本文補(bǔ)充下常用的文件、文件夾奪權(quán)或者奪取所有者的方法，涉及Takeown、Cacls、Icacls用法。

創(chuàng)新互聯(lián)建站是一家專業(yè)提供辛集企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、H5建站、小程序制作等業(yè)務(wù)。10年已為辛集眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進(jìn)行中。

takeown?? /f 文件名

獲取該文件的所屬權(quán)

takeown /f /r /d n 文件夾??????

獲取整個(gè)文件夾及其下面子目錄文件的所屬權(quán)

takeown /f * /a /r /d y

強(qiáng)制將當(dāng)前目錄下的所有文件及文件夾、子文件夾下的所有者更改為管理員組(administrators)

cacls d:\file1\*.* /T /G administrators:F

將所有d:\file1目錄下的文件、子文件夾的NTFS權(quán)限修改為僅管理員組(administrators)完全控制(刪除原有NTFS權(quán)限設(shè)置)

cacls d:\file1\*.* /T /E /G administrators:F

在原有d:\file1目錄下的文件、子文件夾的NTFS權(quán)限上添加管理員組(administrators)完全控制權(quán)限(不刪除原有NTFS權(quán)限設(shè)置)：

icacls c:\windows\* /save AclFile /T

將 c:\windows 及其子目錄下所有文件的ACL 保存到 AclFile。

icacls c:\windows\ /restore AclFile

將還原 c:\windows 及其子目錄下存在的 AclFile 內(nèi)所有文件的 ACL。

icacls file /grant Administrator:(D,WDAC)

將授予用戶對(duì)文件刪除和寫入 DAC 的管理員權(quán)限。

icacls file /grant *S-1-1-0:(D,WDAC)

將授予由 sid S-1-1-0 定義的用戶對(duì)文件刪除和寫入 DAC 的權(quán)限。

---

C:\Windows\system32>takeown?/?
TAKEOWN?[/S?system?[/U?username?[/P?[password]]]]
????????/F?filename?[/A]?[/R?[/D?prompt]]
描述:
????該工具以重新分配文件所有權(quán)的方式允許管理員重新獲取先前被拒絕訪問的文件訪問權(quán)。
參數(shù)列表:
????/S???????????system??????????指定要連接到的遠(yuǎn)程系統(tǒng)。
????/U???????????[domain\]user???指定用戶上下文，命令在此上下文中執(zhí)行。
????/P???????????[password]??????指定給定用戶上下文的密碼。如果省略，提示輸入。
????/F???????????filename????????指定文件名或目錄名模式?？梢杂猛ㄅ浞?"*"指定模式。允許共享名\文件名。
????/A???????????????????????????將所有權(quán)給于管理員組，而不是當(dāng)前用戶。
????/R???????????????????????????遞歸:?指示工具運(yùn)行于指定的目錄和子目錄里的文件上。
????/D???????????prompt??????????當(dāng)前用戶在一個(gè)目錄里沒有“列出文件夾”權(quán)限時(shí)，使用默認(rèn)答案。當(dāng)在子目錄里進(jìn)行遞歸?(/R)?操作時(shí)會(huì)發(fā)生這種情況。用有效值?"Y"?獲取所有權(quán)或用?"N"?跳過。
????/SKIPSL??????????????????????不遵循符號(hào)鏈接。僅適用于?/R。
????/????????????????????????????顯示此幫助消息。
????注意:?1)?如果未指定?/A，文件所有權(quán)會(huì)將被授予當(dāng)前登錄的用戶。
??????????2)?不支持用?"?"?和?"*"?的混合模式。
??????????3)?/D?用于抑制確認(rèn)提示。
示例:
????TAKEOWN?/?
????TAKEOWN?/F?lostfile
????TAKEOWN?/F?\\system\share\lostfile?/A
????TAKEOWN?/F?directory?/R?/D?N
????TAKEOWN?/F?directory?/R?/A
????TAKEOWN?/F?*
????TAKEOWN?/F?C:\Windows\System32\acme.exe
????TAKEOWN?/F?%windir%\*.txt
????TAKEOWN?/S?system?/F?MyShare\Acme*.doc
????TAKEOWN?/S?system?/U?user?/F?MyShare\MyBinary.dll
????TAKEOWN?/S?system?/U?domain\user?/P?password?/F?share\filename
????TAKEOWN?/S?system?/U?user?/P?password?/F?Doc\Report.doc?/A
????TAKEOWN?/S?system?/U?user?/P?password?/F?Myshare\*
????TAKEOWN?/S?system?/U?user?/P?password?/F?Home\Logon?/R
????TAKEOWN?/S?system?/U?user?/P?password?/F?Myshare\directory?/R?/A

