V tomto článku se budeme učit, jak nastavit nebo obnovit oprávnění NTFS souboru nebo složky v operačním systému Windows, s icacls příkaz.
může se stát, že v některých případech můžeme ztratit ze zřetele oprávnění souborů nebo adresářů a když se pokusíme získat přístup k určitému souboru, nemáme žádný výsledek, protože na to nemáme práva.
nebo možná budeme muset spustit software, který pro vydání oprávnění nefunguje tak, jak by měl.
možná budeme muset přistupovat k souboru, který pochází ze staré zálohy nebo jiného počítače, a proto byl vytvořen s jiným uživatelem; ani tehdy k němu nebude možné přistupovat.
ve všech těchto případech vám pomůže příkaz Icacls.
co je Icacls?
Icacls je náhrada za cacls (Změnit Seznamy Řízení Přístupu), nástroj příkazového řádku, který umožňuje zobrazit a provádět některé operace na ACL pro soubory nebo adresáře.
ACL (Access Control List) je seznam oprávnění pro objekt souborového systému a definuje, jak je jeho zabezpečení řízeno správou, kdo a jak je přístupný.
ve skutečnosti operace na ACL nejsou jediné možné s tímto nástrojem.
to, Co dělá to silný nástroj je také schopnost provádět zálohování a obnovení operace na ACL pro soubory nebo adresáře, nebo vyhledávat soubory, které mají konkrétního uživatele jako vlastníka.
A kromě toho, v případě, že ACL je poškozeno nebo zničeno, s icacls můžete jej obnovit tím, resetování a nastavení výchozích oprávnění nebo dědění ty rodiče.
Icacls: reset a grant funkce
Reset
Icacls je nativní Windows příkaz, který běží na Windows Vista, Windows 7, Windows 8 a Windows 10.
Představte si, že máme externí pevný disk, na kterém byla uložena studie provedená v roce 2018, a chceme ji obnovit, ale nemáme úplnou kontrolu.
jakmile se pokusíme otevřít složku, budeme mít následující varovnou zprávu.
jedním z řešení je proto použití Funkce reset icacls.
ale věnujte pozornost následujícím krokům.
otevřeme příkazový terminál v režimu správce.
Pojďme se přesunout do složky a zadejte příkaz obnovení takto:
$> icacls * /t /q /c /reset
A zase budeme mít „Přístup byl odepřen“ jako odpověď.
proto Musíme nejprve stát vlastníkem složky s takeown příkaz:
$> takeown / R / F *
takeown povolení
klepnutím na tlačítko Ano, budete teď mít reset ACL, a povolení státu, budou takto:
Grant
představte si, že v následující situaci:
Pouze uživatel, který se jmenoval Petr má přístup do složky, a chceme dát granty také federica uživatele.
S předchozí příkaz, můžeme se stát vlastníkem složky
$> takeown / R / F *
a potom zadejte následující příkaz:
$> icacls "E:\Study2018" /t /grant:F
V tomto případě jsem zadání možnosti /t, to znamená, že rekurzivní, a F, které znamená „plný přístup“ pro uživatele, na které chceme dát granty.
další možnosti naleznete na oficiální stránce.
další funkce icacls
pokud potřebujete uložit ACL do souboru pro pozdější obnovení, můžete to udělat pomocí několika příkazů“ uložit a obnovit“.
velmi jednoduchá operace z hlediska: informace o ACL jsou uloženy v souboru, který lze použít v případě potřeby obnovit předchozí situaci.
je však třeba poznamenat, že údaje o přístupových právech, zejména ve sdílených složkách, mohou být v průběhu času velmi variabilní.
mohli bychom se pak ocitnout v situaci, kdy se chystáme obnovit situaci, která je odlišná od reality nebo dokonce nekonzistentní.
soubor, který je vytvořen, otevíratelný a čitelný pomocí běžného textového editoru, se navíc jeví jako text Unicode.
ale pozor, protože není.
otevřete soubor a uložte jej s některými změnami, díky nimž bude v operacích obnovení nepoužitelný.
pár „zachránit a obnovit“ příkazů je následující:
icacls FILE_O_DIRECTORY /save aclfile /ticacls DIRECTORY /obnovit aclfile
Budete okamžitě všimnete rozdílu mezi dvěma příkazy.
příkaz Uložit lze provést jak v souboru, tak v adresářích (FILE_O_DIRECTORY musí být nahrazen názvem souboru nebo adresáře, pro který chceme ACL uložit).
zatímco příkaz Obnovit funguje pouze v adresářích.
příklad použití je následující:
E:\> icacls filediprova.txt /save aclfile /tE:\>icacls . /restore aclfilejak můžete vidět, v případě příkazu Obnovit nebudeme používat filediprova.txt, ale adresář, ve kterém je obsažen.