Главная » Командная строка и другие консоли

Утилита ICACLS командной строки в Windows

утилита ICACLS

Утилита командной строки ICACLS

Мы уже обсуждали тему настройки прав доступа к папкам/файлам. Тогда мы использовали привычный интерфейс Windows. В данной теме мы поговорим о утилите командной строки ICACLS, функционал которой позволяет выполнить те же действия.

Просмотр действующих разрешений

Чтобы с помощью утилиты ICACLS просмотреть действующие разрешения доступа к какому-либо объекту, необходимо в окне командной строки выполнить следующую команду:

icacls c:\papka_ili_file

Ответом на данную команду послужит список всех пользователей и групп пользователей, которые имеют какие-нибудь права доступа к данному объекту. Напротив каждого пользователя будут указаны права доступа, которые у него есть. Правда указаны они будут с помощью сокращений. Приведу список сокращений для основных прав доступа:

  • F — Полный доступ. Скорее всего «f» подразумевает под собой первую букву слова «full»(полный).
  • M — Изменение. Скорее всего от слова «modification».
  • RX — Чтение и выполнение. «Read» и, возможно, «execution».
  • R — Чтение. «Read».
  • W — Запись. «Write».
  • D — Удаление. «Delete».

Напомню, что в расширенной настройке прав доступа количество различных прав доступа много больше. Чтобы увидеть полный список, введите команду

icacls /?

Хочу добавить, что возможности командной строки всегда выше, нежели возможности настройки через интерфейс. И утилита ICACLS не выделилась из этого правила. Утилита ICACLS дает возможность наделить пользователя правом доступа Максимально возможный(MA).

Настройка разрешений доступа к объекту

Чтобы наделить какого-либо пользователя какими-либо правами доступа, необходимо выполнить команду:

icacls c:\papka_ili_file /grant user:ma

Данной командой мы наделили пользователя user правами MA(Максимально возможный).

icacls c:\papka_ili-file /deny user:w

А данная команда выдает запрет на запись(w) для пользователя user.

Резервная копия прав доступа к объекту

icacls c:\papka /save name /t
icacls c:\drugaya_papka /restore name

Приведенные две команды еще ярче показывают то, что возможности командной строки намного выше возможностей интерфейса. Так, первая команда утилиты ICACLS способна создать резервную копию прав доступа для указанного объекта и сохранить его в файл с именем name. Вторая же команда позволяет применить резервную копию для другого объекта. Таким образом процесс переноса прав доступа с одной папки на другую становится намного легче. Тут стоит отметить, что файл с правами доступа по умолчанию сохраняется в корневую папку активного пользователя.

Вот такие основные возможности предоставляет пользователю утилита ICACLS.

Добавить комментарий

Ваш комментарий появится после модерации.