網(wǎng)上有許多講解cacls權(quán)限設(shè)置的文章�����,雖然已經(jīng)講的比較簡(jiǎn)單��,但是新手依然看的一頭霧水�����,操作性不強(qiáng)����。
下面以實(shí)例為大家一部一部講解幾個(gè)實(shí)用的命令。
你是否不想讓別人在你的電腦上打開(kāi)某個(gè)文件夾或者文件�����?是否有時(shí)想允許讓別人看某個(gè)文件和文件夾下的文件,但是不想讓別人更改����?或者不想讓自己電腦上的某個(gè)賬戶不能訪問(wèn)某個(gè)文件夾?如果有過(guò)那么可以用以下命令實(shí)現(xiàn)�,而不需要借助其他加密軟件。
注意要限制別人訪問(wèn)的文件或者文件夾所在盤(pán)必須要是NTFS文件系統(tǒng)的���,而不能是FAT32格式���。這或許是ntfs文件系統(tǒng)安全性能好于fat32的原因之一吧。[比如查看D盤(pán)文件系統(tǒng)���,只需要打開(kāi)D盤(pán)���,在里面空白處點(diǎn)擊右鍵-屬性,里面就可以看到了]
如果是fat32而不是ntfs文件系統(tǒng)可以通過(guò)這條命令來(lái)轉(zhuǎn)換所在盤(pán)為ntfs文件系統(tǒng)[不影響里面的文件的]:
命令行下操作:
開(kāi)始-運(yùn)行-cmd-回車 打開(kāi)命令行界面
輸入:convert d: /fs:ntfs
再回車��,按照提示操作就可以了
[上面命令的意思是:convert表示命令轉(zhuǎn)換文件系統(tǒng)的意思����;d: 表示要轉(zhuǎn)換D盤(pán),其他盤(pán)你可以相應(yīng)寫(xiě),比如f: ��; /fs:ntfs 表示文件系統(tǒng)轉(zhuǎn)換為ntfs格式���。注意這個(gè)命令只能把fat32轉(zhuǎn)換成ntfs格式�����。將ntfs轉(zhuǎn)換為fat32不能通過(guò)簡(jiǎn)單命令完成����,需要借助特別軟 件�。]
如果你想不要讓人打開(kāi)D盤(pán)下test文件夾��,并且你的D盤(pán)已經(jīng)是ntfs文件系統(tǒng)的話就可以跳過(guò)上述操作直接進(jìn)入我下面的操作了哦�����!
例一:讓所有用戶禁止訪問(wèn)D盤(pán)test文件夾����。
命令:命令行界面的打開(kāi)就不多說(shuō)了哦?���?瓷厦?。
cacls d:\test /t /p everyone:n
表示把D盤(pán)test文件夾設(shè)置成對(duì)所有用戶的[無(wú)權(quán)限]�����,n表示no��,無(wú)權(quán)限的意思�����。其他常用權(quán)限:r 表示只讀�;f表示完全控制。/t表示對(duì)文件夾里面的子文件夾也同樣設(shè)置權(quán)限����。/p你不用管。但是要寫(xiě)上�����。不然運(yùn)行不好地���。
接過(guò)是:打開(kāi)D盤(pán)test就提示禁止訪問(wèn)�。因?yàn)樯厦鎸?xiě)的是everyone所有用戶。所有你自己也不能訪問(wèn)��。自己要訪問(wèn)時(shí)只需要運(yùn)行命令:
cacls d:\test /t /p everyone:f
就可以了
如果你的電腦有幾個(gè)賬戶�,你是想不讓其他賬戶訪問(wèn)這個(gè)文件夾,那么你可以在寫(xiě)命令的時(shí)候把everyone改成相應(yīng)的賬戶名字���,比如edwin等等〔看你實(shí)際的賬戶名啦〕����。
直接用everyone所有用戶設(shè)置權(quán)限�����。要打開(kāi)時(shí)再運(yùn)行命令取消限制����,也不是太麻煩��。至少可以提供個(gè)機(jī)會(huì)多練習(xí)練習(xí)命令行���,和記住這條命令�����。否則時(shí)間長(zhǎng)了忘記了又得查資料�����。
例二:讓用戶edwin不能打開(kāi)e:\test\apian.rmvb 這部電影�。當(dāng)然也可以限制圖片,程序,word文檔的打開(kāi)哦����。
命令:
cacls e:\test\apian.rmvb /p edwin:n
取消限制:
cacls e:\test\apian.rmvb /p edwin:f
例三:把D盤(pán)綠色軟件文件夾里面的exe文件設(shè)置成只讀[包括子文件夾里面的]。這樣可以防止病毒感染exe文件���。
命令:
d:
cd d:\綠色軟件
cacls *.exe /t /p everyone:r
w注意上面的
“d:
cd d:\綠色軟件”
這兩行命令表示把當(dāng)前目錄切換到d:\綠色軟件���。不可省略不寫(xiě)哦。
例四:把E盤(pán)根目錄下設(shè)置成只讀���,防止病毒感染E盤(pán)根目錄���。因?yàn)楹芏郩盤(pán)病毒會(huì)感染根目錄,在根目錄下新生成一個(gè)文件夾及文件比如 autorun.inf��、setup.exe����、a2de3d3.exe�、autorun.exe�����。有些惡性病毒很厲害���。弄得你重裝系統(tǒng)都無(wú)法解決病毒問(wèn) 題�����。因?yàn)檫@些在非系統(tǒng)目錄根目錄的病毒存在當(dāng)你單純格式化C盤(pán)重裝系統(tǒng)之后����,第一次啟動(dòng)時(shí)打開(kāi)D盤(pán)等非系統(tǒng)盤(pán)的時(shí)候病毒在次感染C盤(pán)��。如果把非系統(tǒng)盤(pán)根目 錄設(shè)置成只讀的話就可以防止病毒生成這些文件���。當(dāng)然不影響根目錄下文件的刪除哦�����。但是會(huì)影響你自己建立文件夾或在根目錄下復(fù)制進(jìn)文件�����。所有建議開(kāi)始把根目 錄下的文件夾建立好��。文件放到子文件夾里面�����?���;蛘咴谀阆朐诒热鏒盤(pán)根目錄下建立一個(gè)文件夾時(shí)����,先用命令行取消根目錄只讀。雖然有點(diǎn)麻煩�����,但是好處多余壞處 哦��。
命令:
cacls e:\ /p everyone:r
解除根目錄只讀:
cacls e:\ /p everyone:f
呵呵���。足夠清楚了吧���。試試看吧��。
問(wèn)題:既然我可以用命令來(lái)加密�,是不是別人也可以用命令來(lái)解密����?
