[笔记] 利用cmd自带的icacls命令导出文件的ACL权限

已于 2024-06-04 17:48:47 修改
阅读量2.3k 收藏 1
点赞数
分类专栏: Windows 文章标签: 运维 windows
于 2023-01-17 22:37:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54768192/article/details/127834325
版权

Windows - 运维篇

第三章 利用cmd自带的icacls命令导出文件的ACL权限

系列文章回顾

第一章 迁移WinSrv系统到虚拟机
第二章 本地安全策略+xcopy实现实时备份文件夹内容



下章内容

第四章 Windows系列常用Shell命令工具集合

背景

1. 为方便梳理和统计SMB存储服务器上的文件夹权限,使用Win32的icacls命令对文件夹进行文件权限ACL导出。此例以Windows Server 2016搭建了SMB文件共享服务,在此系统上利用icacls命令实现文件ACL权限的导出。
2. 为方便梳理和统计文件夹权限ACL列表,使用Python编写了一个cmd程序,该程序功能是调用icacls命令实现递归遍历文件夹和导出文件ACL到Excel表格。

利用cmd自带的icacls命令导出文件的ACL权限

1. 文件权限ACL说明

官方原文翻译+解释
F - Full accessF - 完全控制
M - Modify accessM - 修改
RX - Read and execute accessRX - 读取和执行
R - Read-only accessR - 读取
W - Write-only accessW - 写入
D - DeleteD - 删除
RC - Read control (read permissions)Rc - 读取权限
WDAC - Write DAC (change permissions)WDAC - 更改权限
WO - Write owner (take ownership)WO - 取得所有权
S - SynchronizeS - 同步
AS - Access system securityAS - 访问系统安全性
MA - Maximum allowedMA - 允许的最大数量
GR - Generic readGR - 泛型读取
GW - Generic writeGW - 泛型写入
GE - Generic executeGE - 泛型执行
GA - Generic allGA - 全部通用
RD - Read data/list directoryRD - 列出文件夹/读取数据
WD - Write data/add fileWD - 创建文件/写入数据
AD - Append data/add subdirectoryAD - 创建文件夹/附加数据
REA - Read extended attributesREA - 读取扩展属性
WEA - Write extended attributesWEA - 写入扩展属性
X - Execute/traverseX - 遍历文件夹/执行文件
DC - Delete childDC - 删除子文件夹及文件
RA - Read attributesRA - 读取属性
WA - Write attributesWA - 写入属性

2. 文件权限继承关系说明

官方原文翻译+解释
(I) - Inherit. ACE inherited from the parent container.(I) - 继承。 ACE 继承自父容器
(OI) - Object inherit. Objects in this container will inherit this ACE. Applies only to directories.(OI) - 对象继承。 此容器中的对象将继承此 ACE。 仅适用于目录
(CI) - Container inherit. Containers in this parent container will inherit this ACE. Applies only to directories.(CI) - 容器继承。 此父容器中的容器将继承此 ACE。 仅适用于目录
(IO) - Inherit only. ACE inherited from the parent container, but does not apply to the object itself. Applies only to directories.(IO) - 仅继承。 ACE 继承自父容器,但不适用于对象本身。 仅适用于目录
(NP) - Do not propagate inherit. ACE inherited by containers and objects from the parent container, but does not propagate to nested containers. Applies only to directories.(NP) - 不传播继承。 ACE 由容器和对象从父容器继承,但不传播到嵌套容器。 仅适用于目录

