Τρόπος χρήσης του εργαλείου Xcacls.exe για την τροποποίηση δικαιωμάτων NTFS

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 318754 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ενημέρωση
Αυτό το άρθρο ισχύει για τα Windows 2000. Η υποστήριξη για τα Windows 2000 λήγει στις 13 Ιουλίου 2010. Το Κέντρο λύσεων λήξης υποστήριξης για τα Windows 2000 είναι ένα σημείο εκκίνησης για τη σχεδίαση της στρατηγικής μετεγκατάστασης από τα Windows 2000. Για περισσότερες πληροφορίες, ανατρέξτε στην Πολιτική κύκλου ζωής υποστήριξης της Microsoft.
Ενημέρωση
Αυτό το άρθρο ισχύει για τα Windows 2000. Η υποστήριξη για τα Windows 2000 λήγει στις 13 Ιουλίου 2010. Το Κέντρο λύσεων λήξης υποστήριξης για τα Windows 2000 είναι ένα σημείο εκκίνησης για τη σχεδίαση της στρατηγικής μετεγκατάστασης από τα Windows 2000. Για περισσότερες πληροφορίες, ανατρέξτε στην Πολιτική κύκλου ζωής υποστήριξης της Microsoft.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει βήμα προς βήμα τον τρόπο χρήσης του εργαλείου Extended Change Access Control List (Xcacls.exe) για την τροποποίηση και την προβολή δικαιωμάτων του NTFS για αρχεία ή φακέλους.

Μπορείτε να χρησιμοποιήσετε το Xcacls.exe για να ορίσετε όλες τις επιλογές ασφαλείας του συστήματος αρχείων για τις οποίες υπάρχει δυνατότητα πρόσβασης από τη γραμμή εντολών της "Εξερεύνησης των Windows" Windows Explorer. Το Xcacls.exe πραγματοποιεί τα παραπάνω εμφανίζοντας και τροποποιώντας τις λίστες ελέγχου πρόσβασης (ACL) των αρχείων.

Το Xcacls.exe είναι ιδιαίτερα χρήσιμο σε εγκαταστάσεις χωρίς παρακολούθηση των Windows 2000 Professional ή του Windows 2000 Server. Με τη χρήση αυτού του εργαλείου, μπορείτε να ορίσετε τα αρχικά δικαιώματα πρόσβασης για τους φακέλους στους οποίους βρίσκεται το λειτουργικό σύστημα. Όταν κάνετε διανομή λογισμικού σε διακομιστές ή σταθμούς εργασίας, το Xcacls.exe παρέχει επίσης προστασία με ένα βήμα ενάντια στη διαγραφή φακέλων ή αρχείων από τους χρήστες.

Το Xcacls.exe είναι ένα βοηθητικό πρόγραμμα που περιλαμβάνεται στο Windows 2000 Resource Kit. Το βοηθητικό πρόγραμμα Xcacls.exe περιλαμβάνεται επίσης στα εργαλεία υποστήριξης Windows Server 2003.

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Download Center):

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου XCacls_Installer.exe.

Σύνταξη Xcacls.exe

xcacls όνομα αρχείου [/T] [/E] [/C] [/G χρήστης:perm;spec] [/R user] [/P χρήστης:perm;spec [...]] [/D χρήστης [...]] [/Y]
όπου το όνομα αρχείου υποδεικνύει το όνομα του αρχείου ή του φακέλου στα οποία εφαρμόζεται συνήθως το ACL ή η καταχώρηση ελέγχου πρόσβασης (ACE). Υπάρχει δυνατότητα χρήσης όλων των χαρακτήρων μπαλαντέρ.

Ο διακόπτης /T εισέρχεται περιοδικά μέσα στον τρέχοντα φάκελο και τους υποφακέλους του, εφαρμόζοντας τα επιλεγμένα δικαιώματα πρόσβασης στα κατάλληλα αρχεία ή φακέλους.

