Dzwebs.Net

　　NTFS格式的分区，比其它格式的分区更具有安全性，它允许针对某个文件夹设置不同用户的权限。

　　设置权限的方法，一般有两种：一是在图形用户界面（GUI）的"安全"选项卡中对文件或目录访问控制权限进行设置。二是使用Cacls命令，虽然它是一个基于命令行的命令，使用起来有点繁琐，但只要你合理利用，也会在提高系统安全性方面起到很好的效果。

　　一、Cacls命令格式介绍

　　Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
　　Filename——显示访问控制列表（以下简称ACL）；

　　参数介绍：
 
　　/T→更改当前目录及其所有子目录中指定文件的 ACL；
　　/E→ 编辑 ACL 而不替换；
　　/C→在出现拒绝访问错误时继续；
　　/G user:perm——赋予指定用户访问权限。Perm 可以是R（读取）、W（写入）、C（更改，写入）、F （完全控制）；
　　/R user——撤销指定用户的访问权限(仅在与 /E 一起使用)；
　　/P user:perm——替换指定用户的访问权限；
　　/D user——拒绝指定用户的访问。

　　二、应用实例

　　①最简单的实例

　　cacls 文件夹名 /p everyone:f  :　赋予此文件夹everyone所有权限
　　cacls 文件夹名 /p everyone:n  :  去除此文件夹everyone所有权限

　　②查看目录和ACL

　　以Windows XP系统为例，使用Cacls命令查看E盘CCE目录访问控制权限。点击"开始→运行"，在运行对话框中输入"CMD"命令，弹出命令提示符对话框，在"E:\>"提示符下输入"Cacls CCE"命令，接着就会列出Windows XP系统中用户组和用户对CCE目录的访问控制权限项目。如果想查看CCE目录中所有文件访问控制权限，输入"Cacls cce\ . "命令即可。

　　③修改目录和ACL

　　设置用户访问权限：我们经常要修改目录和文件的访问权限，使用Cacls命令就很容易做到。下面要赋予本机用户Chenfeng对E盘下CCE目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入"Cacls CCE /t /e /c /g Chenfeng:f "命令即可。

　　替换用户访问权限：将本机用户Chenfeng的完全控制权限替换为只读权限。在命令提示符对话框中输入" Cacls CCE /t /e /c /p Chenfeng:r "命令即可。

　　撤销用户访问权限：要想撤销本机用户Chenfeng对该目录的完全控制权限也很容易，在命令提示符中运行"Cacls CCE /t /e /c /r Chenfeng "即可。

　　拒绝用户访问：要想拒绝用户Chenfeng访问CCE目录及其所有子目录中的文件，运行"Cacls CCE /t /e /c /d Chenfeng"即可。

　　④高级实例

　　去掉network service iwam_xxx权限

　　cd c:\winnt\system32
　　c:
　　cacls cmd.exe /E /C /R network service iwam_xxx
　　cacls net.exe /E /C /R network service iwam_xxx
　　cacls net1.exe /E /C /R network service iwam_xxx
　　cacls ping.exe /E /C /R network service iwam_xxx
　　cacls netstat.exe /E /C /R network service iwam_xxx
　　cacls ftp.exe /E /C /R network service iwam_xxx
　　cacls tftp.exe /E /C /R network service iwam_xxx
　　cacls telnet.exe /E /C /R network service iwam_xxx
　　cacls cacle.exe /E /C /R network service iwam_xxx
　　cacls pulist.exe /E /C /R network service iwam_xxx
　　cacls shutdown.exe /E /C /R network service iwam_xxx
　　cacls pskill.exe /E /C /R network service iwam_xxx

　　cacls activeds.dll /E /C /R network service iwam_xxx
　　cacls wshom.ocx /E /C /R network service iwam_xxx
　　cacls adsiis.dll /E /C /R network service iwam_xxx
　　cacls shell32.dll /E /C /R network service iwam_xxx
　　cacls adsiisex.dll /E /C /R network service iwam_xxx

　　直接给文件administrator system权限

　　cacls %systemroot%\system32\net.exe /G administrator:F system:F