巧用cacls命令来设置文件及其文件夹权限

Windows下使用cacls命令修改文件权限设置方法一、使用命令行方式进行权限设置。

使用CACLS命令，可以进行文件及文件夹的权限设置。

相关的参数如下：Microsoft Windows [版本 5.2.3790](C) 版权所有 1985-2003 Microsoft Corp.C:\Documents and Settings\Administrator>CACLS显示或者修改文件的访问控制列表(ACL)CACLS filename [/T] [/M] [/S[:SDDL]] [/E] [/C] [/G user:perm] [/R user [...]][/P user:perm [...]] [/D user [...]]filename Displays ACLs./T 更改当前目录及其所有子目录中指定文件的 ACL。

/M 将装入卷的 ACL 更改到目录。

/S 显示 DACL 的 SDDL 字符串。

/S:SDDL 用 SDDL 字符串中指定的 ACL 替换(与 /E、/G、/R、/P 或 /D 一起使用时无效)。

/E 编辑 ACL 而不替换。

/C 在出现拒绝访问错误时继续。

/G user:perm 赋予指定用户访问权限。

Perm 可以是: R 读取W 写入C 更改(写入)F 完全控制/R user 撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。

/P user:perm 替换指定用户的访问权限。

Perm 可以是: N 无R 读取W 写入C 更改(写入)F 完全控制/D user 拒绝指定用户的访问。

在命令中可以使用通配符指定多个文件。

也可以在命令中指定多个用户。

缩写:CI - 容器继承。

ACE 会由目录继承。

OI - 对象继承。

ACE 会由文件继承。

IO - 只继承。

ACE 不适用于当前文件/目录。

给几个例子：1、允许用户访问某文件夹内容：假设要允许user访问d:\test文件夹里的内容。

防止意外删除文件的CMD命令使用方法在日常使用电脑的过程中，我们经常会遇到意外删除文件的情况，这给我们的工作和生活带来了不便和困扰。

为了解决这个问题，CMD命令提供了一些非常有用的功能，可以帮助我们防止意外删除文件。

本文将介绍一些常用的CMD命令使用方法，帮助读者有效地保护自己的文件。

1. 使用"attrib"命令隐藏文件"attrib"命令可以用来改变文件的属性，包括隐藏属性。

通过将文件的隐藏属性设置为"隐藏"，可以有效地防止文件被误删除。

使用方法如下：打开CMD命令提示符，进入文件所在的目录，然后输入以下命令：attrib +h 文件名其中，"文件名"是要隐藏的文件名。

通过这个命令，文件将被隐藏起来，不会在文件资源管理器中显示。

这样，即使误操作删除了其他文件，被隐藏的文件仍然安全保存在原来的位置。

2. 使用"cacls"命令设置文件权限"cacls"命令可以用来设置文件的权限，包括读、写和执行权限。

通过限制文件的删除权限，可以有效地防止文件被误删除。

使用方法如下：打开CMD命令提示符，进入文件所在的目录，然后输入以下命令：cacls 文件名 /e /p 用户名:n其中，"文件名"是要设置权限的文件名，"用户名"是要限制删除权限的用户账户。

通过这个命令，用户将失去对该文件的删除权限，从而防止误删除。

3. 使用"icacls"命令设置文件权限"icacls"命令是Windows Vista及更高版本中的新命令，功能类似于"cacls"命令，但更为强大。

通过"icacls"命令，可以更精细地控制文件的权限。

使用方法如下：打开CMD命令提示符，进入文件所在的目录，然后输入以下命令：icacls 文件名 /deny 用户名:(DE)其中，"文件名"是要设置权限的文件名，"用户名"是要限制删除权限的用户账户。

操作文件夹或文件的权限的命令行工具Icacls在Windows Vista和Windows Server 2003 Service Pack 2中，微软提供了一个新的命令行工具Icacls,你可以使用它来查看、设置、保存并恢复文件夹或文件的权限。

它在功能上比以往的Cacls更为强大。

ICACLS name /save aclfile [/T] [/C] [/L] [/Q]将所有匹配名称的 ACL 存储到 aclfile 中以便将来用于 /restore.ICACLS directory [/substitute SidOld SidNew […]] /restore aclfile[/C] [/L] [/Q]将存储的 ACL 应用于目录中的文件。

