Takeown、Cacls、Icacls-文件、文件夾奪權(quán)用法

本文補充下常用的文件、文件夾奪權(quán)或者奪取所有者的方法，涉及Takeown、Cacls、Icacls用法。

takeown?? /f 文件名

獲取該文件的所屬權(quán)

takeown /f /r /d n 文件夾??????

獲取整個文件夾及其下面子目錄文件的所屬權(quán)

takeown /f * /a /r /d y

強制將當前目錄下的所有文件及文件夾、子文件夾下的所有者更改為管理員組(administrators)

cacls d:\file1\*.* /T /G administrators:F

將所有d:\file1目錄下的文件、子文件夾的NTFS權(quán)限修改為僅管理員組(administrators)完全控制(刪除原有NTFS權(quán)限設(shè)置)

cacls d:\file1\*.* /T /E /G administrators:F

在原有d:\file1目錄下的文件、子文件夾的NTFS權(quán)限上添加管理員組(administrators)完全控制權(quán)限(不刪除原有NTFS權(quán)限設(shè)置)：

icacls c:\windows\* /save AclFile /T

將 c:\windows 及其子目錄下所有文件的ACL 保存到 AclFile。

icacls c:\windows\ /restore AclFile

將還原 c:\windows 及其子目錄下存在的 AclFile 內(nèi)所有文件的 ACL。

icacls file /grant Administrator:(D,WDAC)

將授予用戶對文件刪除和寫入 DAC 的管理員權(quán)限。

icacls file /grant *S-1-1-0:(D,WDAC)

將授予由 sid S-1-1-0 定義的用戶對文件刪除和寫入 DAC 的權(quán)限。

C:\Windows\system32>takeown?/?
TAKEOWN?[/S?system?[/U?username?[/P?[password]]]]
????????/F?filename?[/A]?[/R?[/D?prompt]]
描述:
????該工具以重新分配文件所有權(quán)的方式允許管理員重新獲取先前被拒絕訪問的文件訪問權(quán)。
參數(shù)列表:
????/S???????????system??????????指定要連接到的遠程系統(tǒng)。
????/U???????????[domain\]user???指定用戶上下文，命令在此上下文中執(zhí)行。
????/P???????????[password]??????指定給定用戶上下文的密碼。如果省略，提示輸入。
????/F???????????filename????????指定文件名或目錄名模式?？梢杂猛ㄅ浞?"*"指定模式。允許共享名\文件名。
????/A???????????????????????????將所有權(quán)給于管理員組，而不是當前用戶。
????/R???????????????????????????遞歸:?指示工具運行于指定的目錄和子目錄里的文件上。
????/D???????????prompt??????????當前用戶在一個目錄里沒有“列出文件夾”權(quán)限時，使用默認答案。當在子目錄里進行遞歸?(/R)?操作時會發(fā)生這種情況。用有效值?"Y"?獲取所有權(quán)或用?"N"?跳過。
????/SKIPSL??????????????????????不遵循符號鏈接。僅適用于?/R。
????/????????????????????????????顯示此幫助消息。
????注意:?1)?如果未指定?/A，文件所有權(quán)會將被授予當前登錄的用戶。
??????????2)?不支持用?"?"?和?"*"?的混合模式。
??????????3)?/D?用于抑制確認提示。
示例:
????TAKEOWN?/?
????TAKEOWN?/F?lostfile
????TAKEOWN?/F?\\system\share\lostfile?/A
????TAKEOWN?/F?directory?/R?/D?N
????TAKEOWN?/F?directory?/R?/A
????TAKEOWN?/F?*
????TAKEOWN?/F?C:\Windows\System32\acme.exe
????TAKEOWN?/F?%windir%\*.txt
????TAKEOWN?/S?system?/F?MyShare\Acme*.doc
????TAKEOWN?/S?system?/U?user?/F?MyShare\MyBinary.dll
????TAKEOWN?/S?system?/U?domain\user?/P?password?/F?share\filename
????TAKEOWN?/S?system?/U?user?/P?password?/F?Doc\Report.doc?/A
????TAKEOWN?/S?system?/U?user?/P?password?/F?Myshare\*
????TAKEOWN?/S?system?/U?user?/P?password?/F?Home\Logon?/R
????TAKEOWN?/S?system?/U?user?/P?password?/F?Myshare\directory?/R?/A

