Configurando permissões para pastas de partição NTFS na linha de comando do CMD

Na verdade, além de definir as permissões de controle de acesso de arquivos ou pastas na GUI
1. Use o comando Cacls.exe
Este é um comando que pode ser usado nos sistemas operacionais Windows 2000/XP/Server 2003. Sua função é exibir ou modificar a lista de controle de acesso de arquivos
. Vários usuários podem ser especificados no comando. A sintaxe do comando é a seguinte:
Cacls filename [/T] [/E] [/C] [/G usererm] [/R user […]] [/P usererm […]] [/D user […]] Nome do arquivo:
Exibir lista de controle de acesso (doravante denominada ACL)
/T: Alterar a ACL dos arquivos especificados no diretório atual e em todos os subdiretórios
/E: Editar a ACL sem substituir
/C: Continuar quando ocorrer um erro de acesso negado
/G Userer:perm: Concede direitos de acesso ao usuário especificado, Perm representa diferentes níveis de direitos de acesso e seu valor pode ser R (leitura), W (gravação), C (alteração, gravação), F (controle total), etc.
/R usuário: revoga a autoridade de acesso do usuário especificado, observe que este parâmetro só é válido quando usado em conjunto com "/E".
/P usuário: perm: substitui os direitos de acesso do usuário especificado, o significado de perm é o mesmo de antes, mas a opção "N (nenhum)" é adicionada.
/D usuário: Nega acesso ao usuário especificado.
Exemplo 1: Visualize as permissões de controle de acesso de pastas
Por exemplo, aqui queremos visualizar as permissões de controle de acesso da pasta d:\temp, então só precisamos inserir o seguinte comando na caixa de diálogo "Iniciar→Executar" ou mudar para o modo de prompt de comando: Cacls d:\ temp Neste ponto,
você verá os itens de permissão de controle de acesso de todos os grupos de usuários e usuários para a pasta d:\temp. CI aqui significa que o ACE será herdado pelo diretório, OI significa que o ACE será herdado pelo arquivo , e IO significa que ACI não se aplica ao arquivo ou diretório atual
. A letra no final de cada linha indica permissões de controle, como F para controle total, C para alteração e W para gravação. Se quiser visualizar as permissões de controle de acesso de todos os arquivos nesta pasta (incluindo arquivos em subpastas), você pode digitar o comando "Cacls d:\temp ."
Exemplo 2: Modifique a permissão de controle de acesso da pasta
Se você deseja dar ao usuário local abc controle total sobre a permissão de acesso de todos os arquivos na pasta d:\temp e suas subpastas, você só precisa digitar o seguinte comando: Cacls d:\temp /t
/ e /c /g abc:f
"/t" aqui significa modificar a ACL de todos os arquivos na pasta e subpastas, "/e" significa apenas editar sem substituir, "/c" significa negar acesso Continue quando houver um erro, e "/g abc:f" significa dar
ao usuário local abc permissões de controle total, onde "f" significa controle total, se você quiser apenas conceder permissões de leitura, então deveria seja "r".
Exemplo 3: Revogar a autoridade de controle de acesso do usuário
Se desejar revogar a autoridade de controle de acesso do usuário abc para a pasta h:\temp e suas subpastas, você pode digitar o seguinte comando: cacls
h:\temp /t /e /c / r abc
Se você simplesmente negar o acesso do usuário, poderá digitar o seguinte comando:
cacls h:\temp /t /e /c /d abc
2. Use a ferramenta aprimorada xcals. exe

No Windows 2000 Resource Kit, a Microsoft também fornece uma ferramenta de modificação de permissão de controle de arquivo chamada xcacls.exe, que é mais poderosa que cacls.exe.
baixá-la em http://www.microsoft.com /windows2000/techinfo/reskit/tools/existente/xcacls-o.asp, pode ser usado após a instalação. A sintaxe e os parâmetros do comando xcacls.exe são basicamente os mesmos do cacls.exe, mas a diferença é que ele faz isso exibindo e modificando a lista de controle de acesso (ACL) de um arquivo. Após o
parâmetro , além de manter a permissão perm original, é adicionada a opção spec (permissão de acesso especial), e também é adicionado o parâmetro "/y", o que significa que a confirmação é proibida ao substituir o acesso do usuário Prompt de permissão e, por padrão,
cacls.exe requer confirmação, portanto, quando o comando cacls.exe for chamado no processamento em lote, o programa irá parar de responder e aguardar que a resposta correta seja inserida. Esta confirmação pode ser cancelada após o "/ y" é introduzido, para que possamos
usar o comando xcacls.exe no lote.
Exemplo 1: Verifique as permissões de arquivos ou pastas
Na caixa de diálogo "Iniciar → Executar" ou mude para o modo de prompt de comando, adicione "c:\arquivos de programas\resource kit" em "Propriedades do Sistema→Avançado→Ambiente" com antecedência Variável→Variável de sistema", ou
defina-o como o caminho atual por meio do comando cd, caso contrário, ele avisará que o arquivo não pode ser encontrado e digite o seguinte comando:
xcacls h:\temp
Neste ponto, você pode visualizar todos os usuários grupos ou pares de usuários h: A permissão de controle de acesso da pasta \temp, io significa que este ás não deve ser aplicado ao objeto atual, ci significa que as janelas escravas herdarão este ás, oi significa que os arquivos escravos herdarão este
ace, np significa que o objeto subordinado não continua a propagar ases herdados, e as letras no final de cada linha indicam diferentes níveis de permissões, como f para controle total, c para alteração e w para gravação.
Exemplo 2: Substitua o acl na pasta sem confirmar
xcacls h:\temp /g administrador:rw/y
O comando acima substituirá o acl de todos os arquivos e pastas na pasta h:\temp sem verificar subpastas, nem o usuário ser solicitada a confirmação.
Exemplo 3: Dê a um usuário a autoridade de controle da pasta
xcacls h:\temp /g abc:rwed;rw /e
O comando acima dará ao usuário abc a capacidade de ler, escrever e gravar todos os novos arquivos no h:\ pasta temporária Permissões de execução e exclusão, mas deve-se observar que este comando apenas concede ao usuário permissões de leitura e gravação na própria pasta,
não incluindo arquivos em subpastas. Para usuários comuns, a função de cals.exe e xcacls.exe pode não ser tão óbvia, o que é especialmente útil na instalação autônoma do Windows 2000/xp/server 2003, o administrador pode definir os direitos de acesso iniciais; ao distribuir software
para servidores ou estações de trabalho, também pode fornecer proteção em uma etapa com a ajuda de xcacls.exe para evitar que os usuários excluam pastas ou arquivos por engano.