Xcacls.exe 通過顯示和修改檔案的訪問控制列表 (ACL) 完成此操作。 在 Windows 2000 Professional 或 Windows 2000 Server 的無值守安裝中特別有用。通過使用此工具,可以為作業系統所在的資料夾設定初始訪問許可權。在您將軟體分發到伺服器或工作站時,Xcacls.exe 還提供單步保護,以防止用戶刪除資料夾或檔案。
Xcacls.exe 語法
xcacls 檔案名稱 [/T] [/E] [/C] [/G user:perm;spec] [/R 用戶] [/P user:perm;spec [...]] [/D 用戶 [...]] [/Y]
其中檔案名稱表示 ACL 或訪問控制項 (ACE) 通常套用於的檔案或資料夾的名稱。所有標準通配符均可使用。
/T 遞歸檢查當前資料夾及其所有子資料夾,對匹配的檔案或資料夾套用所選的訪問許可權。
/E 編輯 ACL 而不替換它。例如,如果您運行 XCACLS test.dat /G Administrator:F 命令,則只有管理員擁有對 Test.dat 檔案的訪問許可權。之前套用的所有 ACE 都會丟失。
/C 使 Xcacls.exe 在出現“拒絕訪問”錯誤訊息時繼續執行。如果未指定 /C,則 Xcacls.exe 在出現此錯誤時停止執行。
/G user:perm;spec 授予用戶對匹配檔案或資料夾的訪問許可權。 • perm(許可權)變數對檔案套用指定的訪問許可權,並代表資料夾的特殊檔案訪問許可權掩碼。perm 變數接受下列值:• R 讀取
• C 更改(寫入)
• F 完全控制
• P 更改許可權(特殊訪問許可權)
• O 取得所有權(特殊訪問許可權)
• X 執行(特殊訪問許可權)
• E 讀取(特殊訪問許可權)
• W 寫入(特殊訪問許可權)
• D 刪除(特殊訪問許可權)
• spec(特殊訪問許可權)變數僅套用於資料夾,它除了接受與 perm 相同的值以外,還接受以下特殊值:• T 未指定。為目錄本身設定 ACE,而不指定套用於在該目錄中創建的新檔案的 ACE。至少存在一個要遵循的訪問許可權。分號 (;) 和 T 之間的項將被忽略。注意:• 檔案的訪問許可權選項(針對資料夾、特殊檔案和資料夾訪問)是完全相同的。有關這些選項的詳細說明,請參閱 Windows 2000 作業系統的文檔。
• 所有其他選項(它們也可以在 Windows 資源管理器中設定)都是基本訪問許可權的所有可能組合的子集。因此,不存在資料夾訪問許可權(如 LIST 或 READ)的特殊選項。
/R 用戶為指定用戶調用所有訪問許可權。
/P user:perm;spec 替換用戶的訪問許可權。指定 perm 和 spec 的規則與 /G 選項相同。請參閱本文的“Xcacls.exe 示例”部分。
/D 用戶拒絕用戶訪問檔案或目錄。
/Y 禁止在替換用戶訪問許可權時出現確認提示。默認情況下,CACLS 要求確認。由於存在此功能,在批處理例程中使用 CACLS 時,例程將停止回響並等待輸入正確答案。引入 /Y 選項後可消除此確認,從而可以在批處理模式下使用 Xcacls.exe。