最近因为一些业务关系, 文件夹需要批评和授权,因此使用cacls, 网上有很多解释cacls权限设置的文章虽然比较简单,但新手还是很迷茫,操作性不强。
以下是几个实用命令的例子。
你不想让别人在你的电脑上打开文件夹或文件吗?有时你想让别人看到文件和文件夹下的文件,但不想让别人改变吗?或者你不想让你电脑上的账户访问文件夹?如果有,可以使用以下命令而不使用其他加密软件。
cacls,引用百度百科全书的解释:计算机编程函数可以显示或修改任何访问控制列表 (ACL) 文件。
注意限制他人访问的文件或文件夹所在盘必须是NTFS而不是文件系统FAT32格式。这或许是ntfs文件系统的安全性能优于fat其中一个原因是32。[例如,查看D盘文件系统,只需打开D盘,点击右键-属性,可以在里面看到]
如果是fat32而不是ntfs该命令可以将文件系统转换为所在盘ntfs文件系统[不影响内部文件]:
下行操作命令:
开始-操作-开始-操作-操作-开始-操作-操作-开始-开始-开始-操作-操作-操作-开始-操作-操作-开始-操作-操作-操作-开始-开始-开始-操作-操作-开始-开始-开始-操作-操作-开始-开始-开始-开始-开始-操作-操作-操作-开始-开始-开始-操作-开始-开始-开始-开始-开始-开始-开始-开始-开始-开始-开始-开始-开始-操作-操作-操作-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开路由知识-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开-开cmd-回车 打开命令行界面
输入:convert d: /fs:ntfs
再回车,按提示操作即可。
[上述命令意味着:convert表示命令转换文件系统;d: 表示要转换D盘,可以相应写其他盘,比如f: ; /fs:ntfs 表示文件系统转换为ntfs格式。只能注意这个命令fat32转换成ntfs格式。只能注意这个命令fat32转换成ntfs格式。将ntfs转换为fat32不能通过简单的命令完成,需要特别软的帮助 件。]
如果你想让人们打开D盘test文件夹,你的D盘已经是了ntfs如果文件系统可以跳过上述操作,直接进入我下面的操作!
例一:禁止所有用户访问D盘test文件夹。
命令:打开命令行界面就不多说了。看上面。
cacls d:\ est /t /p everyone:n
表示把D盘test文件夹设置为所有用户的[无权限],n表示no,无权意味着。其他常用权:r 表示只读;f表示完全控制。/t文件夹中的子文件夹也有权限。/p你不用管。但要写。否则运行不好。
打开D盘test提示禁止访问。因为上面写的是everyone所有用户。你不能自己访问。访问时只需操作命令:
cacls d:\ est /t /p everyone:f
就可以了
如果你的电脑有几个账户,你想让其他账户访问这个文件夹,那么你可以在写命令时使用它everyone将相应的的账户名称,如edwin等等〔看看你的实际账户名〕。
直接用everyone所有用户设置权限。打开时取消操作命令的限制并不太麻烦。至少有机会练习命令线,并记住这个命令。否则,如果长时间忘记了,就得查资料。
例二:让用户edwin不能打开e:\ est\\apian.rmvb 这部电影。也可以限制图片,程序,word打开文档。
命令:
cacls e:\ est\\apian.rmvb /p edwin:n
取消限制:
cacls e:\ est\\apian.rmvb /p edwin:f
例3:将D盘绿色软件文件夹内部exe文件设置为只读[包括子文件夹中的]。这可以预防病毒感染exe文件。
命令:
d:
cd d:\\绿色软件
cacls *.exe /t /p everyone:r
w注意上面的
“d:
cd d:\\绿色软件”
这两行命令表当前目录切换到d:\\绿色软件。
命令:d:cd d:\\绿色软件cacls *.exe /t /p everyone:rw注意上面的“d:cd d:\\绿色软件”这两行命令表当前目录切换到d:\\绿色软件。不能省略。例四:将E盘根目录设置为只读,防止病毒感染E盘根目录。由于许多U盘病毒会感染根目录,在根目录下生成新的文件夹和文件,如 autorun.inf、setup.exe、a2de3d3.exe、autorun.exe。一些恶性病毒非常严重。重装系统解决不了病毒问题 题。因为这些病毒存在于非系统目录根目录中。当您简单地格式化C盘重新安装系统时,病毒会在第一次启动时感染C盘,如D盘。若盘根非系统 如果将记录设置为只读,可以防止病毒产生这些文件。当然不影响根目录下文件的删除。但它会影响你自己建立文件夹或在根目录下复制文件。所有的建议都开始根目 建立记录的文件夹。将文件放入子文件夹中。或者当你想在D盘根目录下建立文件夹时,用命令行取消根目录只读。虽然有点麻烦,但多余的好处和缺点 哦。
命令:cacls e:\\ /p everyone:r解除根目录只读:cacls e:\\ /p everyone:f呵呵。够清楚了。试试看吧。
问题:既然可以用命令加密,别人也可以用命令解密吗?答:是的。有管理员权限的账户可以通过操作命令设置权限。但并非每个人都知道这一套。或者很少有人理解这些。即使别人看到禁止访问的提示,也不会想到发生了什么。所有方向都可以使用。问题:使用这些命令的注意事项
答:1.尽量不要对系统文件和文件夹设置权限。因为系统可能会出现严重的错误。2.如果要重新安装系统,尽量先解密加密。如果是用ghost不需要恢复。3.再次强调,盘符必须是ntfs的才行哦。CACLS参数说明
CACLS filename[/T][/E][/C][/G user:perm][/R user[...]][/P user:perm[...]][/D user[...]]filename 显示 ACL。/T 更改当前目录和所有子目录指定文件的 ACL。/T 更改当前目录和所有子目录指定文件的 ACL。/E 编辑 ACL 而不替换。/C 拒绝访问时继续。/G user:perm 给予指定用户访问权限。Perm 可以是: R 读取W 写入C 变更(写入)F 完全控制/R user 撤销指定用户的访问权限(仅与 /E 一起使用合法/P user:perm 更换指定用户的访问权限。Perm 可以是: N 无R 读取W 写入C 变更(写入)F 完全控制/D user 拒绝访问指定用户。通配符指定的多个文件可用于命令。多个用户也可以在命令中指定。CI - 容器继承。ACE 目录将继承。OI - 对象继承。ACE 文件将继承。IO - 只继承。ACE 不适用于当前文件/目录。从其系统参数的解释中不难看出,拒绝用户访问其特定目录或权限是一件非常简单的事情,至少使用它CACLS这样处理。步骤/方法打开开始菜单 找到操作并打开操作对话框 输入CMD 4示例:cacls d:/test /p administrator:F 5.提示时按Y确认操作。注意事项 6以上的使用方法完全基于微软Windows系统(或虚拟机) 7cacls d: /p 用户名:N 回车路由网后是否处理提示,选择是。也就是说,如果用户名被禁止访问D盘,那么如果你想访问,就会出现拒绝访问的错误提示。也就是说,用户名被禁止访问D盘。此时,如果您想访问,将出现拒绝访问的错误提示。解除禁令的方面是作为另一名超级管理员使用cacls d: /p 用户名:F 取消设置即可。提醒用户在操作盘符时要小心。好了,说到这里,你有什么想法,可以在下面评论,我们一起讨论.