Ο διακόπτης /E επεξεργάζεται ένα ACL αντί να το αντικαταστήσει. Για παράδειγμα, μόνο ο διαχειριστής θα έχει πρόσβαση στο αρχείο Test.dat εάν εκτελέσετε την εντολή XCACLS test.dat /G Administrator:F. Όλα τα ACE που εφαρμόστηκαν προηγουμένως, χάνονται.

Ο διακόπτης /C επιβάλλει στο Xcacls.exe να συνεχίσει όταν εμφανιστεί το μήνυμα λάθους "δεν επιτρέπεται η πρόσβαση" (access denied). Εάν δεν οριστεί το /C, το Xcacls.exe σταματά σε αυτό το σφάλμα.

Η εντολή /G user:perm;spec παραχωρεί σε ένα χρήστη δικαίωμα πρόσβασης στο αρχείο ή το φάκελο που ταιριάζουν.
  • Η μεταβλητή perm (δικαίωμα) εφαρμόζεται στο καθορισμένο δικαίωμα πρόσβασης σε αρχεία και αντιπροσωπεύει την ειδική μάσκα δικαιώματος πρόσβασης αρχείων για φακέλους. Η μεταβλητή perm δέχεται τις ακόλουθες τιμές:
    • R Ανάγνωση
    • C Αλλαγή (εγγραφή)
    • F Πλήρης έλεγχος
    • P Αλλαγή δικαιωμάτων (ειδική πρόσβαση)
    • O Ανάληψη κατοχής (ειδική πρόσβαση)
    • X Εκτέλεση (ειδική πρόσβαση)
    • E Ανάγνωση (Ειδική πρόσβαση)
    • W Εγγραφή (Ειδική πρόσβαση)
    • D Διαγραφή (Ειδική πρόσβαση)
  • Η μεταβλητή spec (ειδική πρόσβαση) εφαρμόζεται μόνο σε φακέλους και δέχεται τις ίδιες τιμές με τη μεταβλητή perm, με την προσθήκη της ακόλουθης ειδικής τιμής:
    • T Δεν καθορίζεται. Ορίζει ένα ACE για τον ίδιο τον κατάλογο, χωρίς να καθορίζει κάποιο ACE το οποίο να εφαρμόζεται σε νέα αρχεία που δημιουργούνται σε αυτόν τον κατάλογο. Πρέπει να ακολουθεί τουλάχιστον ένα δικαίωμα πρόσβασης. Οι καταχωρήσεις μεταξύ ενός ερωτηματικού (;) και του T παραβλέπονται.

      Σημειώσεις
      • Οι επιλογές πρόσβασης για αρχεία (για φακέλους, ειδικό αρχείο και πρόσβαση φακέλου) είναι ίδιες. Για λεπτομερείς επεξηγήσεις σχετικά με αυτέ τις επιλογές, ανατρέξτε στην τεκμηρίωση του λειτουργικού συστήματος των Windows 2000.
      • Όλες οι άλλες επιλογές, οι οποίες είναι επίσης δυνατό να οριστούν στην "Εξερεύνηση των Windows" (Windows Explorer), είναι υποσύνολα όλων των πιθανών συνδυασμών των βασικών δικαιωμάτων πρόσβασης. Για αυτό το λόγο, δεν υπάρχουν ειδικές επιλογές για δικαιώματα πρόσβασης φακέλου, όπως ΛΙΣΤΑ (LIST) ή ΑΝΑΓΝΩΣΗ (READ).
Η εντολή /R χρήστης κάνει ανάκληση όλων των δικαιωμάτων πρόσβασης για το συγκεκριμένο χρήστη.

Η εντολή /P χρήστης:perm;spec αντικαθιστά τα δικαιώματα πρόσβασης για τον εν λόγω χρήστη. Οι κανόνες για τις μεταβλητές καθορισμού perm και spec είναι ίδιοι με της επιλογής /G. Ανατρέξτε στην ενότητα "παραδείγματα του Xcacls.exe".

Η εντολή /D χρήστης αρνείται την πρόσβαση του χρήστη στο αρχείο ή τον κατάλογο.

