Icacls: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Ralbin (talk | contribs)
Created page with 'Rene teeb'
 
Ralbin (talk | contribs)
No edit summary
Line 1: Line 1:
Rene teeb
Cacls ja icacls on Microsoft Windows  käsurea utiliit, mis võimaldab kuvada ja muuta Access Control List (ACL) kaustadel ja failidel. Access Control List on nimekiri õigustest turvatavale objektile, kontrollides kellel on õigused failidele või kaustadele ligi pääseda.
 
== cacls ==
Windows Server 2003 SP2, Windows Vista ja Windows Server 2008 sisaldavad icacls’i, käsurea utiliiti mis kuvab, muudab, varundab ja taastab ACLi failidele ja kaustadele, seades kohustuslikud Windows Integrity Control sildid neile.
Siiski ei asenda icacls täielikult cacls utiliiti. Näiteks ei saa kasutada koodi Security Descriptor Definition Language (SDDL) stringis.
Icacls’i kasutamiseks peab olema eelnevalt täielikud õigused faili üle.
Access Control Listi saab määrata ainult ketastele, millel on NTFS failiformaat.
 
=== Vead ===
 
Icalciga ei ole võimalik muuta olemasolevaid õigusi, selleks on vajalik XCACLSi.
Üritades kasutada /setowner käsku Windows Server 2003 SP2, tuleb teade ’Access denied’. Vea parandamiseks on olemas eraldi hotfix või tuleb kasutada SUBINACLi. Windows Vista SP1 ja Windows Server 2008 antud viga ei esine.
 
 
=== Näited ===
 
{|
! style="width:40%"| Command
!Result
|-
|<tt>icacls c:\windows\* /save AclFile /T
</tt>
|Salvestab ACLi kõikidele failidele nimega AclFile, mis asuvad c:\windows kaustas ja alamkaustades.
|-
|<tt>icacls c:\windows\ /restore AclFile</tt>
|Taastab ACLi igale failile, mis on nimetatud AclFile ning asub c:\windows kaustas või alamkaustas.
|-
|<tt>icacls file /grant Administrator:(D,WDAC)</tt>
|Annab õigused kasutajale Administrator kustutada ja muuta faili nimega ’test’.
|-
|<tt>icacls file /grant *S-1-1-0:(D,WDAC)</tt>
|Annab kasutajale või grupile õigused kustutada ja muuta faili nimega ’test’, kelle turvatunnus on S-1-1-0.
|-
|<tt>icacls c:\windows\explorer.exe</tt>
|Kuvab Access Control Listi failile nimega c:\windows\explorer.exe.
|-
|<tt>icacls file /setintegritylevel H</tt>
|Muudab kohustusliku taseme kõrgeks (High) objektile nimega ’test’.
|}

Revision as of 12:27, 26 May 2010

Cacls ja icacls on Microsoft Windows käsurea utiliit, mis võimaldab kuvada ja muuta Access Control List (ACL) kaustadel ja failidel. Access Control List on nimekiri õigustest turvatavale objektile, kontrollides kellel on õigused failidele või kaustadele ligi pääseda.

cacls

Windows Server 2003 SP2, Windows Vista ja Windows Server 2008 sisaldavad icacls’i, käsurea utiliiti mis kuvab, muudab, varundab ja taastab ACLi failidele ja kaustadele, seades kohustuslikud Windows Integrity Control sildid neile. Siiski ei asenda icacls täielikult cacls utiliiti. Näiteks ei saa kasutada koodi Security Descriptor Definition Language (SDDL) stringis. Icacls’i kasutamiseks peab olema eelnevalt täielikud õigused faili üle. Access Control Listi saab määrata ainult ketastele, millel on NTFS failiformaat.

Vead

Icalciga ei ole võimalik muuta olemasolevaid õigusi, selleks on vajalik XCACLSi. Üritades kasutada /setowner käsku Windows Server 2003 SP2, tuleb teade ’Access denied’. Vea parandamiseks on olemas eraldi hotfix või tuleb kasutada SUBINACLi. Windows Vista SP1 ja Windows Server 2008 antud viga ei esine.


Näited

Command Result
icacls c:\windows\* /save AclFile /T

Salvestab ACLi kõikidele failidele nimega AclFile, mis asuvad c:\windows kaustas ja alamkaustades.
icacls c:\windows\ /restore AclFile Taastab ACLi igale failile, mis on nimetatud AclFile ning asub c:\windows kaustas või alamkaustas.
icacls file /grant Administrator:(D,WDAC) Annab õigused kasutajale Administrator kustutada ja muuta faili nimega ’test’.
icacls file /grant *S-1-1-0:(D,WDAC) Annab kasutajale või grupile õigused kustutada ja muuta faili nimega ’test’, kelle turvatunnus on S-1-1-0.
icacls c:\windows\explorer.exe Kuvab Access Control Listi failile nimega c:\windows\explorer.exe.
icacls file /setintegritylevel H Muudab kohustusliku taseme kõrgeks (High) objektile nimega ’test’.