icacls（Interactive Command-Line Access Control Lists）是Windows系統中用于查看和修改文件、目錄權限的命令行工具。它允許管理員或具有適當權限的用戶對文件和目錄的訪問控制列表（ACL）進行細粒度控制。以下是icacls命令的詳細使用說明及操作實例。

一、icacls命令的基本語法

icacls "文件名或目錄名" [/grant 用戶名:權限] [/deny 用戶名:權限] [/remove 用戶名] [/save 文件名] [/restore 文件名] [/setowner 用戶名] [/T] [/C] [/L] [/Q]

• 文件名或目錄名：指定要修改權限的文件或目錄的路徑。
• /grant 用戶名:權限：為用戶或組授予指定的權限。
• /deny 用戶名:權限：拒絕用戶或組訪問指定的權限。
• /remove 用戶名：從ACL中刪除用戶或組的所有條目。
• /save 文件名：將ACL保存到指定的文件中，供將來恢復使用。
• /restore 文件名：從保存的文件中恢復ACL。
• /setowner 用戶名：更改文件或目錄的所有者。
• /T：遞歸地處理所有指定目錄及其子目錄中的文件。
• /C：在出現錯誤時繼續執行操作。
• /L：對符號鏈接本身進行操作，而不是對鏈接指向的目標進行操作。
• /Q：以安靜模式運行，不顯示成功消息。

二、可授予的權限

• F：完全控制
• M：修改
• RX：讀取和執行
• R：只讀
• W：只寫

這些權限允許用戶對文件或目錄進行不同程度的訪問和操作。

三、操作實例

示例1：查看文件或目錄的權限

icacls "C:\example\folder"

此命令將顯示C:\example\folder目錄及其所有子目錄和文件的當前權限設置。

示例2：授予用戶完全控制權限

icacls "C:\example\file.txt" /grant 用戶名:F

此命令將授予指定用戶（將“用戶名”替換為實際用戶名）對C:\example\file.txt文件的完全控制權限。

示例3：拒絕用戶寫入權限

icacls "C:\example\folder" /deny 用戶名:W

此命令將拒絕指定用戶對C:\example\folder目錄及其子目錄和文件的寫入權限。

示例4：刪除用戶的權限

icacls "C:\example\file.txt" /remove 用戶名

此命令將從C:\example\file.txt文件的ACL中刪除指定用戶的所有權限條目。

示例5：保存和恢復ACL

icacls "C:\example\folder" /save aclfile.txt
icacls "C:\example\folder" /restore aclfile.txt

首先，第一個命令將C:\example\folder目錄及其子目錄的ACL保存到aclfile.txt文件中。然后，第二個命令使用aclfile.txt文件中的ACL設置來恢復C:\example\folder目錄及其子目錄的原始權限。

如果覺得以上資源可以幫助到您，請掃碼支持作者，您的支持就是創作最大的動力！