Ο διακόπτης /Y απενεργοποιεί την επιβεβαίωση κατά την αντικατάσταση δικαιωμάτων πρόσβασης χρήστη. Από προεπιλογή, το CACLS ζητά επιβεβαίωση. Εξαιτίας αυτής της δυνατότητας, όταν το CACLS χρησιμοποιείται σε μια ρουτίνα δέσμης, η ρουτίνα σταματά να ανταποκρίνεται μέχρι να καταχωρηθεί η σωστή απάντηση. Η επιλογή /Y παρουσιάστηκε για την αποτροπή αυτής της επιβεβαίωσης, έτσι ώστε το Xcacls.exe να μπορεί να χρησιμοποιηθεί σε λειτουργία δέσμης.

Χρησιμοποιήστε το Xcacls.exe για να προβάλετε δικαιώματα

Μπορείτε επίσης να χρησιμοποιήσετε το Xcacls.exe για την προβολή δικαιωμάτων για ένα αρχείο ή φάκελο. Για παράδειγμα, πληκτρολογήστε xcacls C:\winnt στη γραμμή εντολών και, κατόπιν, πιέστε το πλήκτρο ENTER. Το ακόλουθο είναι ένα τυπικό αποτέλεσμα:
c:\WINNT BUILTIN\Users:R
           BUILTIN\Users:(OI)(CI)(IO)(special access:)
                                     GENERIC_READ
                                     GENERIC_EXECUTE

           BUILTIN\Power Users:C
           BUILTIN\Power Users:(OI)(CI)(IO)C
           BUILTIN\Administrators:F
           BUILTIN\Administrators:(OI)(CI)(IO)F
           NT AUTHORITY\SYSTEM:F
           NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
           BUILTIN\Administrators:F
           CREATOR OWNER:(OI)(CI)(IO)F
				
Οι σημαίες ACL έχουν τις ακόλουθες σημασίες:
  • IO: Inherit Only (Μόνο μεταβίβαση)- Αυτή η σημαία υποδηλώνει ότι αυτό το ACE δεν εφαρμόζεται στο τρέχον αντικείμενο.
  • CI: Container Inherit (Μεταβίβαση σε κοντέινερ)- Αυτή η σημαία υποδηλώνει ότι αυτό το ACE θα μεταβιβαστεί σε δευτερεύοντα κοντέινερ.
  • OI: Object Inherit (Μεταβίβαση σε αντικείμενο)- Αυτή η σημαία υποδηλώνει ότι το ACE θα μεταβιβαστεί σε δευτερεύοντα αρχεία.
  • NP: Non-Propagate (Χωρίς μεταβίβαση)- Αυτή η σημαία υποδεικνύει ότι το δευτερεύον αντικείμενο δεν θα μεταβιβάσει ξανά το μεταβιβάσιμο ACE.
Το γράμμα στο τέλος κάθε γραμμής υποδηλώνει δικαίωμα. Για παράδειγμα:
  • F: Πλήρης έλεγχος (Full Control)
  • C: Αλλαγή
  • W: Εγγραφή (Write)

Παραδείγματα του Xcacls.exe

Παράδειγμα 1

Πληκτρολογήστε XCACLS *.* /G administrator:RW /Y στη γραμμή εντολών και, στη συνέχεια, πιέστε ENTER για να αντικαταστήσετε το ACL όλων των αρχείων και φακέλων του τρέχοντος φακέλου, χωρίς σάρωση υποφακέλων και χωρίς επιβεβαίωση.

Παράδειγμα 2

Στα ACE τα οποία προστίθενται στο φάκελο αυτού του παραδείγματος μεταβιβάζεται το ACE για νέα αρχεία που δημιουργούνται σε αυτόν το φάκελο. Η εντολή δίνει στον TestUser δικαιώματα ανάγνωσης, εγγραφής, εκτέλεσης και διαγραφής σε όλα τα νέα αρχεία που δημιουργούνται σε αυτόν το φάκελο, αλλά μόνο δικαιώματα ανάγνωσης και εγγραφής στον ίδιο το φάκελο. Πληκτρολογήστε XCACLS *.* /G TestUser:RWED;RW /E στη γραμμή εντολών και, στη συνέχεια, πιέστε το πλήκτρο ENTER.

