本文主要介绍使用cacls命令设置文件及其文件夹权限的方法。有需要的朋友可以参考一下。
网上有很多文章解释cacls的权限设置。虽然已经比较简单了,但是新手还是对它们比较迷茫,可操作性不强。
下面的例子将逐一解释几个实用的命令。
您希望其他人打开您计算机上的文件夹或文件吗?您是否有时希望允许其他人查看某些文件和文件夹中的文件,但不希望其他人更改它们?或者不想让您电脑上的帐户无法访问文件夹?如果是这样,可以用下面的命令实现,不需要其他加密软件的帮助。
注意,别人可以访问的文件或文件夹的磁盘必须是NTFS文件系统,而不是FAT32格式。或许这也是ntfs文件系统安全性能优于fat32的原因之一。[例如,要查看驱动器D的文件系统,只需打开驱动器D,右键单击里面的空白处-Properties,就可以在里面看到它]
如果是fat32而不是ntfs文件系统,可以用这个命令把磁盘转换成ntfs文件系统[不影响里面的文件]:
命令行下的操作:
开始-运行- cmd - enter打开命令行界面。
Enter: convert d: /fs:ntfs
再次输入并按照提示操作。
【上面这个命令的意思是:convert表示命令转换文件系统;D:表示转换D盘,可以相应地写其他盘,比如F:/fs:ntfs表示文件系统被转换为ntfs格式。请注意,该命令只能将fat32转换为ntfs格式。把ntfs转换成fat32不是简单的命令就能完成的,需要专门的软件。]
如果不想让人打开D盘下的测试文件夹,而你的D盘已经是ntfs文件系统,可以跳过上面的操作,直接进入下面的我的操作!
示例1:让所有用户禁止访问磁盘d的测试文件夹。
命令:命令行界面的开放我就不多说了。看上面。
cacls d:test /t /p everyone:n
将所有用户的D盘测试文件夹设置为【无权限】,N表示无,无权限。其他常用权限:r表示只读;f代表完全控制。/t表示还为文件夹中的子文件夹设置了权限。/p别担心。但是写吧。不然效果不好。
是:打开D盘测试,会提示禁止访问。因为它说每个人都是用户。你不能亲自去参观。要自己访问它,只需运行以下命令:
cacls d:test /t /p everyone:f
就是这样。
如果你的电脑有几个账号,你想防止其他账号访问这个文件夹,可以在写命令的时候把everyone改成对应的账号名,比如edwin等等【看你的实际账号名】。
直接为所有人的所有用户设置权限。打开时运行命令取消限制并不太麻烦。你至少可以提供一个练习命令行的机会,记住这个命令。不然时间长了就忘了,还得查资料。
例二:让用户edwin不能打开e:testapian.rmvb 这部电影。当然也可以限制图片,程序,word文档的打开哦。
命令:
cacls e: test apian . rmvb/p Edwin:n
取消限制:
cacls e: test apian . rmvb/p Edwin:f
例三:把D盘绿色软件文件夹里面的exe文件设置成只读[包括子文件夹里面的]。这样可以防止病毒感染exe文件。
命令:
d:
CD: 便携式应用程序
cacls *。每个人:r
w注意以上。
“丁:
CD: 便携式应用程序"
这两行命令的意思是将当前目录切换到d: portable application。不要省略,不要写。
例4:将E盘根目录设置为只读,防止病毒感染E盘根目录。因为很多u盘病毒会感染根目录,所以会在根目录下新建一个文件夹和文件,比如autorun.inf,setup.exe,a2de3d3.exe,autorun.inf。有些恶性病毒很好。就算重装系统也解决不了病毒问题。因为这些病毒存在于非系统盘的根目录下,所以当你简单格式化c盘重装系统,第一次打开D盘等非系统盘时,病毒再次感染c盘。如果将非系统目录设置为只读,可以防止病毒生成这些文件。当然不影响删除根目录下的文件。但是会影响你在根目录下创建文件夹或者复制文件。建议设置根目录中记录的所有文件夹。将文件放在子文件夹中。或者当你想在驱动器D的根目录下创建一个文件夹时,用命令行取消根目录只读。有点麻烦,但是利大于弊。
命令:
cacls e: /p everyone:r
从根目录中删除只读:
cacls e: /p everyone:f
哈哈。够清楚了吗?试试看。
问题:既然我可以用命令加密,那么别人也可以用命令解密吗?
回答:是的。任何具有管理员权限的帐户都可以运行命令来设置权限。但不是所有人都知道这一套。或者说知道这个的人很少。即使其他人看到禁止进入的告示,他们也不会想到这是怎么回事。所有你能在方向上使用的。
问题:用这些命令的注意点
答案:1。尽量不要在系统文件和文件夹上设置权限。因为这可能会在系统中导致严重的错误。
2.如果要重装系统,尝试解密之前的加密。如果用ghost恢复,就不需要了。
3.同样,驱动器号必须是ntfs。
CACLS参数说明
CACLS文件名[/T] [/E] [/C] [/G用户:perm] [/R用户[.]]
[/P用户:perm [.]] [/D用户[.]]
文件名显示ACL。
/T更改当前目录及其所有子目录
指定文件的ACL。
/E编辑ACL而不替换它。
/C发生拒绝访问错误时继续。
/G user:perm授予指定用户访问权限。
烫发可以是:r读
w写
c(写)
完全控制
/R user撤消指定用户的访问权限(只有在与/E一起使用时才合法
/P user:perm替换指定用户的访问权限。
烫发可以:n无
r读取
w写
c(写)
完全控制
/D user拒绝指定用户的访问。
您可以在命令中使用通配符指定多个文件。
您也可以在命令中指定多个用户。
CI-容器继承。
ACE将被目录继承。
OI-对象继承。
ACE将被文件继承。
IO-仅继承。
ACE不适用于当前文件/目录。
从其系统参数的解释不难看出,拒绝一个用户访问自己的特定目录或权限是一件很简单的事情,至少用CACLS就做到了。
步骤/方法
1打开“开始菜单”2找到“运行”打开“运行对话框”3输入“cmd”回车打开“cmd”虚拟DOS环境4示例:cacls d:/test /p administrator:F 5出现提示时,按“y”确认操作即可。注6以上使用方法完全基于微软Windows系统(或虚拟机)7calcls d:/p即禁止用户名访问D盘,如果要再次访问D盘,会出现拒绝访问的错误信息。解锁方面是用cacls d: /p username: f作为另一个超级管理员取消设置。提醒用户在操作驱动器号时要小心。