再聊Windows的访问控制(Access Control)(七)ICACLS.EXE

已于 2024-05-13 17:03:26 修改
阅读量2.2k 收藏 29
点赞数 44
文章标签: windows 安全 microsoft
于 2024-05-13 16:58:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stevenjoo67/article/details/138537149
版权

        要查看或设置文件或文件夹的ACL,我们通常可以在图形界面通过打开文件或文件夹的安全属性页来实现。除此之外,Windows也提供了功能强大的命令行工具:icacls.exe可用来查看或修改文件或文件夹的ACL。它不仅可以修改ACL中的权限设置,还可以备份和恢复ACL,与图形界面相比,它最大的优势在于可以高效地进行批量操作。

        1.参数信息

        icacls.exe可以操作文件系统对象(文件和文件夹)的ACL,各参数及意义如下。

设置DACL中的内容 icacls.exe <文件名> /setowner <用户名>  [/t] [/c] [/l] [/q]
将所有匹配文件的所有者设置为指定用户。该命令不会强制更改文件所有者,如需强制更改,可使用takeown.exe。
icacls.exe <文件名> /grant[:r] <sid>:<权限>[...]
该命令向指定的用户授权。如果使用":r",这些权限将替换所有现有的显式向该用户授予的权限,否则这些权限将被追加到现有的向该用户授予的权限。
icacls.exe <文件名> /deny <sid>:<权限>[...]
该命令显式地拒绝指定用户享有列出的权限。该命令会在DACL中加入一条针对sid的拒绝ACE,该ACE包含了命令中列出的权限,DACL中原有的向该用户授予这些权限的允许ACE会被删除这些权限。
icacls.exe <文件名> /remove[:g|:d] <sid>[...]  [/t] [/c] [/l] [/q]
该命令在DACL中删除列出的所有SID。如果使用":g",则删除授予该sid的所有权限;如果使用":d",则删除拒绝该sid的所有权限。
icacls.exe <文件名> /setintegritylevel [(CI)|(OI)] <级别>:<策略>[...] 
该命令向所有匹配的文件显式地添加完整性ACE,级别为以下级别之一:
L[ow]
M[edium]
H[igh]
完整性ACE的继承选项可以优先于完整性级别,但只适用于目录。
icacls.exe <文件名> /inheritancelevel:[e|d|r]
该命令设置文件的ACE继承属性。
e: 启用继承
d: 禁用继承并复制ACE
r: 禁用继承并删除所有继承的ACE
icacls.exe <目录名> /substitue <sidold><sidnew>[...] 
该命令将所有的现有sidold替换成sidnew。该命令必须结合目录名使用。
DACL的备份与恢复 icacls.exe <文件名> /save &l
最低0.47元/天 解锁文章
stevenjoo67
关注
Security: Inside Windows Vista User Account Control | Microsoft Docs
dvlinker的技术专栏
05-02 789
Security: Inside Windows Vista User Account Control
window查看/修改目录权限:icacls命令
weixin_53389944的博客
09-22 6759
命令后,会显示该目录(或文件)的权限信息。命令提供了对文件和目录的访问控制列表(ACL)的细粒度控制。还提供了其他选项,例如添加和删除权限,修改权限等。在Windows中,可以使用。命令来查看和修改目录权限。命令需要管理员权限。
Windows域环境下通过icacls命令快速配置文件夹、文件共享权限
barneyhe的博客
02-08 988
icacls命令是 Windows 操作系统中用于管理文件和文件夹访问控制列表(ACL)的强大工具。以下是icacls命令的完整使用方法及其示例。
Takeown、Cacls、Icacls-文件、文件夹夺权用法
最新发布
hsh的专栏
03-15 880
将所有d:\file1目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制(删除原有NTFS权限设置)强制将当前目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)将还原 c:\windows 及其子目录下存在的 AclFile 内所有文件的 ACL。将 c:\windows 及其子目录下所有文件的ACL 保存到 AclFile。将授予由 sid S-1-1-0 定义的用户对文件删除和写入 DAC 的权限。
解读命令:icacls “E:\ShareAll“ /grant “Everyone:(OI)(CI)(F)
weixin_42494218的博客
04-02 1112
解读命令:icacls "E:\ShareAll" /grant "Everyone:(OI)(CI)(F)"
Icacls windows命令
lixjluck的专栏
07-20 366
jboss中,开启jmx-console需要对*.properties文件授权,才可以启动   可以通过 Icacls 修改文件的权限   参考: http://technet.microsoft.com/en-us/library/cc753525(WS.10).aspx    ...
windows中使用icacls命令还原文件夹的权限设置
hallyz的博客
06-12 4246
icacls命令简介 Icacls 是一种命令行工具,它显示或修改指定文件上的随机访问控制列表 (DACL),并将存储的 DACL 应用于指定目录中的文件。Icacls.exe 替换了 Cacls.exe 工具用于查看和编辑 DACL。ICACLSWindows Server 2003 SP2 中 CACLS 工具的升级版本,可用于从恢复控制台重设文件中的帐户控制列表 (ACL) 以及备份 ACL。与 CACLS 不同的是,ICACLS 可以正确地传送对继承的 ACL 的更改和创建。有关 ICACL
使用icacls命令设置目录及其子目录、文件的所有权限