ICACLS name /setowner user [/T] [/C] [/L] [/Q]更改所有匹配名称的所有者。

ICACLS name /findsid Sid [/T] [/C] [/L] [/Q]查找包含显式提及 SID 的 ACL 的所有匹配名称。

ICACLS name /verify [/T] [/C] [/L] [/Q]查找 ACL 不标准或长度与 ACE 计数不一致的所有文件。

ICACLS name /reset [/T] [/C] [/L] [/Q]为所有匹配文件使用默认继承的 ACL 替换 ACLICACLS name [/grant[:r] Sid:perm[…]][/deny Sid:perm […]][/remove[:g|:d]] Sid[…]] [/T] [/C] [/L][/setintegrit ylevel Level:policy[…]]/grant[:r] Sid:perm 授予指定用户访问权限。

使用 :r,该权限将替换以前授予的所有显式权限。

不使用 :r,该权限将添加到以前授予的所有显式权限。

/deny Sid:perm 显式拒绝指定的用户访问权限。

如何解决Windows系统中的文件权限问题在Windows操作系统中，文件权限问题是一个常见的挑战。

文件权限指的是对文件或文件夹的访问控制，包括读取、写入、修改和删除等操作。

在解决Windows系统中的文件权限问题时，可以采取以下方法：一、了解文件权限基础知识在解决文件权限问题之前，我们需要了解一些基础知识。

Windows系统中，每个文件或文件夹都有一个所有者，所有者拥有全部权限，可以对文件或文件夹进行任何操作。

此外，还有三种常见的用户组：Administrators（管理员）、Users（普通用户）和Everyone（所有人）。

这些用户组具有不同的权限级别。

二、使用管理员权限登录并修改文件权限在解决文件权限问题时，我们可以使用管理员权限登录系统，以获取足够的权限来修改文件或文件夹的权限。

具体步骤如下：1. 右键点击要修改权限的文件或文件夹，并选择“属性”。

2. 在属性窗口中，选择“安全”选项卡。

3. 在安全选项卡中，点击“编辑”按钮，进入权限设置。

4. 在权限设置中，可以添加或删除用户组，并设置其对文件或文件夹的访问权限。

5. 确认修改后，点击“确定”按钮保存修改。

三、使用命令行工具修改文件权限除了通过图形界面修改文件权限外，我们还可以通过命令行工具来实现。

使用命令行工具可以批量修改文件权限，提高效率。

具体步骤如下：1. 打开命令提示符，以管理员身份运行。

2. 使用命令“icacls”或“cacls”来修改文件或文件夹的权限。

3. 通过命令参数设置对应的权限级别。

4. 输入命令后，系统会自动修改文件或文件夹的权限。

四、使用安全软件管理文件权限为了更加方便地管理文件权限，我们可以使用一些安全软件，如Windows内置的“Windows Defender”或第三方安全软件。

这些软件提供了图形界面，可以直观地管理文件权限，同时还具备实时保护功能，可以防止恶意程序修改文件权限。

五、修复系统文件权限有时，系统文件权限出现问题可能导致某些功能无法正常使用。

用CACLS命令设置驱动器为拒绝访问后的恢复方法
大家知道：CACLS命令可设置文件、文件夹或驱动器的访问权限为：
（1）、R 读取
（2）、W 写入
（3）、C 更改(写入)
（4）、F 完全控制
也可通过参数：/D user设置文件、文件夹为拒绝访问（改用户名为EVERYONE后，将拒绝所有用户访问）。

如：在命令提示符下输入：CACLS D:\ /D EVERYONE
回车执行后可设置D:盘驱动器为拒绝访问。

不过提醒注意：命令CACLS仅对NTFS文件系统有效。

还有一旦设置文件夹或驱动器为拒绝访问之后，再用CACLS命令方式取消拒绝访问就行不通了。

网络搜索结果：虽然有多种介绍使用CACLS取消拒绝访问的方法世界形势格式，但实际操作均无效；执行时都显示拒绝访问字样。

摸索中得到了解决以上问题的方法是：用计算机系统管理员身份登录Windows （XP以上，并且其文件系统为NTFS的才有效），然后按以下步骤做可以取消拒绝访问。

1、首先打开Windows中的任何一个窗口，执行“工具”菜单下的“文件夹选项”命令，选择“查看”标签，将“使用简单文件共享（推荐）”复选框前的（√）清除掉，单击“确定”或“应用”；
2、用鼠标右键单击已设置了拒绝访问的文件夹或驱动器，执行快捷菜单中的“属性”命令，选择“安全”标签，单击“高级”按钮，选择“审核”标签，单击“添加”按钮，单击“高级”按钮，单击“立即查找”——选择“Administrators”计算机管理员用户，单击“确定”，再单击“确定”；设置该用户下的访问权限，再“确定”。

