-
让用户不能访问文件或者文件夹
echo
y|CACLS %1 /c /p everyone:n
上面这条是删除访问权限,只要把文件拖到这个批处理上就可以
echo y|CACLS %1 /c /p everyone:f
上面这个是添加访问权限,同样只要拖到批处理上面就行
禁止访问
cacls
运行
-<
/p>
输入
-hh ::/
可以看帮助
Cacls
显示或修改任意访问控制列表
(DACL)
文件。
语法
cacls FileName [/t] [/e] [/c] [/g
User:permission] [/r User
[...]] [/p
User:permission [...]] [/d User [...]]
参数
FileName
必需。显示指定文件的
DACL
。
/t
更改当前目录和所有子目录中指定文件的
DACL
。
/e
编辑
DACL,
而不是替换它。
/c
忽略错误,继续修改
DACL
。
/g User:permission
将访问权限授予指定用户。
下表列出了
permission
的有效值。
值
说
明
n
无
r
阅读顺序
w
写入
c
更改(写入)
F
完全控制
/r user
取消指定用户的访问权限。
/p
User:permission
替代指定用户的访问权限。
下表列出了
明
n
无
r
阅读顺序
w
写入
c
更改(写入)
F
完全控制
/d user
拒绝指定用户的访问。
/?
的有效值。
值
说
permission
在命令提示符显示帮助。
注释
使用下表解释输出结果。
输出
ACE
的适用于
OI
此文件夹和文件
CI
此文件夹和子文件夹
IO ACE
不适用于当前文件
/
目录。
没有输出消息
仅此文件夹
(IO)(CI)
此文件夹、子文件夹和文件
(OI)(CI)(IO)
仅子文件夹和文件
(CI)(IO)
仅子文件夹
(OI)(IO)
仅文件
使用通配符(
?
和
*
)可以指定多个文件。
可以指定多个用户。
格式化图例
格式
含义
斜体
用户必须提供的信息
粗体
用户必须像显示的一样准确键入的元素
省略号
(...)
可在命令行中重复多次的参数
在括号
([])
之间
可选项目
在大括号
({})
之间;
将选项用竖线
(|)
隔开。
例如:
户必须从中只选择一个选项的选
项组
用
{even|odd}
Courier
字体
代码或程序输出
巧用
cacls
命令来设置文件及其文件夹权限
网上有许多讲解
cacls
权限设臵的文章,虽
然已经讲的比较简单,但
是新手依然看的一头雾水,操作性不强。
下面以实例为大家一部一部讲解几个实用的命令。
你是否不想让别人在你的电脑上打开某个文件夹或者文件?是否有时
想
允许让别人看某个文件和文件夹下的文件,但是不想让别人更改?或者
不想让自己电脑上
的某个账户不能访问某个文件夹?如果有过那么可以用
以下命令实现,而不需要借助其他
加密软件。
注意要限制别人访问的文件或者文件夹所在盘必须
要是
NTFS
文件系
统的,而不能是<
/p>
FAT32
格式。这或许是
ntfs
p>
文件系统安全性能好于
fat32
的原因之
一吧。
[
比如查看
D
< br>盘文件系统,只需要打开
D
盘,在里面空白处
点击右键-属性,里面就可以看到了
]
如果是<
/p>
fat32
而不是
ntfs
文件系统可以通过这条命令来转换所在盘为
ntfs
文件系统
[
不影响里面的文件的
]
p>
:
命令行下操作:
开始-运行-
cmd
-回车
打开命令行界面
输入:
convert d: /fs:ntfs
再回车,按照提示操作就可以了
[
上
面命令
的意思是:
convert
表示命令转换文件系统的意思;
p>
d:
表
示要转换
D
盘,其他盘你可以相应写,比如
f:
;
/fs:ntfs
表示文件系<
/p>
统转换为
ntfs
格式。
注意这个命令只能把
fat32
转换成
ntfs
格式。
将
ntfs<
/p>
转换为
fat32
不能通过简单命令完成
,需要借助特别软
件。
]
如果你想不要让人打开
D
盘下
< br>test
文件夹,
并且你的
D<
/p>
盘已经是
ntfs
文件系统的话就可以跳
过上述操作直接进入我下面的操作了哦!
