Команды консоли: CACLS

 CACLS имя_файла [/T] [/E] [/C] [/G имя:доступ] [/R имя [...]] 
 [/P имя:доступ [...]] [/D имя [...]]

Управление списками доступа к файлам (ACL), включая их просмотр и редактирование. Применяется только для дисковых разделов, содержащих файловую систему NTFS.

  • имя_файла- при отсутствии других аргументов выводит на экран таблицу управления доступом для данного файла;
  • /T- замена таблиц управления доступом для данного файла или группы файлов как в текущей папке, так и во всех вложенных подпапках данной папки;
  • /E- изменение (редактирование) таблицы управления доступом для данного файла или группы файлов;
  • /C- продолжить выполнение команды при получении ошибки отказа в доступе;
  • /G имя:доступ- назначает разрешения доступа к указанным файловым объектам для пользователя, учетная запись которого указана в качестве аргумента имя. Среди возможных видов доступа, которые следует вводить в качестве аргумента доступ, можно перечислить следующие:
  • R- доступ «Только для чтения»;
  • W- доступ на запись;
  • С- доступ на редактирование (включает действие аргумента W);
  • F- полный доступ;
  • /R имя- отзыв всех разрешений для пользователя, учетная запись которого указана в качестве аргумента имя. Используется только вместе с ключом /E;
  • /P имя:доступ- замена существующих разрешений для пользователя, учетная запись которого указана в качестве аргумента имя, разрешениями, заданными в качестве аргумента доступ:
  • N- разрешения отсутствуют;
  • R- доступ «Только для чтения»;
  • W- доступ на запись;
  • С- доступ на редактирование (включает действие аргумента W);
  • F- полный доступ;
  • /D имя- запрет на доступ к файлу или папке для пользователя, учетная запись которого указана в качестве аргумента имя.

ПРИМЕЧАНИЕ
Для того чтобы назначить режимы доступа для группы файлов, можно использовать в обозначении имен файлов подстановочные знаки. Также при вызове команды можно указывать несколько пользователей.

В процессе вывода на экран таблиц управления доступом операционной системой используются следующие условные обозначения:

  • CI- признак наследования разрешений контейнерами (Container Inherit). ACE будет унаследован папками.
  • OI- признак наследования разрешений объектами (Object Inherit). ACE будет унаследован файлами.
  • IO- признак исключительного наследования разрешений (Inherit Only). ACE не будет применим к текущему файлу/папке.

Пример использования команды: CACLS private.txt /G user:F - открывает для пользователя USER полный доступ к файлу private.txt.

К разделу