Icacls आदेश देख सकते हैं और संशोधित करने के लिए एक एसीएल एक उपयोगकर्ता सक्षम बनाता है। यह कमांड विंडोज के पिछले संस्करणों में उपलब्ध कैकल्स कमांड के समान है।
- उपलब्धता
- प्रतीक वाक्य रचना
- आइकल्स उदाहरण
उपलब्धता
Icacls एक बाहरी कमांड है और निम्नलिखित Microsoft ऑपरेटिंग सिस्टम के लिए icacls.exe के रूप में उपलब्ध है ।
- विंडोज विस्टा
- विंडोज 7
- विंडोज 8
- विंडोज 10
वाक्य - विन्यास
आइकल्स का नाम / सहेजें एसिलेफ़ाइल [/ T] [/ C] [/ L] [/ Q]
स्टोर फ़ाइलों और फ़ोल्डरों कि मैच के लिए DACLs नाम में aclfile साथ बाद में उपयोग के लिए / बहाल । ध्यान दें कि SACLs, स्वामी या अखंडता लेबल सहेजे नहीं गए हैं।
icacls निर्देशिका [/ स्थानापन्न SidOld SidNew […]] / बहाल aclfile [/ सी] [/ एल] [/ Q]
संग्रहीत DACLs निर्देशिका में फ़ाइलों के लिए लागू होता है ।
icacls का नाम / सेट करने वाला उपयोगकर्ता [/ T] [/ C] [/ L] [/ Q]
सभी मिलान नामों के स्वामी को बदल देता है। यह विकल्प स्वामित्व के परिवर्तन को बाध्य नहीं करता है; उस उद्देश्य के लिए takeown.exe उपयोगिता का उपयोग करें।
icacls नाम / खोजक सिड [/ T] [/ C] [/ L] [/ Q]
उन सभी मिलान नामों को ढूँढता है जिनमें एसीएल स्पष्ट रूप से सिड का उल्लेख करता है।
icacls नाम / सत्यापित करें [/ T] [/ C] [/ L] [/ Q]
उन सभी फ़ाइलों को ढूँढता है जिनका ACL विहित रूप में नहीं है या जिनकी लंबाई ACE की संख्या से असंगत है।
icacls नाम / रीसेट [/ T] [/ C] [/ L] [/ Q]
सभी मेल खाने वाली फ़ाइलों के लिए डिफ़ॉल्ट रूप से विरासत में दिए गए ACL के साथ ACL को प्रतिस्थापित करता है।
icacls नाम [/ अनुदान [: r] सिड : परमिट […] [/ इनकार सिड : परमिट […] [/ निकालें [: जी | : d]] [ सिड […]] [/ T] [/ C] [/ L] [/ Q] [/ setintegritylevel स्तर : नीति […]
/ अनुदान [: r] सिड : परमिट | निर्दिष्ट उपयोगकर्ता पहुँच अधिकार देता है। साथ : r, अनुमतियाँ किसी भी पहले दी गई स्पष्ट अनुमतियों को प्रतिस्थापित करती हैं। बिना : r, अनुमतियाँ किसी भी पहले दी गई स्पष्ट अनुमतियों में जोड़ी जाती हैं। |
/ इनकार सिड : परमिट | स्पष्ट रूप से निर्दिष्ट उपयोगकर्ता पहुँच अधिकारों से इनकार करते हैं। स्पष्ट अनुमतियों के लिए एक स्पष्ट इनकार ACE जोड़ा जाता है और किसी भी स्पष्ट अनुदान में समान अनुमतियाँ हटा दी जाती हैं। |
/ remove [: [जी | d]] सिड | ACL में सिड की सभी घटनाओं को हटाता है । साथ : जी, यह उस सिड को दिए गए अधिकारों की सभी घटनाओं को हटा देता है । के साथ : d, यह उस सिड के लिए अस्वीकृत अधिकारों की सभी घटनाओं को हटा देता है । |
/ setintegritylevel [(CI) (OI)] स्तर |