skyyx2002的博客
12-06 1万+
cacls已被微软放弃,icacls有点不同。。
再聊Windows访问控制(Access Control)() 访问权限和SID
stevenjoo67的博客
04-25 1498
用于保护可保护对象的安全描述符是以二进制形式存储的,但Windows API也提供了可以将安全描述符在二进制与文本字符串之间来回转换的函数。要将二进制形式存储的安全描述符转换成字符串形式,可调用ConvertSecurityDescriptorToStringSecurityDescriptor()函数,而ConvertStringSecurityDescriptorToSecurityDescriptor()则可以进行反向转换。字符串形式的安全描述符虽不能起到保护可保护对象的作用,但它更易于存储和传送。
Windows原理深入学习系列-访问控制列表
SecSource_Stars的博客
03-04 3732
这是[信安成长计划]的第 19 篇文章 0x00 目录 0x01 介绍 0x02 DACL 0x03 创建DACL 0x04 文件读取测试 0x05 进程注入测试 0x06 原理分析 Win10_x64_20H2 0x07 参考文章 在最后分析的时候纠正一下网上大批分析文章中的一个错误,东西只有自己实践了才知道 0x01 介绍 在上一篇讲强制完整性控制的时候提到过,在权限检查的时候,会先进行强制完整性检查,然后再进行 DACL 检查,DACL 就是包含在这次要提到的 ACL 当中的。 访问控制列表(Acce
linux勒索病毒分析,永恒之蓝的勒索病毒tasksche.exe样本分析
weixin_32103009的博客
05-13 2496
内容:分析病毒结构,写出病毒如何利用漏洞进行攻击,详细剖析勒索病毒的运行过程,使用了什么加密算法,调用了什么系统API。进阶:中了该勒索病毒,怎么恢复数据样本分析首先是看下病毒样本的哈希值图片.png查壳信息,win32程序无壳:图片.png载入IDA后,先查看字符串,看到有RSA和AES,猜测之后会使用这两种加密方式:图片.png用IDA的findcrypto插件,找到了AES算法的特征:图片....
windows10,使用指令 to set access rights to files and folders.
11-05
1. **icacls**: 这是用于管理文件和文件夹访问控制列表(Access Control List, ACL)的命令。例如: ``` icacls path\to\file/folder /grant:username:F /t ``` 这里 `/grant:username:F` 表示将读取(R)和执行...
DOS命令:icacls
ChaoYue_miku的博客
02-26 3176
icacls命令,显示、修改、备份或还原文件和目录的 ACL icacls/?---查看官方帮助文档对ICACLS的解释说明 icacls <FileName> [/grant[:r] <Sid>:<Perm>[...]] [/deny <Sid>:<Perm>[...]] [/remove[:g|:d]] <Sid>[...]] [/t] [/c] [/l] [/q] [/setintegritylevel <Leve.
Cacls和ICacls
06-26 1589
解释:   Cacls:显示或修改文件的访问控制列表(ACL)   ICACLS:显示或修改自由访问控制(Dacl) 上指定的文件,并指定目录中的文件应用于存储的 Dacl。   总结:显示或修改文件访问控制权限 相关术语:   一个DACL(Discretionary Access Control List),其指出了允许和拒绝某用户或用户组的存取控制列表,当一个进程需要...
Win7系统提示找不到icacls.exe文件的解决办法
file
03-01 920
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个icacls.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现icacls.exe丢失要怎么解决?
icacls: Windows命令行授权文件访问权限
热门推荐
Matrix
09-25 2万+
icaclsIntergrity Control Access Control List: 完整性权限控制列表 Windows系统下控制文件及文件夹的访问权限的命令行指令,相当于Linux中的chmod 原命令cacls已经被废弃。InstanceWin + R > Input ‘cmd’Format: icacls "C:\MyFolder" /grant Users:F Instance:
icacls使用说明及如何通过icacls命令设置和恢复win10当前用户文件及文件夹属性?
学无止尽,谨言慎行!
12-09 1214
icacls(Integrity Control Access Control Lists)是Windows操作系统中用于显示或修改文件和目录的访问控制列表(ACL)的命令行工具。通过以上步骤,你可以使用icacls命令灵活地设置和恢复Windows 10中当前用户文件及文件夹的权限。如果你没有备份文件,但想要将文件或文件夹的权限重置为默认继承的ACL,可以使用。选项将文件或文件夹的ACL保存到了一个文件中,现在想要恢复这些权限,可以使用。如果当前用户是管理员,并且想要为所有用户设置权限,可以将。
运维系列(仅供参考):使用icacls命令设置目录及其子目录、文件的所有权限
weixin_54626591的博客
03-26 1550
使用icacls命令设置目录及其子目录、文件的所有权限
windows:icacls命令行修改文件使用默认继承的ACL及ant脚本实现
10km的专栏
08-04 4891
windows下修改文件或文件夹的权限是使用icacls命令,关于使用icals的详细说明参见icacls的命令行帮助。 如果你只是简单的想让文件继承来自文件夹默认ACL,就很方便 ,执行下面的命令就可以了 icacls filename /reset 下图是icals中命令行说明,红框标注就是上面命令的解释 使用ant 脚本命令replaceregexp修改文件内容的时候会有个毛病: 修
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值