3. 执行icacls命令的回显
1



py写的cmd工具调用icacls命令

1. 工具的参数列表如下

2


  1. py工具的文章链接: python+icacls 制作Win系统文件权限ACL导出小工具


参考来源

  1. icacls | Microsoft Learn
歪果仨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
运维系列(仅供参考):使用icacls命令设置目录及其子目录、文件的所有权限
weixin_54626591的博客
03-26 919
使用icacls命令设置目录及其子目录、文件的所有权限
解读命令:icacls “E:\ShareAll“ /grant “Everyone:(OI)(CI)(F)“
weixin_42494218的博客
04-02 639
解读命令:icacls "E:\ShareAll" /grant "Everyone:(OI)(CI)(F)"
DOS下设置文件权限
weixin_34128839的博客
03-03 258
有时在配置下载服务器的时候要设置文件权限,如果文件太大,一确定就挂了,只有在DOS下试试 C:\>cacls显示或者修改文件的访问控制表(ACL) CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [......
再聊Windows的访问控制(Access Control)(七)ICACLS.EXE
stevenjoo67的博客
05-13 1533
icacls.exe
icacls 获取权限
最新发布
wpyok168的博客
06-07 156
takeown 更换所有者。icals 获取权限
服务器命令删除文件权限,icacls命令设置文件及其文件权限的方法,DAT批处理修改文件权限...
weixin_33404102的博客
08-09 1348
bat的实例:@echo@echo y | icacls D:/Users /grant[:r] users:(D,WDAC) /Tpause说明:由于修改文件夹或者文件权限,系统都是会询问的,所以命令前面加了“@echo y |”,这样子,就是默认选择“是[y]”了,相关说明:/grant[:r] Sid:perm授予指定的用户访问权限。Sid为用户,perm为参数如果使用 :r,这些权限将替换...
python+icacls 制作Win系统文件权限ACL导出小工具
wendr的博客
01-17 982
Python工具开源专栏 Py0002 python+icacls 制作Win系统文件权限ACL导出小工具
使用icacls命令设置目录及其子目录、文件的所有权限
skyyx2002的博客
12-06 9895
cacls已被微软放弃,icacls有点不同。。
Cacls和ICacls
06-26 1387
解释:   Cacls:显示或修改文件的访问控制列表(ACL)   ICACLS:显示或修改自由访问控制表(Dacl) 上指定的文件,并指定目录中的文件应用于存储的 Dacl。   总结:显示或修改文件访问控制权限 相关术语:   一个DACL(Discretionary Access Control List),其指出了允许和拒绝某用户或用户组的存取控制列表,当一个进程需要...
Windows7系统icacls.exe文件丢失问题
amio555的专栏
12-23 1022
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个icacls.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现icacls.exe丢失要怎么解决?
用icacls创建自动权限管理解决方案
ejzhang的专栏
09-15 3381
<br />  作为一种管理工具,icacls是一把双刃剑。一方面,它的命令行界面有着让人难以置信的强大配置权限。有了它,你几乎可以完成IT行业可能遇到的所有权限管理任务。<br />  但是,为了成为一种“万能”的解决方案,icacls已经演变得异常复杂。正如我在上一篇关于icacls基础的文章中提到,即便是设置最简单的权限也需要极其复杂的语句。只是对文件文件夹配置基本的权限,语句就必须包括你想设置的权限以及继承信息。即便忘了小部分语法,也会出现意想不到的结果。<br />  这就是为什么上一篇文章着重
cmd命令基础
12-19
- `icacls`:管理文件文件夹的访问控制列表(ACL)。 3. **开启或关闭某些端口或服务**: - `netstat -ano`:查看网络连接状态及端口号。 - `net stop/start [service_name]`:停止或启动指定的服务。 - `sc ...
ACLMaster:ACLMaster 是一款专用于轻松管理 Windows文件权限的工具
06-06
**ACLMaster:Windows 文件权限管理利器** ACL(Access Control List,访问控制列表)是Windows操作系统中用于管理文件和目录访问权限的一种机制。ACLMaster是一款专门针对这一领域设计的工具,旨在帮助用户更轻松...
操作文件夹或文件权限命令行工具Icacls.docx
09-27
ICACLSWindows Vista 和 Windows Server 2008 中引入的一款命令行工具,用于查看、设置、保存和恢复文件夹或文件权限。相比之前的 Cacls 工具,ICACLS 具有更多的功能和选项。 ICACLS 的基本语法为:`ICACLS ...
07_文件访问权限
07-27
在Linux/Unix中,文件权限用九位数字表示,称为“chmod”模式。这九位数字分为三组,每组三位,分别代表所有者、用户组和其他用户的权限。每一位可以是0到7的数字,对应着无权限(0)、读权限(4)、写权限(2)和...
修改TrustedInstaller权限文件(无法删除或编辑文件).zip
05-17
3. **执行命令**:当你右键点击某个文件,并选择“获取 TrustedInstaller 权限”时,系统会启动命令提示符(CMD)并运行预设的命令,如`takeown /f %1 && icacls %1 /grant administrators:F`。这条命令会将文件的...
windows中使用icacls命令还原文件夹的权限设置
hallyz的博客
06-12 3741
icacls命令简介 Icacls 是一种命令行工具,它显示或修改指定文件上的随机访问控制列表 (DACL),并将存储的 DACL 应用于指定目录中的文件。Icacls.exe 替换了 Cacls.exe 工具用于查看和编辑 DACL。ICACLSWindows Server 2003 SP2 中 CACLS 工具的升级版本,可用于从恢复控制台重设文件中的帐户控制列表 (ACL) 以及备份 ACL。与 CACLS 不同的是,ICACLS 可以正确地传送对继承的 ACL 的更改和创建。有关 ICACL
win11 cmd命令行删除deepl剩余文件
weixin_51397783的博客
06-03 5619
运行完命令 icacls D:\Edge_Download\CAJviewer\deepl /t /q /c /reset后,还要需要手动删除deepl文件夹。实际上,这条命令是用来解除文件夹管理员限制的,分号后面的部分是使用命令行删除文件夹,但windows会报错,所以,icacls前面有没有空格都可以操作成功,如下面第一张图为有空格,第二张图为无空格时,解除管理员限制的操作都成功。如果不是,则会报错,如:'icacls' 不是内部或外部命令,也不是可运行的程序 或批处理文件。以管理员身份运行cmd
[批处理]-文件权限修改之icacls
weixin_33845881的博客
04-10 5267
一、查看目录和文件权限 icacls D:\ 二、移除和添加用户权限(如果提示拒绝请以管理员权限执行cmd)。 icacls D:\ /remove "某用户名"三、添加对Authenticated Users 的授权。 icacls D:\ /grant "Authenticated Users":(M)icacls D:\ /grant "Authenticated Users":(OI)(...
cmd命令修改访问权限
07-13
要在命令提示符下修改访问权限,可以使用icacls命令。以下是一些常用的icacls命令示例: 1. 查看文件或目录的访问权限: ``` icacls 文件或目录路径 ``` 2. 授予用户完全控制权限: ``` icacls 文件或目录路径 /grant 用户名:F ``` 3. 拒绝用户对文件或目录的访问权限: ``` icacls 文件或目录路径 /deny 用户名:(权限) ``` 4. 移除用户的访问权限: ``` icacls 文件或目录路径 /remove 用户名 ``` 请注意,修改访问权限可能需要管理员权限。在使用这些命令之前,请确保你了解所做的更改可能会对系统或文件造成的影响,并谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

歪果仨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值