xcacls

xcacls
Xcacls.exe 通过显示和修改文件的访问控制列表(ACL) 完成此操作。

在 Windows 2000 Professional 或 Windows 2000 Server 的无值守安装中特别有用。

通过使用此工具，可以为操作系统所在的文件夹设置初始访问权限。

在您将软件分发到服务器或工作站时，Xcacls.exe 还提供单步保护，以防止用户删除文件夹或文件。

Xcacls.exe 语法
xcacls 文件名 [/T] [/E] [/C] [/G user:perm;spec] [/R 用户] [/P user:perm;spec [...]] [/D 用户 [...]] [/Y]
其中文件名表示 ACL 或访问控制项 (ACE) 通常应用于的文件或文件夹的名称。

所有标准通配符均可使用。

/T 递归检查当前文件夹及其所有子文件夹，对匹配的文件或文件夹应用所选的访问权限。

/E 编辑 ACL 而不替换它。

例如，如果您运行 XCACLS test.dat /G Administrator:F 命令，则只有管理员拥有对 Test.dat 文件的访问权限。

之前应用的所有 ACE 都会丢失。

/C 使 Xcacls.exe 在出现"拒绝访问"错误消息时继续执行。

如果未指定 /C，则 Xcacls.exe 在出现此错误时停止执行。

/G user:perm;spec 授予用户对匹配文件或文件夹的访问权限。

· perm(权限)变量对文件应用指定的访问权限，并代表文件夹的特殊文件访问权限掩码。

perm 变量接受下列值:· R 读取
· C 更改(写入)
· F 完全控制
· P 更改权限(特殊访问权限)
· O 取得所有权(特殊访问权限)
· X 执行(特殊访问权限)
· E 读取(特殊访问权限)
· W 写入(特殊访问权限)
· D 删除(特殊访问权限)
· spec(特殊访问权限)变量仅应用于文件夹，它除了接受与perm 相同的值以外，还接受以下特殊值:· T 未指定。

为目录本身设置 ACE，而不指定应用于在该目录中创建的新文件的ACE。

至少存在一个要遵循的访问权限。

分号 (;) 和 T 之间的项将被忽略。

注意:· 文件的访问权限选项(针对文件夹、特殊文件和文件夹访问)是完全相同的。

有关这些选项的详细说明，请参阅 Windows 2000 操作系统的文档。

· 所有其他选项(它们也可以在Windows 资源管理器中设置)都是基本访问权限的所有可能组合的子集。

因此，不存在文件夹访问权限(如 LIST 或 READ)的特殊选项。

/R 用户为指定用户调用所有访问权限。

/P user:perm;spec 替换用户的访问权限。

指定 perm 和 spec 的规则与 /G 选项相同。

请参阅本文的"Xcacls.exe 示例"部分。

/D 用户拒绝用户访问文件或目录。

/Y 禁止在替换用户访问权限时出现确认提示。

默认情况下，CACLS 要求确认。

由于存在此功能，在批处理例程中使用CACLS 时，例程将停止响应并等待输入正确答案。

引入 /Y 选项后可消除此确认，从而可以在批处理模式下使用 Xcacls.exe。