Παράδειγμα 3

Το ακόλουθο παράδειγμα παραχωρεί δικαιώματα ανάγνωσης και εγγραφής σε ένα φάκελο, χωρίς τη δημιουργία καταχώρησης μεταβίβασης για νέα αρχεία. Επομένως, σε αυτό το παράδειγμα, τα νέα αρχεία που δημιουργούνται σε αυτόν το φάκελο δεν λαμβάνουν ACE για τον TestUser. Όσον αφορά τα υπάρχοντα αρχεία, δημιουργείται ένα ACE με δικαιώματα ανάγνωσης. Πληκτρολογήστε XCACLS *.* /G TestUser:R;RW /E στη γραμμή εντολών και, στη συνέχεια, πατήστε το πλήκτρο ENTER.

Οδηγίες δικαιωμάτων του NTFS

Ακολουθούν οδηγίες για την εκχώρηση δικαιωμάτων NTFS:
  • Χρησιμοποιήστε δικαιώματα NTFS για τον έλεγχο της πρόσβασης σε αρχεία και φακέλους.
  • Εκχώρηση δικαιωμάτων σε ομάδες αντί σε μεμονωμένους χρήστες.
  • Τα δικαιώματα αρχείου NTFS έχουν προτεραιότητα έναντι των δικαιωμάτων φακέλου NTFS.
  • Οι διαχειριστές και ο κάτοχος ενός αρχείου ή φακέλου ελέγχουν ποια δικαιώματα είναι δυνατό να οριστούν για αυτό το αντικείμενο.
  • Όταν αλλάζετ δικαιώματα φακέλου, να έχετε υπόψη σας τα προγράμματα που είναι εγκατεστημένα στους διακομιστές. Τα προγράμματα δημιουργούν τους δικούς τους φακέλους, στους οποίους υπάρχει ενεργοποιημένη η ρύθμιση Δυνατότητα μεταβίβασης δικαιωμάτων από το γονικό αντικείμενο σε αυτό το αντικείμενο (Allow Inheritable permissions from parent to propagate to this object). Στην περίπτωση που τα δικαιώματα αλλάξουν στον γονικό φάκελο, οι αλλαγές αυτές θα μπορούσαν να δημιουργήσουν προβλήματα στο πρόγραμμα.

    Προειδοποίηση Να θυμάστε ότι πολλά αρχεία και φάκελοι λαμβάνουν τα δικαιώματά τους μέσω μεταβίβασης. Επομένως, παρόλο που νομίζετε ότι αλλάζετε μόνο έναν φάκελο, ενδέχεται να αλλάζετε πολύ περισσότερους.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
245015 Τρόπος εκτύπωσης δικαιωμάτων φακέλου και αρχείου από έναν φάκελο
135268 Τρόπος χρήσης του CACLS.EXE σε ένα αρχείο δέσμης
Σημείωση Αυτό είναι ένα άρθρο «ΤΑΧΕΙΑΣ ΔΗΜΟΣΙΕΥΣΗΣ» που δημιουργήθηκε απευθείας από τον οργανισμό υποστήριξης της Microsoft. Οι πληροφορίες που περιλαμβάνονται σε αυτό το άρθρο, παρέχονται ως απόκριση σε θέματα που προκύπτουν. Ως αποτέλεσμα της ταχύτητας διάθεσής του, το υλικό ενδέχεται να έχει τυπογραφικά λάθη και να αναθεωρηθεί ανά πάσα στιγμή χωρίς ειδοποίηση. Ανατρέξτε στους Όρους χρήσης για άλλα ζητήματα.

Ιδιότητες

Αναγν. άρθρου: 318754 - Τελευταία αναθεώρηση: Πέμπτη, 3 Οκτωβρίου 2013 - Αναθεώρηση: 1.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Λέξεις-κλειδιά: 
kbenv kbhowtomaster KB318754

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com