i denne artikel lærer vi, hvordan du indstiller eller nulstiller NTFS-tilladelser til en fil eller mappe i et operativsystem med icacls-kommando.
det kan ske, at vi i nogle tilfælde kan miste tilladelser til filer eller mapper af syne, og når vi prøver at få adgang til en bestemt fil, har vi intet resultat, fordi vi ikke har rettighederne til at gøre det.
eller vi bliver muligvis nødt til at køre et program, der for tilladelsesproblem ikke fungerer som det skal.
vi har muligvis også brug for at få adgang til en fil, der kom fra en gammel sikkerhedskopi eller en anden computer og derfor blev oprettet med en anden bruger; selv da er det ikke muligt at få adgang til den.
i alle disse tilfælde kommer Icacls-kommandoen til at hjælpe.
Hvad er Icacls?
Icacls er erstatning for cacls (Change Access Control Lists), et kommandolinjeværktøj, der giver dig mulighed for at vise og udføre nogle handlinger på ACL for filer eller mapper.
ACL (Adgangskontrolliste) er en liste over tilladelser til et filsystemobjekt og definerer, hvordan dets sikkerhed styres ved at styre, hvem og hvordan det kan tilgås.
faktisk er operationer på ACL ikke de eneste mulige med dette værktøj.
det, der gør det til et kraftfuldt værktøj, er også muligheden for at udføre sikkerhedskopierings-og gendannelsesoperationer på ACL for filer eller mapper eller at søge efter filer, der har en bestemt bruger som ejer.
og i tilfælde af at en ACL er beskadiget eller ødelagt, kan du med icacls gendanne den ved at nulstille den og indstille standardtilladelser eller arve forældrenes.
Icacls: reset og grant funktioner
Reset
Icacls er en indbygget vinduer kommando, der kører på Vinduer Vista, Vinduer 7, Vinduer 8 og Vinduer 10.
Forestil dig, at vi har en ekstern harddisk, som en undersøgelse foretaget i 2018 blev gemt på, og vi vil gendanne den, men vi har ikke fuld kontrol.
så snart vi prøver at åbne mappen, har vi følgende advarselsmeddelelse.
en løsning er derfor at bruge reset-funktionen af Icacls.
men vær opmærksom på følgende trin.
lad os åbne kommandoterminalen i administratortilstand.
lad os flytte til mappen og skrive nulstillingskommandoen som følger:
$> icacls * /t /q /c /reset
og igen har vi “adgang nægtes” som svar.
vi skal derfor først blive ejer af mappen med kommandoen:
$> takeown / R / F *
ved at klikke på Ja, vil du nu have en nulstilling af ACL, og tilladelsestilstanden vil være som følger:
Grant
forestil dig nu at være i følgende situation:
kun den bruger, der hedder Peter, har adgang til mappen, og vi vil også give tilskud til federica-brugeren.
med den forrige kommando kan vi blive ejer af mappen
$> takeown / R / F *
og skriv derefter følgende kommando:
$> icacls "E:\Study2018" /t /grant:F
i dette tilfælde har jeg indsat indstillingerne /t, det betyder rekursiv, og F det betyder “fuld adgang” for den bruger, som vi ønsker at give tilskud til.
For flere muligheder, se den officielle side.
andre icacls-funktioner
hvis du har brug for at gemme ACLs i en fil til senere gendannelse, kan du gøre det ved at bruge et par kommandoer “Gem og gendan”.
en meget enkel betjening fra et synspunkt: oplysninger om ACL ‘ erne gemmes i en fil, der kan bruges i tilfælde af behov for at gendanne en tidligere situation.
det skal dog bemærkes, at data om adgangsrettigheder, især i delte mapper, kan være meget variable over tid.
vi kunne så befinde os i en situation, hvor vi vil gendanne en situation, der er forskellig fra virkeligheden eller endda inkonsekvent.
desuden synes den fil, der er oprettet, åben og læsbar med en fælles teksteditor, at være en Unicode-tekst.
men pas på, for det er det ikke.
Åbn filen, og gem den med nogle ændringer, der gør den ubrugelig i gendannelsesoperationer.
parret af” Gem og gendan ” kommandoer er som følger:
icacls FILE_O_DIRECTORY /save aclfile /ticacls DIRECTORY /Gendan aclfile
du vil straks bemærke en forskel mellem de to kommandoer.
Gem-kommandoen kan udføres både på fil og på mapper (FILE_O_O_DIRECTORY skal erstattes med navnet på den fil eller mappe, som vi vil gemme ACL for).
mens gendannelseskommandoen kun fungerer på mapper.
et eksempel på brug er som følger:
E:\> icacls filediprova.txt /save aclfile /tE:\>icacls . /restore aclfilesom du kan se, i Gendan kommando tilfælde vil vi ikke bruge filediprova.men den mappe, hvori den er indeholdt.