3、重复以上操作步骤，选择用户为：EVERYONE，设置其访问权限并应用即可取消驱动器或文件夹的拒绝访问了。

cacls的具体用法，写的很累。

2007-10-29 分类：资料共享阅读(1197) 评论(3) [复制本文链接]cacls的用法，我再具体写一下了，要么以后又该忘了。

虽然cmd下help了一下。

不过理解透。

我想看完这个cacls教程，再笨的人也能理解透彻cacls是个什么玩意了。

以下是cmd下cacls的帮助说明。

然后我做了相应注释。

C:>cacls /?显示或者修改文件的访问控制表(ACL)CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user […]][/P user:perm […]] [/D user […]]filename 显示ACL。

(fileame为文件路径+具体文件名；例：cacls c:test.txt，他就会显示该文件的所有用户权限了。

不懂就看图1)另外大家可能看到BUILTINAdministrator，可能有人会奇怪，这个BUILTIN 是什么意思，他的意思就是“表示内建帐户。

也即表示Windows的Administrator用户组。

”(图1)/T 更改当前目录及其所有子目录中指定文件的ACL。

(/T就是修改当前以及在其目录下的所有子目录的相应文件权限，比如我建立了c:11.txtc:121.txtc:122.txt三个文件，如果我用cacls c:11.txt /t /g:everyone:r，那么他的效果就如图2图3图4，本来我是处理的c:11.txt，但是因为加了/t这个参数，在c:1目录下所有子目录下的1.txt权限就都被更改了。

)图2 c:11.txt图3 c:121.txt图4 c:122.txt/E 编辑ACL 而不替换。

(这个/E对于我来说有点咬文嚼字了，编辑，而不替换，什么意思呢就是说，比如c:test.txt的权限，如图5)图5大家都看到他的权限了吧，那么/e参数起什么作用呢？我们来修改下Administrator的权限。

CMD命令行的CACLS命令的使用方法CACLS命令是 Windows 命令提示符中的一个工具，用于显示或修改文件和目录的访问控制列表（ACL）。

ACL 定义了哪些用户和组被授权访问或执行特定文件系统对象（如文件和目录）。

以下是CACLS命令的一些基本使用方法：1.显示文件或目录的访问控制列表：cacls [文件或目录路径]这个命令会显示指定文件或目录的 ACL 信息。

2.修改文件或目录的访问控制列表：cacls [文件或目录路径] /grant:r [用户或组名]这个命令会将读取权限授予指定的用户或组。

/grant:r参数表示授予读取权限，你可以替换r为其他权限字母，如w（写入）、c（更改）、a（全部）等。

3.修改文件或目录的访问控制列表，并替换现有的权限：cacls [文件或目录路径] /grant:r[:][替换的用户或组名]这个命令会替换现有的权限，如果你想要保留其他用户的权限，可以使用/grant:r:[用户或组名]。

4.删除文件或目录的访问控制列表中的用户或组权限：cacls [文件或目录路径] /revoke [用户或组名]这个命令会删除指定的用户或组的权限。

请注意，使用CACLS命令时，你需要具有足够的权限来修改 ACL。

通常，只有管理员或文件的所有者才能更改 ACL。

示例：•显示当前目录的 ACL：cacls .•将读取权限授予用户 "User1"：cacls . /grant:r User1•将写入权限授予用户 "User1" 并替换现有的权限：cacls . /grant:w User1•删除用户 "User1" 的所有权限：cacls . /revoke User1在使用CACLS命令时，请确保你了解每个参数的含义，并且知道你在做什么，因为错误的操作可能会导致文件或目录的访问权限被错误地设置或删除。

如果你不确定如何操作，建议寻求专业的技术支持。