स्पष्ट रूप से सभी मिलान फ़ाइलों के लिए एक अखंडता ACE जोड़ता है। स्तर में से एक के रूप में निर्दिष्ट किया जाना है: एल [ओउ] एम [एडियम] एच [igh] अखंडता ACE के लिए वंशानुक्रम विकल्प स्तर से पहले हो सकता है, और केवल निर्देशिकाओं पर लागू होता है। |
/ विरासत: ई | डी | आर | ई - वंशानुक्रम को सक्षम करता है।
d - वंशानुक्रम को निष्क्रिय करता है और ACE की प्रतिलिपि बनाता है। r - सभी विरासत में मिले ACE को हटाता है। |
ध्यान दें
सीड्स संख्यात्मक या मैत्रीपूर्ण रूप में हो सकते हैं। यदि कोई संख्यात्मक रूप दिया जाता है, तो सिड को तारांकन चिह्न (*) के साथ उपसर्ग करें ।
/ टी | इंगित करता है कि यह ऑपरेशन नाम में निर्दिष्ट निर्देशिकाओं के नीचे सभी मिलान फ़ाइलों / निर्देशिकाओं पर किया जाता है। |
/सी | इंगित करता है कि यह कार्रवाई सभी फ़ाइल त्रुटियों पर जारी है। त्रुटि संदेश अभी भी दिखाए जाते हैं। |
/ एल | इंगित करता है कि किसी भी प्रतीकात्मक लिंक का सामना करने के लिए, यह ऑपरेशन प्रतीकात्मक लिंक पर ही किया जाना चाहिए, बजाय इसके लक्ष्य के। |
/ Q | इंगित करता है कि icacls को सफलता के संदेशों को दबा देना चाहिए। |
ICACLS ACE प्रविष्टियों के विहित आदेश को संरक्षित करता है:
- स्पष्ट इनकार।
- स्पष्ट अनुदान।
- इन्हेरिटेड इनकार।
- निहित अनुदान।
अनुमति मास्क परमिट को सरल अधिकारों के अनुक्रम के रूप में निर्दिष्ट किया जा सकता है:
- N: कोई पहुँच नहीं।
- एफ: पूर्ण पहुंच।
- M: पहुंच को संशोधित करें।
- RX: पहुंच को पढ़ें और निष्पादित करें।
- आर: केवल पढ़ने के लिए उपयोग।
- डब्ल्यू: केवल लिखने का उपयोग।
- डी: पहुंच को हटाएं।
वैकल्पिक रूप से, परमिट को कोमा से अलग विशिष्ट अधिकारों की अल्पविराम से अलग सूची के रूप में निर्दिष्ट किया जा सकता है:
- DE: हटाएं
- आरसी: नियंत्रण पढ़ें।
- डब्ल्यूडीएसी: डीएसी लिखें।
- WO: मालिक लिखें।
- S: सिंक्रनाइज़ करें।
- एएस: एक्सेस सिस्टम सुरक्षा।
- MA: अधिकतम अनुमत।
- जीआर: जेनेरिक पढ़ा।
- GW: सामान्य लेखन।
- GE: सामान्य निष्पादन।
- GA: सामान्य सभी।
- RD: डेटा / सूची निर्देशिका पढ़ें।
- WD: डेटा लिखें / फ़ाइल जोड़ें।
- विज्ञापन: डेटा जोड़ें / उपनिर्देशिका जोड़ें।
- REA: विस्तारित विशेषताएँ पढ़ें।
- WEA: विस्तारित विशेषताएँ लिखें।
- एक्स: निष्पादित / पीछे।
- डीसी: बच्चे को हटाओ।
- आरए: विशेषताएँ पढ़ें।
- WA: विशेषताएँ लिखें।
वंशानुक्रम अधिकार या तो फार्म से पहले हो सकते हैं, और केवल निर्देशिकाओं पर लागू होते हैं:
- (OI): ऑब्जेक्ट इनहेरिट।
- (CI): कंटेनर विरासत में मिला।
- (IO): केवल वारिस।
- (एनपी): इनहेरिट का प्रचार न करें।
- (I): मूल कंटेनर से विरासत में मिली अनुमति।