C:\Windows\system32>cacls?/?
?注意:?不推薦使用?Cacls，請(qǐng)使用?Icacls。
?顯示或者修改文件的訪問控制列表(ACL)
?CACLS?filename?[/T]?[/M]?[/L]?[/S[:SDDL]]?[/E]?[/C]?[/G?user:perm]
????????[/R?user?[...]]?[/P?user:perm?[...]]?[/D?user?[...]]
????filename??????顯示?ACL。
????/T????????????更改當(dāng)前目錄及其所有子目錄中指定文件的?ACL。
????/L????????????對(duì)照目標(biāo)處理符號(hào)鏈接本身
????/M????????????更改裝載到目錄的卷的?ACL
????/S????????????顯示?DACL?的?SDDL?字符串。
????/S:SDDL???????使用在?SDDL?字符串中指定的?ACL?替換?ACL。(/E、/G、/R、/P?或?/D?無效)。
????/E????????????編輯?ACL?而不替換。
????/C????????????在出現(xiàn)拒絕訪問錯(cuò)誤時(shí)繼續(xù)。
????/G?user:perm??賦予指定用戶訪問權(quán)限。
??????????????????Perm?可以是:?R??讀取
???????????????????????????????W??寫入
???????????????????????????????C??更改(寫入)
???????????????????????????????F??完全控制
????/R?user???????撤銷指定用戶的訪問權(quán)限(僅在與?/E?一起使用時(shí)合法)。
????/P?user:perm??替換指定用戶的訪問權(quán)限。
??????????????????Perm?可以是:?N??無
???????????????????????????????R??讀取
???????????????????????????????W??寫入
???????????????????????????????C??更改(寫入)
???????????????????????????????F??完全控制
????/D?user???????拒絕指定用戶的訪問。
?在命令中可以使用通配符指定多個(gè)文件。
?也可以在命令中指定多個(gè)用戶。
縮寫:
????CI?-?容器繼承。ACE?會(huì)由目錄繼承。
????OI?-?對(duì)象繼承。ACE?會(huì)由文件繼承。
????IO?-?只繼承。ACE?不適用于當(dāng)前文件/目錄。
????ID?-?已繼承。ACE?從父目錄的?ACL?繼承。

