cacls命令设置⽂件及其⽂件夹权限的⽅法
⽹上有许多讲解cacls权限设置的⽂章,虽然已经讲的⽐较简单,但是新⼿依然看的⼀头雾⽔,操作性不强。
下⾯以实例为⼤家⼀部⼀部讲解⼏个实⽤的命令。
你是否不想让别⼈在你的电脑上打开某个⽂件夹或者⽂件?是否有时想允许让别⼈看某个⽂件和⽂件夹下的⽂件,但是不想让别⼈更改?或者不想让⾃⼰电脑上的某个账户不能访问某个⽂件夹?如果有过那么可以⽤以下命令实现,⽽不需要借助其他加密软件。
注意要限制别⼈访问的⽂件或者⽂件夹所在盘必须要是NTFS⽂件系统的,⽽不能是FAT32格式。这或许是ntfs⽂件系统安全性能好于fat32的原因之⼀吧。[⽐如查看D盘⽂件系统,只需要打开D盘,在⾥⾯空⽩处点击右键-属性,⾥⾯就可以看到了]
如果是fat32⽽不是ntfs⽂件系统可以通过这条命令来转换所在盘为ntfs⽂件系统[不影响⾥⾯的⽂件的]:
命令⾏下操作:
开始-运⾏-cmd-回车打开命令⾏界⾯
输⼊:convert d: /fs:ntfs
再回车,按照提⽰操作就可以了
[上⾯命令的意思是:convert表⽰命令转换⽂件系统的意思;d: 表⽰要转换D盘,其他盘你可以相应写,⽐如f: ; /fs:ntfs 表⽰⽂件系统转换为ntfs格式。注意这个命令只能把fat32转换成ntfs格式。将ntfs转换为fat32不能通过简单命令完成,需要借助特别软件。]
如果你想不要让⼈打开D盘下test⽂件夹,并且你的D盘已经是ntfs⽂件系统的话就可以跳过上述操作直接进⼊我下⾯的操作了哦!
例⼀:让所有⽤户禁⽌访问D盘test⽂件夹。
命令:命令⾏界⾯的打开就不多说了哦。看上⾯。
cacls d:\test /t /p everyone:n
表⽰把D盘test⽂件夹设置成对所有⽤户的[⽆权限],n表⽰no,⽆权限的意思。其他常⽤权限:r 表⽰只读;f表⽰完全控制。/t 表⽰对⽂件夹⾥⾯的⼦⽂件夹也同样设置权限。/p你不⽤管。但是要写上。不然运⾏不好地。
接过是:打开D盘test就提⽰禁⽌访问。因为上⾯写的是everyone所有⽤户。所有你⾃⼰也不能访问。⾃⼰要访问时只需要运⾏命令:
cacls d:\test /t /p everyone:f
就可以了
如果你的电脑有⼏个账户,你是想不让其他账户访问这个⽂件夹,那么你可以在写命令的时候把everyone改成相应的账户名字,⽐如edwin等等〔看你实际的账户名啦〕。
直接⽤everyone所有⽤户设置权限。要打开时再运⾏命令取消限制,也不是太⿇烦。⾄少可以提供个机会多练习练习命令⾏,和记住这条命令。否则时间长了忘记了⼜得查资料。
例⼆:让⽤户edwin不能打开e:\vb 这部电影。当然也可以限制图⽚,程序,word⽂档的打开哦。
命令:
cacls e:\vb /p edwin:n
取消限制:
cacls e:\vb /p edwin:f
例三:把D盘绿⾊软件⽂件夹⾥⾯的exe⽂件设置成只读[包括⼦⽂件夹⾥⾯的]。这样可以防⽌病毒感染exe⽂件。
命令:
d:
cd d:\绿⾊软件
cacls *.exe /t /p everyone:r
w注意上⾯的
“d:
cd d:\绿⾊软件”
如何设置文件夹权限这两⾏命令表⽰把当前⽬录切换到d:\绿⾊软件。不可省略不写哦。
