Este artigo foi traduzido por máquina. Para visualizar o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto Em inglês em uma janela pop-up, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Icacls

Exibe ou modifica listas de controle de acesso discricional (DACLs) em arquivos especificados e aplica DACLs armazenadas arquivos em pastas especificadas.

Para obter exemplos de como usar esse comando, consulte exemplos.

Sintaxe



icacls <FileName>[/ conceder [: r] <Sid>: <Perm> [...]] [/ Negar <Sid>: <Perm> [...]] [/ remover [:g|:d]] <Sid> [...]] [/t] [/c] [/l] [/q] [/ setintegritylevel <Level>: <Policy> [...]]icacls <Directory>[/ substituir <SidOld><SidNew>[...]] [/ restauração <ACLfile>[/c] [/l] [/q]]

Parâmetros

Parâmetro Descrição

<FileName>

Especifica o arquivo para o qual exibir as DACLs.

<Directory>

Especifica o diretório para o qual exibir as DACLs.

/t

Executa a operação em todos os arquivos especificados na pasta atual e em seus subdiretórios.

/c

Continua a operação apesar dos erros de arquivo. Mensagens de erro ainda serão exibidas.

/l

Executa a operação em um link simbólico em relação a seu destino.

/q

Suprime mensagens de êxito.

[/save <ACLfile>[/t] [/c] [/l] [/q]]

Armazena as DACLs para todos os arquivos correspondentes no ACLfile para uso posterior com /restore.

[/setowner <Username>[/t] [/c] [/l] [/q]]

Altera o proprietário de todos os arquivos correspondentes para o usuário especificado.

[/findSID <Sid>[/t] [/c] [/l] [/q]]

Localiza todos os arquivos correspondentes contêm uma DACL mencionar explicitamente o identificador de segurança especificados (SID).

[/verify [/c] [/l] [/q] [/t]]

Localiza todos os arquivos com ACLs que não são canônicos ou têm comprimentos inconsistentes com contagens ACE (entrada de controle de acesso).

[/reset [/c] [/l] [/q] [/t]]

Substitui as ACLs com padrão herdadas ACLs para todos os arquivos correspondentes.

[/grant[:r] <Sid>:<Perm> [...]]

Concede especificado direitos de acesso. Permissões substituir permissões explícitas anteriormente concedido.

Sem : r, as permissões são adicionadas a qualquer anteriormente concedidas permissões explícitas.

[/deny <Sid>:<Perm> [...]]

Nega explicitamente os direitos de acesso do usuário especificado. Uma negação explícita ACE é adicionada para as permissões estabelecidas e as mesmas permissões em qualquer concessão explícita são removidas.

[/remove[:g|:d]] <Sid>[...]] [/t] [/c] [/l] [/q]

Remove todas as ocorrências do SID especificado do DACL.

: g remove todas as ocorrências de concedido direitos de SID especificado.

: d remove todas as ocorrências de direitos negados de SID especificado.

[/ [(CI)(OI)] <Level> setintegritylevel: <Policy> [...]]

Adiciona explicitamente uma ACE de integridade para todos os arquivos correspondentes. Level é especificado como:

  • L[low] (baixo)

  • M[édio]

  • H[igh] (alto)

Opções de herança para integridade ACE podem preceder o nível e são aplicadas somente para diretórios.

[/substitute <SidOld><SidNew>[...]]

Substitui um SID existente (SidOld) com um novo SID (SidNew). Requer o parâmetro de diretório .

/Restore <ACLfile>[/c] [/l] [/q]

Aplica DACLs armazenadas de ACLfile arquivos no diretório especificado. Requer o parâmetro de diretório .

Comentários

  • SIDs pode estar em qualquer formulário de nome amigável ou numéricos. Se você usar um formato numérico, fixar o caractere curinga * para o início do SID.

  • icacls preserva a ordem canônica de ACE entradas como:

    • Negações explícitas

    • Concede explícita

    • Negações herdadas

    • Concede herdadas

  • Perm é uma máscara de permissão que pode ser especificada em uma das seguintes formas:

    • Uma seqüência de direitos simples:

      F (acesso completo)

      M (Modificar acesso)

      RX (leitura e execução de acesso)

      R (acesso somente leitura)

      W (acesso somente gravação)

    • Uma lista separada por vírgulas no parêntese de direitos específicos:

      D (Excluir)

      RC (controle de leitura)

      WDAC (Gravar DAC)

      WO (Gravar proprietário)

      S (Sincronizar)

      AS (segurança de acesso ao sistema)

      MA (máximo permitido)

      GR (leitura genérica)

      GW (gravação genérica)

      GE (execução genérica)

      GA (todos os genérico)

      RD (diretório de dados de leitura/lista)

      WD (arquivo ou adicionar dados de gravação)

      AD (acrescentar dados ou Adicionar subdiretório)

      REA (ler atributos estendidos)

      WEA (gravar atributos estendidos)

      X (executar/completa)

      DC (excluir filho)

      RA (ler atributos)

      WA (atributos de gravação)

  • Direitos de herança podem preceder qualquer formulário de Perm e elas são aplicadas somente para diretórios:

    (OI): herança de objeto


    (CI): herança de recipiente

    (Es): somente herança

    (NP): não propagar herança

Exemplos

Para salvar as DACLs para todos os arquivos no diretório C:\Windows e seus subdiretórios para o arquivo ACLFile, digite:



icacls c:\windows\*/salvar /t aclfile

Para restaurar as DACLs para cada arquivo de ACLFile que existe no diretório C:\Windows e suas subpastas, digite:



icacls c:\windows\ /restore aclfile

Para conceder ao usuário permissões Gravar DAC e User1 excluir em um arquivo chamado "Test1", digite:



icacls test1 /grant User1:(d,wdac)

Para conceder ao usuário definido pelo SID S-1-1-0 excluir e Gravar DAC permissões para um arquivo chamado "Test2", digite:



icacls test2 /grant *S-1-1-0:(d,wdac)

Referências adicionais

Contribuições da comunidade

ADICIONAR
Mostrar: