en-joy  

Setarea permisiilor pentru fisiere în Windows Xp : CACLS

25 04 2005 11:35
 CACLS comanda folosită pentru afişarea sau modificare Listei de Control a Accesului pentru fisiere (en. ACLs) pe sisteme de operare Windows XP sau NT cu sistem de stocare a datelor în format NTFS. Lista de control a accesului (ACL) este listă ce cuprinde permisiile setate de către Administrator pentru fiecare user în vederea restricţionării accesului la diferite fişiere, directoare, programe chiar şi partiţii.

 Comanda “cacls” se execută din Command Line şi are următorii parametrii:


CACLS calea_fisierului [/T] [/E] [/G user:permisiunea] [/R user [...]] [/P user:permisiunea [...]] [/D user [...]]

unde :

/T Modifică ACLs a fişierului respectiv în directorul şi subdirectorul curent.

/E Editează ACLs în loc să o înlocuiască.

/G user: permisiune unde accesul poate fii: R C F (read, change, full acces).

/R user: Revocă toate interdicţiile unui user asupra diferitelor fişiere, valabilă numai insoţită de comanda /E

/P user: Înlocuieşte permisiunile userului specificate anterior.

Permisiunile pot fii: N R C F (none, read, change şi respectiv full control).

/D user: Interzice accesul userului specificat.

Cacls este o funcţie uşoară integrată în Windows (atenţie cu partiţii NTFS) şi mult mai manevrabilă decat metodele costisitoare (ca timp) folosind interfaţa grafică (GUI).

N.B. : Userul SYSTEM trebuie să aibă acces total la fişierele sistem NT (NTFS). Pentru aceasta rulaţi :

CACLS * /e /t /g SYSTEM:F

unde : /e modifică lista şi nu o înlocuieşte iar /t aplică accesul si in subdirectoare.

DACA se întamplă să rulaţi “cacls” şi apare mesajul :

Unable to perform a security operation on an object which has no associated security

înseamna ca sistemul ruleaza pe partiţie FAT. Cacls ruleaza numai pe partiţii NTFS.

Ex:

Pentru a permite accesul userului dragos la fisierul document.txt tastati :

cacls c:\document.txt /G dragos:F dar celelate permisii anterioare vor fii şterse.

Daca nu vreţi să ştergeţi permisiile sau restricţiile anterioare tastaţi:

cacls c:\document.txt /E /G dragos:F adauga userul dragos la permisii nemodificând permisiile anterioare

Indiciu: Pentru fiecare comanda va trebui să confirmaţi daca doriţi sau nu să modificaţi iar dacă vă incomodează această metoda puteţi tasta urmatoare comandă care va confirma automat modificarea:

echo y| cacls c:\document.txt /E /G dragos:F

Atentie :

  1. Inainte de a folosi comanda anterioară asiguraţi-vă de doua ori ca sunteţi sigur de modificarea pe care doriţi sa o faceţi.

  2. La tastarea comenzii asiguraţi-vă ca nu există spatiu între y si | .

Pentru a vizualiza toţi parametrii comenzii cacls tastaţi :

cacls /?

ATENŢIE : Comanda trebuie folosită numai dupa ce aţi citit în prealabil toate funcţiile şi instrucţiunile, orice folosire greşită a comenzii ar putea duce la funcţionarea defectuoasă a sistemului ducând chiar la necesitatea reinstalării acestuia.

vizite: 13300 redactor: DL in I.T.

Comentarii

 

1. el

30 10 2006 09:09
ok, si daka se intampla sa doresc sa dau acces la toti utilizatorii la fisierul respectiv ?! care este comanda pe care o folosesc ?!eu am patit`o, cu site`ul meu, ca nu stiam cum sa schimb permisiile sa aiba toti utilizatorii acces la un script .php 

2. ionutz

01 11 2006 09:02
eu am o problema, mi`am instalat windows NT 2003, de fapt m-a ajutat cineva, mi-am ridicat domeniul sus, insa daka doresc in directorul wwwroot sa adaug un alt folder ce contine un alt index.html , nu il pot accesa in explorer, cred ca din cauza permisiilor, problema este ca nu stiu cum 

3. replica handbags

15 11 2013 04:16
I really appreciate the info, thank you. 

4. rolex replicas

16 10 2014 11:31
best watches wholesale for sale 

5. Rolex GMT Replica

27 10 2014 03:49
Restrict access to various files 

6. gucci replica

10 08 2016 05:38
programe chiar și partiții.

Adauga si tu un comentariu

Bold Italic Underlined Link

Toate drepturile sunt rezervate ATZ. Nici o informatie din acest site nu poate fi preluata, integral sau partial fara acordul din partea ATZ. Redactorii sunt direct responsabili pentru continutul articolelor si a stirilor.

rss feed atom feed Powered by eyeblog