例四:把E盘根⽬录下设置成只读,防⽌病毒感染E盘根⽬录。因为很多U盘病毒会感染根⽬录,在根⽬录下新⽣成⼀个⽂件夹及⽂件⽐如 autorun.inf、、、。有些恶性病毒很厉害。弄得你重装系统都⽆法解决病毒问题。因为这些在⾮系统⽬录根⽬录的病毒存在当你单纯格式化C盘重装系统之后,第⼀次启动时打开D盘等⾮系统盘的时候病毒在次感染C盘。如果把⾮系统盘根⽬录设置成只读的话就可以防⽌病毒⽣成这些⽂件。当然不影响根⽬录下⽂件的删除哦。但是会影响你⾃⼰建⽴⽂件夹或在根⽬录下复制进⽂件。所有建议开始把根⽬录下的⽂件夹建⽴好。⽂件放到⼦⽂件夹⾥⾯。或者在你想在⽐如D盘根⽬录下建⽴⼀个⽂件夹时,先⽤命令⾏取消根⽬录只读。虽然有点⿇烦,但是好处多余坏处哦。
命令:
cacls e:\ /p everyone:r
解除根⽬录只读:
cacls e:\ /p everyone:f
呵呵。⾜够清楚了吧。试试看吧。
问题:既然我可以⽤命令来加密,是不是别⼈也可以⽤命令来解密?
回答:是的。只要有管理员权限的账户都可以运⾏命令来设置权限。但是并不是所有⼈都懂这⼀套。或者说懂这些的⼈很少。别⼈即使看到禁⽌访问的提⽰,也不会想到到底是怎么回事的。所有你可以⽅向使⽤。
问题:⽤这些命令的注意点
回答:1、尽量不要对系统⽂件及⽂件夹设置权限。因为那样可能会到时系统出现严重错误的。
2、如果要重装系统,那么之前尽量把加密的解密。如果是⽤ghost恢复就不需要了。
3、再次强调,所在盘符必须是ntfs的才⾏哦。
CACLS参数说明
CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]
[/P user:perm [...]] [/D user [...]]
filename 显⽰ ACL。
/T 更改当前⽬录及其所有⼦⽬录中
指定⽂件的 ACL。
/E 编辑 ACL ⽽不替换。
/C 在出现拒绝访问错误时继续。
/G user:perm 赋予指定⽤户访问权限。
Perm 可以是: R 读取
W 写⼊
C 更改(写⼊)
F 完全控制
/R user 撤销指定⽤户的访问权限(仅在与 /E ⼀起使⽤时合法
/P user:perm 替换指定⽤户的访问权限。
Perm 可以是: N ⽆
R 读取
W 写⼊
C 更改(写⼊)
F 完全控制
/D user 拒绝指定⽤户的访问。
在命令中可以使⽤通配符指定多个⽂件。
也可以在命令中指定多个⽤户。
CI - 容器继承。
ACE 会由⽬录继承。
OI - 对象继承。
ACE 会由⽂件继承。
IO - 只继承。
ACE 不适⽤于当前⽂件/⽬录。
从其系统参数的讲解,我们不难看出,想要拒绝某⼀⽤户访问⾃⼰的特定⽬录或权限是很简单处理的⼀件事,起码就⽤CACLS处理起来是这样。
步骤/⽅法
1打开"开始菜单" 2到"运⾏"并打开"运⾏对话框" 3输⼊"CMD"并回车打开"CMD"虚拟DOS环境 4⽰例:cacls d:/test /p administrator:F 5在出现提⽰时按"Y"确认操作即可.注意事项 6以上使⽤⽅法完全是基于微软的Windows系统(也可以是虚拟机) 7cacls d: /p ⽤户名:N 在回车以后以现的是否处理提⽰时,选择是。即⽤户名被禁⽌访问D盘,此时再要想访问会出现,拒绝访问的错误提⽰。解开禁⽌的⽅⾯是⽤另⼀个超级管理员的⾝份使⽤cacls d: /p ⽤户名:F 进⾏取消设置即可。提⽰⽤户,在对盘符进⾏操作时要慎之⼜慎.
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论