例一:让所有用户禁
止访问
D
盘
test
< br>文件夹。
命令:命令行界面的打开就不多说了哦。看上面。
cacls d:test /t /p everyone:n
表示把
D
盘
test
文件夹设臵成对所有用户的
[
无权限
]
,
n
表示
< br>no
,
无
权限的意思。其他常用
权限:
r
表示只读;
f
表示完全控制。
/t
表示对文
件夹里面的子文件夹也同样设臵权限。
/p
你不用管。但是要
写上。不然运
行不好地。
接过是:打
开
D
盘
test
就提示禁止访问。因为上面写的是
everyone
所有用户
。所有你自己也不能访问。自己要访问时只需要运行命令:
cacls d:test /t /p everyone:f
就可以了
如果你的电脑有几个账户,
你是想不让其他账户访问这个文件夹,那
么你可以在写命令的时候把
everyone
改成相应的账户名字,
比如
edwin
等
等?看你实际的账户名啦?
。
直接用
everyo
ne
所有用户设臵权限。要打开时再运行命令取消限制,
也不是
太麻烦。
至少可以提供个机会多练习练习命令行,
和记住这条命
令。
否则时间长了忘记了又得查资料。
例二:让用户
edwin
不能打开
e
:
这部电影。当然
也可以限制图片
,
程序,
word
文档的打开哦。
命令:
cacls e: /p edwin:n
取消限制:
cacls e: /p
edwin:f
例三:
把
D
盘绿色软件文件夹里面的
exe
文件设臵成只读
[
包括子文件
夹里面的
]
。这样可以防止病毒感染
exe
文件。
命令:
d:
cd
d:
绿色软件
cacls
*.exe /t /p everyone:r
w
注意上面的
“
d:
cd
d:
绿色软件”
这两行命令表示把当
前目录切换到
d:
绿色软件。不可省略不写哦。
例四:把
E
盘根目录下设臵
成只读,防止病毒感染
E
盘根目录。因为
很多
U
盘病毒会感染根目录,在根目录下新生成一个文件夹及
文件比如
、
、
、
。有些恶性病毒很
厉害。
弄得你重装系统都无法
解决病毒问
题。
因为这些在非系统目
录根目
录的病毒存在当你单纯格式化
C
盘重装系统之后,第一次启动时打开
D
盘
等非系统盘的时候病毒在次感染
C
盘。
如果把非系统盘根目
录设臵成只读
的话就可以防止病毒生成这些文件。当然不影响根目录下文件的删除哦。
但是会影响你自
己建立文件夹或在根目录下复制进文件。所有建议开始把
根目
录下的文件夹建立好。文件放到子文件夹里面。或者在你想在比如
D
盘根目录下建立一个文件夹时,先用命令行取消根目录只读。虽然有点麻
烦,但是好处多余坏处
哦。
命令
:
cacls e: /p everyone:r
解除根目录只读:
cacls e:
/p everyone:f
呵呵。足够清楚了吧。试试看吧。
问
题:既然我可以用命令来加密,是不是别人也可以用命令来解密?
回答:是的。只要有
管理员权限的账
户都可以运行命令来设臵权限。但是并不是所有人都
懂这一套。或者说懂这些的人很少。
别人即使看到禁止访问的提示,也不
会想到到底是怎么回事的。所有你可以方向使用。<
/p>
问题
:
用这些
命令的注意点
回答:
1
、尽量不要对系统文件及文件夹设臵权限。因为那样可能会到
时系统出现严重
错误的。
2
、如果要重装系统,那么
之前尽量把加密的解密。如果是用
ghost
恢
复就不需要了。
3
、再次强
调,所在盘符必须是
ntfs
的才行哦。
脚本:
Cacls
命令及其应用实
例
Cacls
,
很强大的一个命令。
其主要用途在于可以对各文件夹目录的用
户权限进行快速设臵。不论多少的文件夹,也不论多复杂的文件目录,一
个命令即可搞
定。
在往下看之前,请牢记:以下命令切不可对
C
盘及系统文件夹使用!
!
特此警告。除非你自以为是
NB
人士!
