ICACLS ile ilgili Microsoft Makalesinden
Girişler, bu dosyaya özgü kullanıcılar ve gruplardır (DOMAIN \ USER veya GROUP), listelenen izinler aşağıdaki gibidir:
SID'ler sayısal veya kolay ad biçiminde olabilir. Sayısal bir form kullanırsanız, joker karakteri * SID'nin başına yapıştırın.
icacls , ACE girişlerinin standart düzenini şu şekilde korur:
- Açık inkarlar
- Açık hibeler
- Kalıtsal reddetmeler
- Miras alınan hibeler
Perm , aşağıdaki formlardan birinde belirtilebilen bir izin maskesidir:
- Bir dizi basit hak:
- F (tam erişim)
- M (erişimi değiştir)
- RX (okuma ve yürütme erişimi)
- R (salt okunur erişim)
- W (salt yazma erişimi)
- Belirli hakların parantezinde virgülle ayrılmış bir liste:
- D (sil)
- RC (okuma kontrolü)
- WDAC (yazma DAC)
- WO (yazarın sahibi)
- S (senkronize et)
- AS (erişim sistemi güvenliği)
- MA (izin verilen maksimum)
- GR (genel okuma)
- GW (genel yazma)
- GE (genel yürütme)
- GA (genel tümü)
- RD (veri / liste dizinini oku)
- WD (veri yazma / dosya ekle)
- AD (veri ekle / alt dizin ekle)
- REA (genişletilmiş özellikleri oku)
- WEA (genişletilmiş özellikler yazma)
- X (yürüt / çapraz)
- DC (alt öğeyi sil)
- RA (okuma özellikleri)
- WA (yazma özellikleri)
Miras hakları Perm formundan önce gelebilir ve yalnızca dizinlere uygulanır:
- (OI) : nesne devralma
- (CI) : konteyner devralma
- (IO) : yalnızca devral
- (NP) : devralma yayma
- (I) : üst kapsayıcıdan devralınan izin
Dosyalar için izin maskeleri az çok açıklayıcıdır: R
dosyayı okuyabileceğiniz, X
yürütülmesine izin veren (bir program olarak) vb. Anlamına gelir.
Diğer nesne türleri için MSDN'ye göz atmanız gerekir:
İngilizce miras hakları:
(I)
"Devralındı": Bu ACE, ana kaptan miras alındı.
(OI)
"Object inherit": Bu ACE, bu kaba yerleştirilen nesneler tarafından devralınır.
(CI)
"Konteyner devralma": Bu ACE, bu kaba yerleştirilen alt konteynerler tarafından devralınır.
(IO)
"Yalnızca devral": Bu ACE devralınır (bakın OI
ve CI
), ancak bu nesnenin kendisi için geçerli değildir.
(NP)
"Yayılma": Bu ACE, bir seviye derinlikteki nesneler ve alt kapsayıcılar tarafından miras alınacaktır - alt kapsayıcılar içindeki şeyler için geçerli olmayacaktır.
Dosya sistemi için, "kapsayıcı" bir klasör ve "nesne" bir dosya anlamına gelir, ancak ACL'lerin hepsinin "kapsayıcı" kavramına sahip olmayan diğer birçok nesne türüne ayarlanabileceğini unutmayın.