Il comando icacls consente a un utente di visualizzare e modificare un ACL. Questo comando è simile al comando cacls disponibile nelle versioni precedenti di Windows.
- Disponibilità
- Sintassi di Icacls
- Esempi di Icacls
Disponibilità
Icacls è un comando esterno ed è disponibile per i seguenti sistemi operativi Microsoft come icacls.exe.
- Windows Vista
- Windows 7
- Windows 8
- Windows 10
Sintassi
icacls name / save aclfile [/ T] [/ C] [/ L] [/ Q]
Memorizza i DACL per i file e le cartelle che corrispondono al nome in aclfile per un uso successivo con / restore. Si noti che le etichette SACL, il proprietario o l'integrità non vengono salvate.
directory icacls [/ sostituto SidOld SidNew […]] / restore aclfile [/ C] [/ L] [/ Q]
Applica i DACL memorizzati ai file nella directory .
nome icacls / utente setowner [/ T] [/ C] [/ L] [/ Q]
Cambia il proprietario di tutti i nomi corrispondenti. Questa opzione non impone un cambio di proprietà; utilizzare l'utilità takeown.exe a tale scopo.
nome icacls / findid Sid [/ T] [/ C] [/ L] [/ Q]
Trova tutti i nomi corrispondenti che contengono un ACL che menziona esplicitamente Sid.
nome icacls / verifica [/ T] [/ C] [/ L] [/ Q]
Trova tutti i file la cui ACL non è in forma canonica o le cui lunghezze non sono coerenti con i conteggi ACE.
icacls name / reset [/ T] [/ C] [/ L] [/ Q]
Sostituisce ACL con ACL ereditati predefiniti per tutti i file corrispondenti.
icacls name [/ grant [: r] Sid : perm […]] [/ deny Sid : perm […]] [/ remove [: g | : d]] [ Sid […]] [/ T] [/ C] [/ L] [/ Q] [/ setintegritylevel Livello : policy […]]
/ grant [: r] Sid : perm | Concede i diritti di accesso dell'utente specificati. Con : r, le autorizzazioni sostituiscono tutte le autorizzazioni esplicite precedentemente concesse. Senza : r, le autorizzazioni vengono aggiunte a qualsiasi autorizzazione esplicita precedentemente concessa. |
/ nega Sid : perm | Nega esplicitamente i diritti di accesso dell'utente specificati. Viene aggiunto un ACE di rifiuto esplicito per le autorizzazioni dichiarate e le stesse autorizzazioni in qualsiasi concessione esplicita vengono rimosse. |
/ remove [: [g | d]] Sid | Rimuove tutte le occorrenze di Sid nell'ACL. Con : g, rimuove tutte le occorrenze dei diritti concessi a quel Sid . Con : d, rimuove tutte le occorrenze di diritti negati a quel Sid . |
/ setintegritylevel [(CI) (OI)] Livello |
Aggiunge esplicitamente un ACE di integrità a tutti i file corrispondenti. Il livello deve essere specificato come uno di: L [ow] M [edium] H [igh] Le opzioni di ereditarietà per l'integrità ACE possono precedere il livello e sono applicate solo alle directory. |
/ eredità: e | d | r | e - Abilita l'ereditarietà.
d - Disabilita l'ereditarietà e copia gli ACE. r - Rimuove tutti gli ACE ereditati. |
Nota
I lati possono essere in forma numerica o amichevole. Se viene data una forma numerica, prefissa il Sid con un asterisco (*).
/ T | Indica che questa operazione viene eseguita su tutti i file / directory corrispondenti al di sotto delle directory specificate nel nome. |
/ C | Indica che questa operazione continua su tutti gli errori dei file. I messaggi di errore sono ancora visualizzati. |
/ L | Indica che per tutti i collegamenti simbolici rilevati, questa operazione deve essere eseguita sul collegamento simbolico stesso, anziché sul suo obiettivo. |
/ Q | Indica che icacls dovrebbe sopprimere i messaggi di successo. |
ICACLS conserva l'ordinamento canonico delle voci ACE:
- Rifiuti espliciti.
- Sovvenzioni esplicite.
- Negazioni ereditate.
- Sovvenzioni ereditate.
La maschera di autorizzazione perm può essere specificata come una sequenza di diritti semplici:
- N: nessun accesso.
- F: accesso completo.
- M: modifica accesso.
- RX: lettura ed esecuzione dell'accesso.
- R: accesso di sola lettura.
- W: accesso di sola scrittura.
- D: cancella l'accesso.
In alternativa, perm può essere specificato come un elenco separato da virgole di diritti specifici, racchiuso tra parentesi:
- DE: elimina.
- RC: controllo di lettura.
- WDAC: scrivere DAC.
- WO: scrivi proprietario.
- S: sincronizza.
- AS: accesso alla sicurezza del sistema.
- MA: massimo consentito.
- GR: lettura generica.
- GW: scrittura generica.
- GE: esecuzione generica.
- GA: generico tutto.
- RD: leggi la directory data / list.
- WD: scrivere dati / aggiungere file.
- AD: aggiungi dati / aggiungi sottodirectory.
- REA: leggi attributi estesi.
- WEA: scrivere attributi estesi.
- X: esegui / attraversa.
- DC: elimina figlio.
- RA: leggi gli attributi.
- WA: scrivere gli attributi.
I diritti di eredità possono precedere entrambi i moduli e si applicano solo alle directory:
- (OI): eredità oggetto.
- (CI): eredità del contenitore.
- (IO): solo ereditare.
- (NP): non propagare l'ereditarietà.
- (I): autorizzazione ereditata dal contenitore padre.