顺便加一句,如果发现重启后屏幕提示:
autochk
program
not
found,
skipping
a
utocheck
。
并马上进入蓝屏,
提示:
stop:c
000021a
unknown
hard
erro
r
。恭喜,练功的绝好时机到了!不要到网上乱搜,没用的。也不必重
< br>装系统。解决办法见下一篇文章!
Cacls
命令的使用格式如下:
显示或者修改文件的访问控制表
(ACL)
Cacls filename [/T] [/E] [/C] [/G
user:perm] [/R user [...]]
[/P
user:perm [...]] [/D user [...]]
filename
显示
ACL
。
/T
更改当前目录及其所有子目录中
指定文件的
ACL
。
/E
编辑
ACL
而不替换。
/C
在出现拒绝访问错误时继续。
/G
user:perm
赋予指定用户访问权限。
Perm
可以是
: R
读取
W
写入
C
更改
(
写入
)
F
完全控制
/R user
撤销指定用户的访问权限
(
仅在与
/P user:perm
替换指定用户的访问权限。
Perm
可以是
: N
无
R
读取
W
写入
C
更改
(
写入
)
F
完全控制
/D user
拒绝指定用户的访问。
在命令中可以使用通配符指定多个文件。
也可以在命令中指定多个用户。
缩写
:
CI -
容器继承。
ACE
会由目录继承。
OI -
对象继承。
ACE
会由文件继承。
IO -
只继承。
ACE
< br>不适用于当前文件
/
目录。
<
/p>
一起使用时合法
)
。
/E
< br>下面举几个例子来看看
Cacls
命令如何使用。
1
、在命令编辑器中使用
C:Temp>Cacls %cd% /t /c /d samaria
是否确定
(Y/N)?Y
处理的目录
: C:Temp
文件名、目录名或卷标语法不正确。
C:Temp>Cacls %cd% /t /c /g samaria:f
是否确定
(Y/N)?Y
处理的目录
: C:Temp
处理的文件
: C:
处理的目录
:
C:Temp
新建文件夹
C:Temp>
简析:
上述第一行命令将拒绝
samaria
用户访问<
/p>
c:temp
目录,第二个命令
则重新赋
予
samaria
用户完全控制权限。
%cd%
表示当前路径。其实这里可
以用
./.
代替当前路径,即命令:
calcs ./. /t
/c /d samaria
,
但两
者
(%cd%
与
./)
又有其不同之处,前者是一个纯粹的路径,因此上面的两个命
令可以连续执行,
但
./.
不行。
后者在命令执行时将自身定位到
c:temp
目
录下,但该目录已被拒绝访问,所以会出错,用
Cacls ./. /t
/c /g
samaria:f
命令将得到另一种结果(也不
妨一试
:)
)
,此时应该用
.
(
./
)
代替当前路径!如下:
C:Temp>Cacls
./. /t /c /d samaria
是否确定
(Y/N)?Y
处理的目录
: C:Temp
文件名、目录名或卷标语法不正确。
C:Temp>Cacls . /t /c /g samaria:f
是否确定
(Y/N)?Y
处理的目录
: C:Temp
处理的文件
: C:
处理的目录
:
C:Temp
新建文件夹
C:Temp>
2
、在批处理文件中
使用(下面为几个
bat
文件的具体内容)
(
)
@Echo Y|Cacls %* /t /c /d samaria
@Echo off
(
)
@Echo Y|Cacls %* /t /c /p samaria:f
@Echo off
(
)
@Echo Y|Cacls ./. /t /c /d samaria
@Echo off
简析:
使用时将需要的文件拖动到<
/p>
或
上,则该文件
就会被拒绝
访问
()
或者给予控制权限
()
。其中,
Y|Cacls
表示执行并将
Y
值赋予
Cacls
命令,
%*
是
for
命令的参数,在这里使用拖动方式即调用了
f
or
命令,
*
是通配符,拖动使用时,
%*
与
%1
等
价,若改为
%0
会有什么结
果?更多扩
展参数可参考
for
命令的说明。
<
/p>
文件中采用了相对路径,因此使用它时不需要拖动文件,直接
p>
双击
,
即可将当前
目录
(
即
所在
的文件夹
)
设臵为
“拒绝访问”
。
这个命令中,若将路径换成
./
或者
../.
