утилита ICACLS

Утилита командной строки ICACLS

Мы уже обсуждали тему настройки прав доступа к папкам/файлам. Тогда мы использовали привычный интерфейс Windows. В данной теме мы поговорим о утилите командной строки ICACLS, функционал которой позволяет выполнить те же действия.

Просмотр действующих разрешений

Чтобы с помощью утилиты ICACLS просмотреть действующие разрешения доступа к какому-либо объекту, необходимо в окне командной строки выполнить следующую команду:

[code]icacls c:\papka_ili_file[/code]

Ответом на данную команду послужит список всех пользователей и групп пользователей, которые имеют какие-нибудь права доступа к данному объекту. Напротив каждого пользователя будут указаны права доступа, которые у него есть. Правда указаны они будут с помощью сокращений. Приведу список сокращений для основных прав доступа:

  • F — Полный доступ. Скорее всего «f» подразумевает под собой первую букву слова «full»(полный).
  • M — Изменение. Скорее всего от слова «modification».
  • RX — Чтение и выполнение. «Read» и, возможно, «execution».
  • R — Чтение. «Read».
  • W — Запись. «Write».
  • D — Удаление. «Delete».

Напомню, что в расширенной настройке прав доступа количество различных прав доступа много больше. Чтобы увидеть полный список, введите команду

[code]icacls /?[/code]

Хочу добавить, что возможности командной строки всегда выше, нежели возможности настройки через интерфейс. И утилита ICACLS не выделилась из этого правила. Утилита ICACLS дает возможность наделить пользователя правом доступа Максимально возможный(MA).

Настройка разрешений доступа к объекту

Чтобы наделить какого-либо пользователя какими-либо правами доступа, необходимо выполнить команду:

[code]icacls c:\papka_ili_file /grant user:ma[/code]

Данной командой мы наделили пользователя user правами MA(Максимально возможный).

[code]icacls c:\papka_ili-file /deny user:w[/code]

А данная команда выдает запрет на запись(w) для пользователя user.

Резервная копия прав доступа к объекту

[code]icacls c:\papka /save name /t[/code]

[code]icacls c:\drugaya_papka /restore name[/code]

Приведенные две команды еще ярче показывают то, что возможности командной строки намного выше возможностей интерфейса. Так, первая команда утилиты ICACLS способна создать резервную копию прав доступа для указанного объекта и сохранить его в файл с именем name. Вторая же команда позволяет применить резервную копию для другого объекта. Таким образом процесс переноса прав доступа с одной папки на другую становится намного легче. Тут стоит отметить, что файл с правами доступа по умолчанию сохраняется в корневую папку активного пользователя.

Вот такие основные возможности предоставляет пользователю утилита ICACLS.

1 КОММЕНТАРИЙ

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here