Komenda cacls w systemie Windows służy do wyświetlania i modyfikowania listy kontroli dostępu (ACL) dla plików i folderów. Umożliwia użytkownikom zarządzanie uprawnieniami dostępu, co jest kluczowe dla zabezpieczania danych i kontrolowania, kto może uzyskać dostęp do określonych zasobów systemowych.
cacls
| Parametr | Opis |
|---|---|
/E |
Umożliwia edytowanie istniejących uprawnień zamiast ich zastępowania. |
/G |
Przyznaje użytkownikowi określony poziom dostępu. Poziomy dostępu mogą obejmować 'F’ (pełny dostęp), 'R’ (odczyt), 'W’ (zapis) itp. |
/R |
Usuń uprawnienia dla danego użytkownika. |
/C |
Kontynuuje działanie pomimo wystąpienia błędów. |
/T |
Zastosowuje zmiany rekurencyjnie do wszystkich plików i podfolderów w określonym folderze. |
cacls C:\example\file.txt /G USER:R
Powyższa komenda przyznaje użytkownikowi o nazwie USER uprawnienia do odczytu pliku file.txt znajdującego się w folderze example. Dzięki temu użytkownik będzie mógł otworzyć i przeglądać zawartość pliku, ale nie będzie mógł go modyfikować ani usuwać.
cacls C:\example\folder /E /G USER:F
W tym przykładzie dodajemy pełne uprawnienia dla użytkownika USER do folderu folder w sposób, który edytuje istniejące uprawnienia. Użytkownik ten będzie mógł zarówno przeglądać, jak i modyfikować zawartość folderu oraz jego podfolderów i plików.
cacls C:\example\folder /R USER
Ta komenda usuwa wszystkie uprawnienia dla użytkownika USER do folderu folder. Po wykonaniu tej komendy użytkownik nie będzie miał żadnego dostępu do folderu ani jego zawartości.