首页帮助中心建站知识

icacls命令设置文件及其文件夹权限的方法,DAT批处理修改文件夹权限

迅恒数据中心

bat的实例:

 
@echo
@echo y | icacls D:/Users /grant[:r] users:(D,WDAC) /T
pause
说明:由于修改文件夹或者文件权限,系统都是会询问的,所以命令前面加了“@echo y |”,这样子,就是默认选择“是[y]”了,

相关说明:
/grant[:r] Sid:perm
授予指定的用户访问权限。Sid为用户,perm为参数
如果使用 :r,这些权限将替换以前授予的所有显式权限。
如果不使用 :r,这些权限将添加到以前授予的所有显式权限。

/deny Sid:perm 拒绝指定的用户访问权限。

/T 此文件夹、子文件夹、文件;
   不加/T的时候只有改文件夹,如"D:/AAA"时就只是该文件夹、"D:/AAA/*"时就只是该文件夹下的一级子文件夹和根目录文件,并不包含该文件夹和子目录下的目录和文件
/C 在出现拒绝访问错误时继续

/inheritance:e|d|r
     e - 启用继承
     d - 禁用继承并复制 ACE
     r - 删除所有继承的 ACE


perm 是权限掩码,可以两种格式之一指定:
    简单权限序列:
            N - 无访问权限 ---
            F - 完全访问权限
            M - 修改权限(非去:完全控制、删除子文件夹及文件、更改权限、取得所有权)
            RX - 读取和执行权限(遍历文件夹/执行文件、列出文件夹/读取数据、读取属性、读取扩展属性、读取权限)
            R - 只读权限(列出文件夹/读取数据、读取属性、读取扩展属性、读取权限)
            W - 只写权限(创建文件/写入数据、创建文件夹/附加数据、写入属性、写入扩展属性)
            D - 删除权限(删除)
    在括号中以逗号分隔的特定权限列表:
            DE - 删除
            RC - 读取权限
            WDAC - 更改权限
            WO -   取得所有权
            S - 同步----
            AS - 访问系统安全性-----
            MA - 允许的最大值----
            GR - 列出文件夹/读取数据、读取属性、读取扩展属性、读取权限
            GW - 创建文件/写入数据、创建文件夹/附加数据、写入属性、写入扩展属性、读取权限
            GE - 遍历文件夹/执行文件、读取属性、读取权限
            GA - 全部权限都选择上
            RD - 列出目录/读取数据
            WD - 创建文件/写入数据
            AD - 创建文件夹/附加数据
            REA - 读取扩展属性
            WEA - 写入扩展属性
            X - 遍历文件夹/执行文件
            DC - 删除子文件夹及文件
            RA - 读取属性
            WA - 写入属性

相关实例:
icacls "D:\Ghost" /grant  users:(CI)(RD,RA)
icacls "D:\Ghost" /grant  users:(OI)(RD,RA)
icacls "D:\Ghost" /grant  users:(IO)(RD,RA)
(OI) - 对象继承=此文件夹和文件
(CI) - 容器继承=此文件夹和子文件夹
(OI)(CI)=此文件夹、子文件夹和文件
如:
icacls c:\ /remove users /C
icacls c:\ /grant users:(OI)(CI)(RD,RA)


当前系统盘符%systemdrive%或%HOMEDRIVE% C:/
当前系统目录%systemroot%或%Windir% C:/WINDOWS
当前用户文件夹%UserProfile%或%HOMEPATH% C:/Documents and Settings/Administrator
所有用户文件夹%AllUsersProfile% C:/Documents and Settings/All Users
临时文件夹1%temp% C:/Documents and Settings/Administrator/Local Settings/Temp
临时文件夹2%SystemRoot%/TEMP C:/WINDOWS/Temp
程序文件夹%ProgramFiles% C:/Program Files

关于环境变量(假定系统盘为 C盘)
%USERPROFILE%  表示 C:/Documents and Settings/当前用户名
%HOMEPATH%    表示 C:/Documents and Settings/当前用户名
%ALLUSERSPROFILE%  表示 C:/Documents and Settings/All Users
%ComSpec%  表示 C:/WINDOWS/System32/cmd.exe
%APPDATA%  表示 C:/Documents and Settings/当前用户名/Application Data
%ALLAPPDATA%  表示 C:/Documents and Settings/All Users/Application Data
%SYSTEMDRIVE% 表示 C:
%HOMEDRIVE%   表示 C:
%SYSTEMROOT%  表示 C:/WINDOWS
%WINDIR%      表示 C:/WINDOWS
%TEMP% 和 %TMP%  表示 C:/Documents and Settings/当前用户名/Local Settings/Temp
%ProgramFiles%  表示 C:/Program Files
%CommonProgramFiles%  表示 C:/Program Files/Common Files

这个可能用的上,给系统增加用户命令:

 
net user 111 333 /add /passwordchg:no /expires:never
创建111用户密码为333并设置用户不能改密码和密码永不过期

分类:建站知识 百度收录 必应收录

文章来源: 网络小编D
版权声明: 本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站立刻删除。

上一篇WIN2008R2全能WEB环境说明ASP+NET2.0/3.5+NET4.0/4.5+PHP5.2/5.3/5.5/5.6+MYSQL5.5+SQL2005

下一篇PHPweb无法进去排版模式,phpweb样式变形的原因和处理方法

最新图文