Секреты настройки Windows

       

Установка разрешения из командной строки


Утилита командной строки «cacls.exe» доступна в «Windows XP Professional» и позволяет просматривать и изменять разрешения файлов и папок. «Cacls» — сокращение от «Control ACLs» — управление списками управления доступом.

Таблица 1. Ключи командной строки утилиты «Cacls»

Ключ Действие
/T Смена разрешений доступа к указанным файлам в текущей папке и всех подпапках
/E Изменение списка управления доступом (а не полная его замена)
/C Продолжить при возникновении ошибки «отказано в доступе»
/G пользователь:разрешение Выделение пользователю указанного разрешения. Без ключа /E полностью заменяет текущие разрешения
/R пользователь Отменяет права доступа для текущего пользователя (используется только с ключом /E)
/P пользователь:разрешение Замена указанных разрешений пользователя
/D пользователь Запрещает пользователю доступ к объекту

С ключами /G и /P нужно использовать одну их перечисленных ниже букв (вместо слова разрешение):

  • «F» (полный доступ) — эквивалентно установке флажка Разрешить полный доступ (Full Control) на вкладке «Безопасность».
  • «C» (изменить) — тождественно установке флажка «Разрешить изменить» (Modify)
  • «R» (чтение) — эквивалентно установке флажка «Разрешить чтение» и выполнение (Read & Execute)
  • «W» (запись) — равнозначно установке флажка «Разрешить запись» (Write)

«Windows XP» позволяет предотвратить попадание конфиденциальных данных в чужие руки. Шифрующая файловая система (Encrypting File System — EFS) шифрует файлы на диске. Однако, слудует иметь ввиду, что если вы утеряете ключ для расшифровки, данные можно считать утерянными. Поэтому если вы решите воспользоваться преимуществанми EFS необходимо создать учетную запись агента восстановления, резервную копию собственного сертификата и сертификата агента восстановления.

Если вы предпочитаете работать с командной строкой, то можете воспользоваться программой «cipher.exe». Команда «Cipher» без параметров выводит информацию о текущей папке и размещенных в ней файлах (зашифрованы они или нет).
В таблице 2 приведен список наиболее часто используемых Таблица 2. Ключи команды «Cipher»

Ключ Описание
/E Шифрование указанных папок
/D Расшифровка указанных папок
/S:папка Операция применяется к папке и всем вложенным подпапкам (но не файлам)
/A Операция применяется к указанным файлам и файлам в указанных папках
/K Создание нового ключа шифрования для пользователя, запустившего программу. Если этот ключ задан, все остальные игнорируются
/R Создание ключа и сертификата агента восстановления файлов. Ключ и сертификат помещаются в файл .CFX, а копия сертификата в файле .CER
/U Обновление ключа шифрования пользователя или агента восстановления для всех файлов на всех локальных дисках
/U /N Вывод списка всех зашифрованных файлов на локальных дисках без каких-либо других действий

Содержание раздела