,试试会有什么不同?但不要在不<
/p>
明白相对路径含义的情况下可随意更换路径符号,否则很可能出现意外的
< br>严重后果!
好了
,
上面基本上将
Cacls
命令的用法写完了
,
更复杂的就不会。这些
天没事就学习和捣鼓
了几个
dos
命令,将
Cacls
p>
详细地写在这里,一来作
备忘笔记,二来也可以给有需要的朋友一点
参考。
Cmd
下修改文件访问控制权限
. <
/p>
保证自己的磁盘分区格式是
32
是不行的
一、
命令的
使用
这是一个在
Windows
2000/XP/Server 2003
操作系统下都可以使用的
命令,作用是显示或者修改
文件的访问控制表,在命令中
可以使用通配符指定多个文件,也可以
在命令中指定多个用户。
命令语法如下:
Cacls
filename [/T] [/E] [/C] [/G usererm] [/R user
[...]] [/P
usererm [...]] [/D user
[...]]
Filename
:显示访问控制列表
(
以下简称
ACL)
/T
:更改当前目录及其所有子目录中指定文件的
ACL
p>
/E
:编辑
ACL
而不替换
/C
:在出现拒绝访问错误时继续
/G Userer:perm
:赋予指定用户访问权限,
p>
Perm
代表不同级别的访问
权限,其值可
以是
R(
读取
)
、
W(
写入
)
、
C(
更改,写入
)
、
F(
完全控制
)
等。
/R
user<
/p>
:撤销指定用户的访问权限,注意该参数仅在与“
/E
”一起使
用时有效。
/P user
:
perm
:替换指定用户的访问权限,
perm
的含义同前
,但增
加了“
N(
无
< br>)
”的选项。
/D
user
:拒绝指定用户的访问。
①:查看文件夹的访问控制权限
查看
C:ruery
文件夹的访问控制权限
,
那么只需要在
开始→运行
对
话框或切换到命令提示符模式下
,
键入如下命令
:
Cacls C:ruery
此时,
我们会看到所有用户组和用户对
C:ruery
文件夹的访问控
制权
限项目
.
CI
< br>表示
ACE
会由目录继承
. <
/p>
OI
表示
ACE
会由文件继承
.
IO
表示
ACI
不适用于当前文件或目录
.
每行末尾的字母表示控制权限,例如
表示完全控制<
/p>
,
表示更
改
,<
/p>
表示写入
.
表示读取
如果你希望查看该文件夹中所有文件
(
< br>包括子文件夹中的文件
)
的访问
控制权限
(
见图
1)
< br>,可以键入
命令
.
②
:
修改文件夹的访问控制权限
< br>
假如你希望给予本地用户
ruery
< br>完全控制
C:ruery
文件夹及子文件夹
中所有文件的访问权限,只需要键入如下命令
:
Cacls C:ruery /t /e /c /g ruery:F
表示修改文件夹及子文件夹中所有文件的
ACL.
表示仅做编辑工作而不替换
.
表示在出现拒绝访问错误时继续
. <
/p>
表示给予本地用户
ruery
以完全控制的权限
.
代
表完全控制,如果只是希望给予读取权限,那么应当是
③
:
撤销用户的访问控制权限
如果你希望撤销
ruery
用户对
C:ruery
文件夹及其子文件夹的访问控
制权限,可以
键入如下命令:
cacls C:ruery /t /e
/c /r ruery
如果只是拒绝用户的访问,那么可以键入如下命令:
cacls C:ruery /t /e /c /d ruery
c: /c /e /t /g
administrators:F
c: /c /e
/t /g
administrators:F
c:
/c /e /t /g everyone:F
c: /c /e /t /g
everyone:F
c: /c /e /t /g
system:F
c: /c /e /t /g
system:F
c: /c /e /t /g
administrator:F
c: /c /e /t
/g
administrator:F
c: /e /t
/g everyone:F
#
把
d
盘设臵为
everyone
可以浏览
d:
/e /t /g everyone:F
#
把
d
盘设
臵为
everyone
可以浏览
-
-
-
-
-
-
-
-
-
上一篇:工程建设行业标准:电力工程
下一篇:内部审计的相关文献