Utilizarea comenzii iCACLS pentru gestionarea permisiunilor pentru fișiere și foldere în Windows
Comanda ICACLS.exe integrată în Windows este utilizată pentru a gestiona permisiunile pentru fișiere și foldere din linia de comandă. Această comandă este utilizată cel mai adesea în scripturi și sarcini automatizate pentru a acorda, modifica, elimina sau face copii de rezervă ale permisiunilor NTFS pentru fișiere sau directoare utilizatorilor și/sau grupurilor.
Uneori este mai ușor și mai eficient să se configureze listele de control al accesului(ACL) pe un obiect al sistemului de fișiere utilizând comanda icacls în CLI decât să se ajusteze permisiunile NTFS utilizând fila Securitate din interfața grafică File Explorer.
Explicații privind abrevierile permisiunilor iCACLS
Mai jos se află o listă completă a abrevierilor permisiunilor utilizate în iCACLS:
Permisiuni de acces de bază:
F — acces complet (citire, scriere, modificare, ștergere, schimbare)
M — modificare (citire, scriere și ștergere)
RX — acces de citire și executare
R — acces numai pentru citire
W — acces numai pentru scriere
D — numai ștergere
N – fără acces
Permisiuni avansate:
DE — ștergere
RC — control citire
WDAC — scriere DAC
WO — proprietar scriere
S — sincronizare
AS — acces securitate sistem
MA — permisiunile maxime permise
GR — citire generică
GW — scriere generică
GE — executare generică
GA — generice toate
RD — citire date/listare director
WD — scriere date/adăugare fișier
AD — adăugare date/adăugare subdirector
REA — citire atribute extinse
WEA — scriere atribute extinse
X — executare/traversare
DC — ștergere subdirector
RA — citire atribute
WA — scriere atribute
Setări de moștenire iCACLS:
(OI) — obiectele moștenesc ACE specificat
(CI) — subdirectoarele din directorul curent moștenesc ACE
(IO) — moștenesc numai obiectul curent
(NP) — nu propagă moștenirea
(I) — permisiune moștenită de la containerul părinte