La commande Cacls peut être utilisée pour afficher ou modifier la liste de contrôle d’accès (ACL) des fichiers. Vous trouverez ci-dessous quelques exemples de commandes cacls pour différents scénarios.
Trouver les autorisations d’accès d’un fichier
Nous pouvons exécuter la commande ci-dessous pour imprimer les autorisations d’accès d’un fichier.
cacls filename
Exemple:
c:\>cacls data.txtc:\data.txt NT AUTHORITY\SYSTEM:F BUILTIN\Administrators:F WINCMD-PC\John:Fc:\>
Modifier les autorisations d’accès d’un fichier
Vous pouvez modifier les autorisations d’accès d’un fichier de deux manières. La première méthode consiste à remplacer les autorisations d’accès existantes alors que la seconde consiste à modifier les autorisations existantes.
Remplacer les autorisations d’accès existantes :
Nous pouvons utiliser le commutateur /P pour remplacer les autorisations existantes. La syntaxe de cette commande est la suivante:
cacls filename /P user1:permissions user2:permissions user3:permissions
Les autorisations existantes seront remplacées par celles spécifiées dans la commande ci-dessus. Pour illustrer l’utilisation de ce commutateur /P, modifions les autorisations d’accès des données du fichier.txt montré dans l’exemple ci-dessus.
Comme vous pouvez le voir, nous n’avons rien spécifié sur l’utilisateur John avec le commutateur /P. Puisque l’indicateur /P remplace les autorisations, après l’exécution de la commande, data.txt n’aura aucune autorisation d’accès pour l’utilisateur John.
Modifier les autorisations d’accès pour un utilisateur :
La deuxième méthode permet de modifier les autorisations d’accès pour un utilisateur sans impacter les autorisations des autres utilisateurs. Nous pouvons utiliser le commutateur / E pour cela.
Par exemple, dans le cas ci-dessus, accordons à l’utilisateur John uniquement l’autorisation de lecture et conservons les mêmes autorisations pour les autres utilisateurs. La commande pour cela est :