ebben a cikkben megtanuljuk, hogyan állíthatjuk be vagy állíthatjuk vissza egy fájl vagy mappa NTFS engedélyeit egy Windows operációs rendszerben az icacls paranccsal.
előfordulhat, hogy bizonyos esetekben szem elől tévesztjük a fájlok vagy könyvtárak engedélyeit, és amikor megpróbálunk hozzáférni egy adott fájlhoz, nincs eredményünk, mert nincs ehhez jogunk.
vagy előfordulhat, hogy olyan szoftvert kell futtatnunk, amely az engedély kiadásához nem úgy működik, ahogy kellene.
előfordulhat, hogy olyan fájlhoz is hozzá kell férnünk, amely egy régi biztonsági másolatból vagy egy másik számítógépről származik, ezért egy másik felhasználóval hozták létre; még akkor sem lesz lehetséges hozzáférni.
ezekben az esetekben az Icacls parancs segítséget nyújt.
mi az Icacl?
az Icacls a cacls (hozzáférés-vezérlési listák módosítása) helyettesítője, egy parancssori segédprogram, amely lehetővé teszi egyes műveletek megjelenítését és végrehajtását az ACL-en fájlok vagy könyvtárak számára.
az ACL (Access Control List) egy fájlrendszer-objektum engedélyeinek listája, amely meghatározza, hogy a biztonság hogyan szabályozható azzal, hogy ki és hogyan érhető el.
valójában az ACL-en végzett műveletek nem az egyetlenek, amelyek ezzel az eszközzel lehetségesek.
ami hatékony eszközzé teszi, az a képesség is, hogy biztonsági mentési és visszaállítási műveleteket hajtson végre az ACL-en fájlokhoz vagy könyvtárakhoz, vagy keressen olyan fájlokat, amelyek tulajdonosa egy adott felhasználó.
ezenkívül abban az esetben, ha egy ACL megsérül vagy megsemmisül, az icacls segítségével visszaállíthatja azt az alapértelmezett engedélyek visszaállításával vagy a szülő engedélyeinek öröklésével.
Icacls: a reset és grant funkció
Reset
az Icacls egy natív Windows parancs, amely Windows Vista, Windows 7, Windows 8 és Windows 10 rendszeren fut.
képzeljük el, hogy van egy külső merevlemezünk, amelyen egy 2018-ban készült tanulmányt tároltak, és vissza akarjuk állítani, de nincs teljes ellenőrzésünk.
amint megpróbáljuk megnyitni a mappát, a következő figyelmeztető üzenet jelenik meg.
ezért az egyik megoldás az Icacls reset funkciójának használata.
de figyeljen a következő lépésekre.
nyissuk meg a parancsterminált rendszergazdai módban.
lépjünk a mappába, és írjuk be a reset parancsot az alábbiak szerint:
$> icacls * /t /q /c /reset
és ismét, mi lesz a “Hozzáférés megtagadva”, mint a válasz.
ezért először a mappa tulajdonosává kell válnunk a takeown paranccsal:
$> takeown / R / F *
az Igen gombra kattintva az ACL alaphelyzetbe áll, és az engedély állapota a következő lesz:
Grant
most képzelje el, hogy a következő helyzetben van:
csak a Peter nevű felhasználó férhet hozzá a mappához, és támogatást akarunk adni a federica felhasználónak is.
az előző paranccsal a
$> takeown / R / F *
mappa tulajdonosává válhatunk, majd beírhatjuk a következő parancsot:
$> icacls "E:\Study2018" /t /grant:F
ebben az esetben beillesztettem az opciókat /t, ami rekurzív, az F pedig “teljes hozzáférést” jelent annak a felhasználónak, akinek támogatást akarunk adni.
további lehetőségekért lásd a hivatalos oldalt.
egyéb icacls funkciók
ha az ACL-eket egy fájlba kell menteni egy későbbi visszaállításhoz, akkor néhány “save and restore” paranccsal teheti meg.
nagyon egyszerű művelet szempontból: az ACL-ekkel kapcsolatos információkat egy fájlba menti, amely felhasználható egy korábbi helyzet visszaállításának szükségessége esetén.
meg kell azonban jegyezni, hogy a hozzáférési jogokkal kapcsolatos adatok, különösen a megosztott mappákban, idővel nagyon változóak lehetnek.
akkor olyan helyzetben találhatjuk magunkat, amikor egy olyan helyzetet fogunk helyreállítani, amely eltér a valóságtól, vagy akár következetlen.
ezenkívül a létrehozott, megnyitható és olvasható fájl egy közös szövegszerkesztővel Unicode szövegnek tűnik.
de vigyázz, mert nem az.
nyissa meg a fájlt, és mentse el néhány változtatással, ami használhatatlanná teszi a visszaállítási műveleteket.
a “Mentés és visszaállítás” parancsok párja a következő:
icacls FILE_O_DIRECTORY /save aclfile /ticacls DIRECTORY /Visszaállítás aclfile
azonnal észreveszi a különbséget a két parancs között.
a Mentés parancs végrehajtható mind a fájlban, mind a könyvtárakban (a FILE_O_O_DIRECTORY-t ki kell cserélni annak a fájlnak vagy könyvtárnak a nevével, amelyhez az ACL-t el akarjuk menteni).
míg a restore parancs csak könyvtárakon működik.
használati példa a következő:
E:\> icacls filediprova.txt /save aclfile /tE:\>icacls . /restore aclfilemint látható, a visszaállítás parancs esetében nem fogjuk használni filediprova.txt, de a könyvtár, amelyben található.