반응형

cacls(Change Access Control Lists)란?

AC(Access Control)목록에 대한 변경 및 수정이 가능

파일의 액세스 제어 목록(ACL)을 화면에 표시하거나 수정합니다.

CACLS 파일 이름 [/T] [/E] [/C] [/G사용자:perm] [/R 사용자 [...]] [/P사용자:perm
[...]] [/D 사용자 [...]]
    파일 이름       지정된 파일의 ACL을 화면에 표시합니다.
    /T              현재 디렉터리와 모든 하위 디렉터리에서 지정한
                    파일을 찾아서 ACL을 바꿉니다.
    /E              ACL을 대체하지 않고 편집합니다.
    /C              오류를 무시하고 ACL을 계속 바꿉니다.
    /G 사용자:perm  지정된 사용자의 사용 권한을 부여합니다.
                    Perm은 다음과 같습니다:
                              R    읽기
                              W    쓰기
                              C    바꾸기(쓰기)
                              F    모든 권한
    /R 사용자       지정된 사용자의 사용 권한을 철회합니다.
    /P 사용자:perm  지정된 사용자의 사용 권한을 바꿉니다.
                    Perm은 다음과 같습니다:
                              N    없음
                              R    읽기
                              W    쓰기
                              C    바꾸기(쓰기)
                              F    모든 권한
    /D 사용자       지정된 사용자의 액세스를 거부합니다.
한 명령에 하나 이상의 파일을 지정하는 대표 문자를 사용할 수 있습니다.
한 명령에 하나 이상의 사용자를 지정할 수 있습니다.

약어:
   CI - Container Inherit.
        ACE가 디렉터리에 의해 상속됩니다.
   OI - Object Inherit.
        ACE가 파일에 의해 상속됩니다. 
   IO - Inherit Only.
        ACE가 현재 파일/디렉터리에 적용되지 않습니다.



c:\abc.txt 파일이 있다는 가정하에..

ex1)c:\abc.txt파일에 대한 모든 사용자 권한을 삭제
cacls c:\abc.txt /E /D everyone
또는
cacls c:\abc.txt /E /P everyone:N

해석: cacls 커맨드 명령어를 통해서 abc.txt파일에 대해 ACL을 대체하지 않고 편집(/E)하고, 지정된 사용자(everyone)의 엑세스를 거부(/D옵션)함.

ex2)c:\abc.txt파일에 지정된 사용자의 사용 권한 철회
cacls c:abc.txt /E /R everyone
해석: cacls 커맨드 명령어를 통해서 abc.txt파일에 대해 ACL을 대체하지 않고 편집(/E)하고, 지정된 사용자(everyone)에게 걸려있던 사용 권한들을 모두 철회함.

반응형
블로그 이미지

NINEx

일상과 IT의 만남

,
-->