回答:是的。只要有管理員權(quán)限的賬戶都可以運(yùn)行命令來(lái)設(shè)置權(quán)限�����。但是并不是所有人都懂這一套�����?����;蛘哒f(shuō)懂這些的人很少�����。別人即使看到禁止訪問(wèn)的提示,也不會(huì)想到到底是怎么回事的���。所有你可以方向使用。
問(wèn)題:用這些命令的注意點(diǎn)
回答:1�����、盡量不要對(duì)系統(tǒng)文件及文件夾設(shè)置權(quán)限����。因?yàn)槟菢涌赡軙?huì)到時(shí)系統(tǒng)出現(xiàn)嚴(yán)重錯(cuò)誤的。
2�、如果要重裝系統(tǒng),那么之前盡量把加密的解密�。如果是用ghost恢復(fù)就不需要了。
3���、再次強(qiáng)調(diào)�����,所在盤(pán)符必須是ntfs的才行哦��。
CACLS參數(shù)說(shuō)明
CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]
[/P user:perm [...]] [/D user [...]]
filename 顯示 ACL�����。
/T 更改當(dāng)前目錄及其所有子目錄中
指定文件的 ACL���。
/E 編輯 ACL 而不替換�����。
/C 在出現(xiàn)拒絕訪問(wèn)錯(cuò)誤時(shí)繼續(xù)�。
/G user:perm 賦予指定用戶訪問(wèn)權(quán)限����。
Perm 可以是: R 讀取
W 寫(xiě)入
C 更改(寫(xiě)入)
F 完全控制
/R user 撤銷指定用戶的訪問(wèn)權(quán)限(僅在與 /E 一起使用時(shí)合法
/P user:perm 替換指定用戶的訪問(wèn)權(quán)限。
Perm 可以是: N 無(wú)
R 讀取
W 寫(xiě)入
C 更改(寫(xiě)入)
F 完全控制
/D user 拒絕指定用戶的訪問(wèn)�����。
在命令中可以使用通配符指定多個(gè)文件���。
也可以在命令中指定多個(gè)用戶�����。
CI - 容器繼承����。
ACE 會(huì)由目錄繼承。
OI - 對(duì)象繼承����。
ACE 會(huì)由文件繼承���。
IO - 只繼承���。
ACE 不適用于當(dāng)前文件/目錄。
從其系統(tǒng)參數(shù)的講解����,我們不難看出,想要拒絕某一用戶訪問(wèn)自己的特定目錄或權(quán)限是很簡(jiǎn)單處理的一件事�,起碼就用CACLS處理起來(lái)是這樣。
步驟/方法
1打開(kāi)"開(kāi)始菜單" 2找到"運(yùn)行"并打開(kāi)"運(yùn)行對(duì)話框" 3輸入"CMD"并回車打開(kāi)"CMD"虛擬DOS環(huán)境 4示例:cacls d:/test /p administrator:F 5在出現(xiàn)提示時(shí)按"Y"確認(rèn)操作即可.注意事項(xiàng) 6以上使用方法完全是基于微軟的Windows系統(tǒng)(也可以是虛擬機(jī)) 7cacls d: /p 用戶名:N 在回車以后以現(xiàn)的是否處理提示時(shí)�,選擇是。即用戶名被禁止訪問(wèn)D盤(pán)�,此時(shí)再要想訪問(wèn)會(huì)出現(xiàn),拒絕訪問(wèn)的錯(cuò)誤提示���。解開(kāi)禁止的方面是用另一個(gè)超級(jí)管理員的身份使用cacls d: /p 用戶名:F 進(jìn)行取消設(shè)置即可��。提示用戶�,在對(duì)盤(pán)符進(jìn)行操作時(shí)要慎之又慎.
更多信息請(qǐng)查看IT技術(shù)專欄
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考�,敬請(qǐng)考生以權(quán)威部門(mén)公布的正式信息和咨詢?yōu)闇?zhǔn)!
公眾號(hào)
事業(yè)單位
當(dāng)前位置:
公考類
招聘類
各類考試
