Windows命令列下修改檔案存取控制許可權

隨著Windows XP/Server 2003的流行，越來越多的使用者開始選擇NTFS檔案系統，NTFS的好處自然是大大增強了系統的安全性，在“安全”標籤頁下，我們可以在這裡為不同層級的使用者佈建相應的存取控制許可權，包括完全控制、修改、讀取和運行、列出檔案夾目錄、讀取、寫入、特別的許可權等，你只需要在“允許”和“拒絕”下簡單勾選即可，點擊“進階”按鈕還可以設定更多的特殊許可權，這裡就不多說了。

其實，除了在圖形化使用者介面下對檔案或檔案夾的存取控制許可權進行設定外，我們還可以在命令列方式下完成這項工作，這在由於某些原因無法進入圖形化使用者介面時特別實用，雖然使用時有些麻煩，但卻可以救急。

一、使用Cacls．exe命令

這是一個在Windows 2000/XP/Server 2003作業系統下都可以使用的命令，作用是顯示或者修改檔案的存取控制表，在命令中可以使用萬用字元指定多個檔案，也可以在命令中指定多個使用者。命令文法如下：

Cacls filename [/T] [/E] [/C] [/G usererm] [/R user [...]] [/P usererm [...]] [/D user [...]]

Filename：顯示存取控制清單(以下簡稱ACL)

/T：更改目前的目錄及其所有子目錄中指定檔案的ACL

/E：編輯ACL而不替換

/C：在出現拒絕訪問錯誤時繼續

/G Userer:perm：賦予指定使用者存取權限，Perm代表不同層級的存取權限，其值可以是R(讀取)、W(寫入)、C(更改，寫入)、F(完全控制)等。

/R user：撤銷指定使用者的存取權限，注意該參數僅在與“/E”一起使用時有效。

/P user：perm：替換指定使用者的存取權限，perm的含義同前，但增加了“N(無)”的選項。

/D user：拒絕指定使用者的訪問。

執行個體一：查看檔案夾的存取控制許可權

例如，這裡我們希望查看h: emp檔案夾的存取控制許可權，那麼只需要在“開始→運行”對話方塊或切換到命令提示字元模式下，鍵入如下命令：Cacls h: emp

此時，我們會看到所有使用者組和使用者對h: emp檔案夾的存取控制許可權項目，這裡的CI表示ACE會由目錄繼承，OI表示ACE會由檔案繼承，IO表示ACI不適用於當前檔案或目錄，每行末尾的字母表示控制許可權，例如F表示完全控制，C表示更改，W表示寫入。

如果你希望查看該檔案夾中所有檔案(包括子檔案夾中的檔案)的存取控制許可權，可以鍵入“Cacls h: emp .”命令。

執行個體二：修改檔案夾的存取控制許可權

假如你希望給予本機使用者wzj9999完全控制h: emp檔案夾及子檔案夾中所有檔案的存取權限，只需要鍵入如下命令：

Cacls h: emp /t /e /c /g wzj9999:f

這裡的“/t”表示修改檔案夾及子檔案夾中所有檔案的ACL，“/e”表示僅做編輯工作而不替換，“/c”表示在出現拒絕訪問錯誤時繼續，而“/g wzj9999:f”表示給予本機使用者wzj9999以完全控制的許可權，這裡的“f”代表完全控制，如果只是希望給予讀取許可權，那麼應當是“r”。

執行個體三：撤銷使用者的存取控制許可權

如果你希望撤銷wzj9999使用者對h: emp檔案夾及其子檔案夾的存取控制許可權，可以鍵入如下命令：

cacls h: emp /t /e /c /r wzj9999

如果只是拒絕使用者的訪問，那麼可以鍵入如下命令：

cacls h: emp /t /e /c /d wzj9999