歡迎關(guān)注微信公眾號(hào)：小溫研習(xí)社

C:\Windows\system32>icacls?/?
ICACLS?name?/save?aclfile?[/T]?[/C]?[/L]?[/Q]
????將匹配名稱的文件和文件夾的?DACL?存儲(chǔ)到?aclfile?中以便將來與?/restore?一起使用。請(qǐng)注意，未保存?SACL、所有者或完整性標(biāo)簽。
ICACLS?directory?[/substitute?SidOld?SidNew?[...]]?/restore?aclfile
?????????????????[/C]?[/L]?[/Q]
????將存儲(chǔ)的?DACL?應(yīng)用于目錄中的文件。
ICACLS?name?/setowner?user?[/T]?[/C]?[/L]?[/Q]
????更改所有匹配名稱的所有者。該選項(xiàng)不會(huì)強(qiáng)制更改所有身份；使用?takeown.exe?實(shí)用程序可實(shí)現(xiàn)該目的。
ICACLS?name?/findsid?Sid?[/T]?[/C]?[/L]?[/Q]
????查找包含顯式提及?SID?的?ACL?的所有匹配名稱。
ICACLS?name?/verify?[/T]?[/C]?[/L]?[/Q]
????查找其?ACL?不規(guī)范或長(zhǎng)度與?ACE計(jì)數(shù)不一致的所有文件。
ICACLS?name?/reset?[/T]?[/C]?[/L]?[/Q]
????為所有匹配文件使用默認(rèn)繼承的?ACL?替換?ACL。
ICACLS?name?[/grant[:r]?Sid:perm[...]]
???????[/deny?Sid:perm?[...]]
???????[/remove[:g|:d]]?Sid[...]]?[/T]?[/C]?[/L]?[/Q]
???????[/setintegritylevel?Level:policy[...]]
????/grant[:r]?Sid:perm?授予指定的用戶訪問權(quán)限。如果使用?:r，這些權(quán)限將替換以前授予的所有顯式權(quán)限。如果不使用?:r，這些權(quán)限將添加到以前授予的所有顯式權(quán)限。
????/deny?Sid:perm?顯式拒絕指定的用戶訪問權(quán)限。
????????將為列出的權(quán)限添加顯式拒絕?ACE，并刪除所有顯式授予的權(quán)限中的相同權(quán)限。
????/remove[:[g|d]]?Sid?刪除?ACL?中所有出現(xiàn)的?SID。使用
????????:g，將刪除授予該?SID?的所有權(quán)限。使用:d，將刪除拒絕該?SID?的所有權(quán)限。
????/setintegritylevel?[(CI)(OI)]級(jí)別將完整性?ACE?顯式
????????添加到所有匹配文件。要指定的級(jí)別為以下級(jí)別之一:
?????????????L[ow]
?????????????M[edium]
?????????????H[igh]
????????完整性?ACE?的繼承選項(xiàng)可以優(yōu)先于級(jí)別，但只應(yīng)用于目錄。
????/inheritance:e|d|r
????????e?-?啟用繼承
????????d?-?禁用繼承并復(fù)制?ACE
????????r?-?刪除所有繼承的?ACE
注意:
????Sid?可以采用數(shù)字格式或友好的名稱格式。如果給定數(shù)字格式，那么請(qǐng)?jiān)?SID?的開頭添加一個(gè)?*。
????/T?指示在以該名稱指定的目錄下的所有匹配文件/目錄上執(zhí)行此操作。
????/C?指示此操作將在所有文件錯(cuò)誤上繼續(xù)進(jìn)行。仍將顯示錯(cuò)誤消息。
????/L?指示此操作在符號(hào)鏈接本身而不是其目標(biāo)上執(zhí)行。
????/Q?指示?icacls?應(yīng)該禁止顯示成功消息。
????ICACLS?保留?ACE?項(xiàng)的規(guī)范順序:
????????????顯式拒絕
????????????顯式授予
????????????繼承的拒絕
????????????繼承的授予
????perm?是權(quán)限掩碼，可以指定兩種格式之一:
????????簡(jiǎn)單權(quán)限序列:
????????????????N?-?無訪問權(quán)限
????????????????F?-?完全訪問權(quán)限
????????????????M?-?修改權(quán)限
????????????????RX?-?讀取和執(zhí)行權(quán)限
????????????????R?-?只讀權(quán)限
????????????????W?-?只寫權(quán)限
????????????????D?-?刪除權(quán)限
????????在括號(hào)中以逗號(hào)分隔的特定權(quán)限列表:
????????????????DE?-?刪除
????????????????RC?-?讀取控制
????????????????WDAC?-?寫入?DAC
????????????????WO?-?寫入所有者
????????????????S?-?同步
????????????????AS?-?訪問系統(tǒng)安全性
????????????????MA?-?允許的大值
????????????????GR?-?一般性讀取
????????????????GW?-?一般性寫入
????????????????GE?-?一般性執(zhí)行
????????????????GA?-?全為一般性
????????????????RD?-?讀取數(shù)據(jù)/列出目錄
????????????????WD?-?寫入數(shù)據(jù)/添加文件
????????????????AD?-?附加數(shù)據(jù)/添加子目錄
????????????????REA?-?讀取擴(kuò)展屬性
????????????????WEA?-?寫入擴(kuò)展屬性
????????????????X?-?執(zhí)行/遍歷
????????????????DC?-?刪除子項(xiàng)
????????????????RA?-?讀取屬性
????????????????WA?-?寫入屬性
????????繼承權(quán)限可以優(yōu)先于每種格式，但只應(yīng)用于
????????目錄:
????????????????(OI)?-?對(duì)象繼承
????????????????(CI)?-?容器繼承
????????????????(IO)?-?僅繼承
????????????????(NP)?-?不傳播繼承
????????????????(I)?-?從父容器繼承的權(quán)限

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

新聞名稱：Takeown、Cacls、Icacls-文件、文件夾奪權(quán)用法-創(chuàng)新互聯(lián)
標(biāo)題鏈接：http://weahome.cn/article/ccgpjs.html