C:\Windows\system32>cacls?/?
?注意:?不推薦使用?Cacls，請使用?Icacls。
?顯示或者修改文件的訪問控制列表(ACL)
?CACLS?filename?[/T]?[/M]?[/L]?[/S[:SDDL]]?[/E]?[/C]?[/G?user:perm]
????????[/R?user?[...]]?[/P?user:perm?[...]]?[/D?user?[...]]
????filename??????顯示?ACL。
????/T????????????更改當前目錄及其所有子目錄中指定文件的?ACL。
????/L????????????對照目標處理符號鏈接本身
????/M????????????更改裝載到目錄的卷的?ACL
????/S????????????顯示?DACL?的?SDDL?字符串。
????/S:SDDL???????使用在?SDDL?字符串中指定的?ACL?替換?ACL。(/E、/G、/R、/P?或?/D?無效)。
????/E????????????編輯?ACL?而不替換。
????/C????????????在出現(xiàn)拒絕訪問錯誤時繼續(xù)。
????/G?user:perm??賦予指定用戶訪問權(quán)限。
??????????????????Perm?可以是:?R??讀取
???????????????????????????????W??寫入
???????????????????????????????C??更改(寫入)
???????????????????????????????F??完全控制
????/R?user???????撤銷指定用戶的訪問權(quán)限(僅在與?/E?一起使用時合法)。
????/P?user:perm??替換指定用戶的訪問權(quán)限。
??????????????????Perm?可以是:?N??無
???????????????????????????????R??讀取
???????????????????????????????W??寫入
???????????????????????????????C??更改(寫入)
???????????????????????????????F??完全控制
????/D?user???????拒絕指定用戶的訪問。
?在命令中可以使用通配符指定多個文件。
?也可以在命令中指定多個用戶。
縮寫:
????CI?-?容器繼承。ACE?會由目錄繼承。
????OI?-?對象繼承。ACE?會由文件繼承。
????IO?-?只繼承。ACE?不適用于當前文件/目錄。
????ID?-?已繼承。ACE?從父目錄的?ACL?繼承。

