cacls .Takeown修改文件夹权限例子.(拒绝访问的解决方法)
首先说明一下,很多时候我们删除文件,或者运行东西的时候都有可能遇到过“拒绝访问”。在很多情况下,就能通过cacls.Takeown修改该文件权限,进行删除访问。
现在越来越多的用户使用NTFS文件系统来增强Windows系统的安全性。通常是在图形用户界面(GUI)的“安全”选项卡中对文件或目录访问控制权限进行设置。还有一种设置方式大家可能很少使用,这就是Cacls命令。
虽然它是一个基于命令行的命令,使用起来有点繁琐,但只要你合理利用,也会在提高系统安全性方面起到很好的效果。好听的游戏女网名Cacls命令使用格式如下:
Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
Filename——显示访问控制列表(以下简称ACL);
/T——更改当前目录及其所有子目录中指定文件的 ACL;
/E—— 编辑 ACL 而不替换;建设银行信用卡中心申请进度查询
/C——在出现拒绝访问错误时继续;
/G user:perm——赋予指定用户访问权限。Perm 可以是R(读取)、W(写入)、C(更改,写入)、F (完全控制);
/R user——撤销指定用户的访问权限(仅在与江苏限电 /E 一起使用);
/P user:perm——替换指定用户的访问权限;
/D user——拒绝指定用户的访问。
1.查看目录和ACL
以Windows XP系统为例,笔者使用Cacls命令查看E盘CCE目录访问控制权限。点击“开始→运行”,在运行对话框中输入“CMD”命令,弹出命令提示符对话框,在“E:\>”提示符下输入“Cacls CCE”命令,接着就会列出Windows XP系统中用户组和用户对CCE目录的访问控制权限项目。如果想查看CCE目录中所有文件访问控制权限,输入“Cacls cce\ . ”命令即可。
2.修改目录和ACL
设置用户访问权限:我们经常要修改目录和文件的访问权限,使用Cacls命令就很容易做到。下面要赋予本机用户Chenfeng对E盘下CCE目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入“Cacls CCE /t /e /c /g Chenfeng:f ”命令即可。
替换用户访问权限:将本机用户Chenfeng的完全控制权限替换为只读权限。在命令提示符对话框中输入“ Cacls CCE /t /e /c /p Chenfeng:r ”命令即可。
撤销用户访问权限:要想撤销本机用户Chenfeng对该目录的完全控制权限也很容易,在命令提示符中运行“Cacls CCE /t /e /c /r Chenfeng ”即可。
拒绝用户访问:要想拒绝用户Chenfeng访问CCE目录及其所有子目录中的文件,运行“Cacls CCE /t /e /c /d Chenfeng”即可。
以上只是简单介绍Cacls命令的使用,建议大家亲自尝试一下,你会发现它还有很多奇妙的功能。
Takeown
使管理员成为文件的所有者,可授予管理员恢复对以前被拒绝的文件的访问权限。
语法
takeown [/s Computer [/u [Domain\User [/p [Password]]]] /f FileName [/a] [/r] [/d {Y | N}]
参数
/sComputer
指定远程计算机名称或 IP 地址(不能使用反斜杠)。该默认值是本地计算机。此参数适用于在命令中指定的所有文件和文件夹。
/uDomain\User
使用特定用户帐户的权限运行脚本。该默认值是系统权限。
/p [Password]
指出大众是哪个国家的 /u 参数中指定的用户帐户的密码。
/fFileName
指定文件名或目录名样式。在指定样式中可以使用通配符“*”。此外,还可使用 ShareName\FileName。
指定文件名或目录名样式。在指定样式中可以使用通配符“*”。此外,还可使用 ShareName\FileName。
/a
为 Administrators 组而不是当前用户赋予所有权。
/r
对指定目录和子目录中的所有文件执行递归操作。
/d {Y | N}
当前用户没有查看目录内的文件夹的权限时使用的默认提示。使用 Y 获取所有权,使用 N 取消确认提示。
注释
To perform this procedure, you must be a member of the Administrators group on the local computer, or you must have been delegated the appropriate authority. If the computer is joined to a domain, members of the Domain Admins group might be able to perform this procedure. As a security best practice, consider using Run as to perform this procedure.
该命令通常在批处理文件中使用。
Using the /s, /u, and /p command-line options The /u and /p command-line options are available only when you use /s. You must use /p with /u to provide the user's password.
如果不指定 /a,将为当前登录到计算机上的用户赋予所有权。
不支持问号 (?) 和通配符 (*) 混合使用。
如果在安装了另一个 Windows Server 2003 操作系统的计算机上安装 Windows Server 2003 操作系统,然后尝试删除它,则不能删除整个目录。其中一个名为 \Installer 的隐藏目录包含一些锁定的廉颇蔺相如列传原文 .msi 和 .ico 文件,必须格式化驱动器才能删除它们。这是因为 Wind
ows Server 2003 操作系统向该文件应用安全属性,以便只有以前安装的 System 帐户可访问这些文件。甚至该计算机的管理员也不能重置这些权限。必须运行 takeown 才能删除这些文件。
使用 takeown 删除锁定后,可能必须使用 Windows 资源管理器或 cacls 为您赋予对于这些文件和目录的完全权限,之后,您才能将其删除。有关 cacls 的详细信息,请参阅“相关主题”。
一首好听的英文歌示例
要使用名称样式 Lostfile 获取文件所有权,应键入:
takeown /f lostfile
takeown /r /f “文件路径”
cacls /t /g USER:F “文件路径”
=========================================================
当然大家可以通过自己想要设置的来进行修改
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论