Задачей данной команды является демонстрация, а также проведение корректировок документов избирательных таблиц для осуществления контроля доступа.
cacls название_документа [/t] [/e] [/c] [/g юзер:разрешение] [/r юзер [...]] [/p юзер:разрешение [...]] [/d юзер [...]]
название_документа
Является ключевым значением и обеспечивает вывод DACL для установленных приложений.
/t
Позволяет вносить некоторые изменения в DACL. Предусматривается воздействие не только на текущие файлы, но и весь подкаталог.
/e
Производится изменение данных DACL, а не замена.
/c
Будут внесены новые корректировки в таблицу DACL. Возникающие в процессе этого мероприятия ошибки будут игнорироваться.
/g юзер:разрешение
Права для выполнения доступа переходят к указанному пользователю. В таблице ниже указываются различные варианты установки характеристики.
Параметр | Что означает |
---|---|
n | Нет |
r | Считывание данных |
w | Происходит запись |
c | Вносятся корректировки с последующей записью нового значения |
f | Предоставление полного доступа |
/r юзер
При указании данного параметра, для прописанного пользователя будет выполнена отмена прав его доступа.
/p юзер:разрешение
Права доступа для прописанного пользователя будут изменены в соответствии с тем, какой именно параметр задан
Параметр
|
Что означает
|
---|---|
n | Нет |
r | Считывание данных |
w | Происходит запись |
c | Вносятся корректировки с последующей записью нового значения |
f | Предоставление полного доступа |
/d юзер
Данный пользователь лишается своих прав доступа.
В результате исполнения команды будут представлены некоторые результаты. Необходимо рассмотреть особенности расшифровки получаемых значений. Они представлены в таблице ниже.
Выводимый результат
|
Использование ACE
|
---|---|
OI | Для всех файлов и непосредственно самой папки |
CI | Для папки и всех подпапок внутри неё |
IO | К заданному каталогу или же файлу ACE не применяется |
Ничего нет | Конкретно для указанной папки |
(IO)(CI) | Конкретно для указанной папки, а также всего, что внутри неё |
(OI)(CI)(IO) | Исключительно для подпапок, а также файлов |
(CI)(IO) | Исключительно для подпапок |
(OI)(IO) | Исключительно для файлов |