歡迎關(guān)注微信公眾號：小溫研習社

C:\Windows\system32>icacls?/?
ICACLS?name?/save?aclfile?[/T]?[/C]?[/L]?[/Q]
????將匹配名稱的文件和文件夾的?DACL?存儲到?aclfile?中以便將來與?/restore?一起使用。請注意，未保存?SACL、所有者或完整性標簽。
ICACLS?directory?[/substitute?SidOld?SidNew?[...]]?/restore?aclfile
?????????????????[/C]?[/L]?[/Q]
????將存儲的?DACL?應(yīng)用于目錄中的文件。
ICACLS?name?/setowner?user?[/T]?[/C]?[/L]?[/Q]
????更改所有匹配名稱的所有者。該選項不會強制更改所有身份；使用?takeown.exe?實用程序可實現(xiàn)該目的。
ICACLS?name?/findsid?Sid?[/T]?[/C]?[/L]?[/Q]
????查找包含顯式提及?SID?的?ACL?的所有匹配名稱。
ICACLS?name?/verify?[/T]?[/C]?[/L]?[/Q]
????查找其?ACL?不規(guī)范或長度與?ACE計數(shù)不一致的所有文件。
ICACLS?name?/reset?[/T]?[/C]?[/L]?[/Q]
????為所有匹配文件使用默認繼承的?ACL?替換?ACL。
ICACLS?name?[/grant[:r]?Sid:perm[...]]
???????[/deny?Sid:perm?[...]]
???????[/remove[:g|:d]]?Sid[...]]?[/T]?[/C]?[/L]?[/Q]
???????[/setintegritylevel?Level:policy[...]]
????/grant[:r]?Sid:perm?授予指定的用戶訪問權(quán)限。如果使用?:r，這些權(quán)限將替換以前授予的所有顯式權(quán)限。如果不使用?:r，這些權(quán)限將添加到以前授予的所有顯式權(quán)限。
????/deny?Sid:perm?顯式拒絕指定的用戶訪問權(quán)限。
????????將為列出的權(quán)限添加顯式拒絕?ACE，并刪除所有顯式授予的權(quán)限中的相同權(quán)限。
????/remove[:[g|d]]?Sid?刪除?ACL?中所有出現(xiàn)的?SID。使用
????????:g，將刪除授予該?SID?的所有權(quán)限。使用:d，將刪除拒絕該?SID?的所有權(quán)限。
????/setintegritylevel?[(CI)(OI)]級別將完整性?ACE?顯式
????????添加到所有匹配文件。要指定的級別為以下級別之一:
?????????????L[ow]
?????????????M[edium]
?????????????H[igh]
????????完整性?ACE?的繼承選項可以優(yōu)先于級別，但只應(yīng)用于目錄。
????/inheritance:e|d|r
????????e?-?啟用繼承
????????d?-?禁用繼承并復(fù)制?ACE
????????r?-?刪除所有繼承的?ACE
注意:
????Sid?可以采用數(shù)字格式或友好的名稱格式。如果給定數(shù)字格式，那么請在?SID?的開頭添加一個?*。
????/T?指示在以該名稱指定的目錄下的所有匹配文件/目錄上執(zhí)行此操作。
????/C?指示此操作將在所有文件錯誤上繼續(xù)進行。仍將顯示錯誤消息。
????/L?指示此操作在符號鏈接本身而不是其目標上執(zhí)行。
????/Q?指示?icacls?應(yīng)該禁止顯示成功消息。
????ICACLS?保留?ACE?項的規(guī)范順序:
????????????顯式拒絕
????????????顯式授予
????????????繼承的拒絕
????????????繼承的授予
????perm?是權(quán)限掩碼，可以指定兩種格式之一:
????????簡單權(quán)限序列:
????????????????N?-?無訪問權(quán)限
????????????????F?-?完全訪問權(quán)限
????????????????M?-?修改權(quán)限
????????????????RX?-?讀取和執(zhí)行權(quán)限
????????????????R?-?只讀權(quán)限
????????????????W?-?只寫權(quán)限
????????????????D?-?刪除權(quán)限
????????在括號中以逗號分隔的特定權(quán)限列表:
????????????????DE?-?刪除
????????????????RC?-?讀取控制
????????????????WDAC?-?寫入?DAC
????????????????WO?-?寫入所有者
????????????????S?-?同步
????????????????AS?-?訪問系統(tǒng)安全性
????????????????MA?-?允許的最大值
????????????????GR?-?一般性讀取
????????????????GW?-?一般性寫入
????????????????GE?-?一般性執(zhí)行
????????????????GA?-?全為一般性
????????????????RD?-?讀取數(shù)據(jù)/列出目錄
????????????????WD?-?寫入數(shù)據(jù)/添加文件
????????????????AD?-?附加數(shù)據(jù)/添加子目錄
????????????????REA?-?讀取擴展屬性
????????????????WEA?-?寫入擴展屬性
????????????????X?-?執(zhí)行/遍歷
????????????????DC?-?刪除子項
????????????????RA?-?讀取屬性
????????????????WA?-?寫入屬性
????????繼承權(quán)限可以優(yōu)先于每種格式，但只應(yīng)用于
????????目錄:
????????????????(OI)?-?對象繼承
????????????????(CI)?-?容器繼承
????????????????(IO)?-?僅繼承
????????????????(NP)?-?不傳播繼承
????????????????(I)?-?從父容器繼承的權(quán)限