コマンドでファイルアクセス権限設定 Cacls.exe

コマンドでファイルアクセス権限設定

Cacls.exe

０．改定履歴

1998.08.19　初版

１．はじめに

　このドキュメントは，WindowsNTにて，アクセス権限をコマンドラインで行なうコマンド，CACLS.EXEについて説明する．

２．アクセス権の設定

　通常は，アクセス権の設定は，ディレクトリのプロパティにて行なう．

　大量のディレクトリのアクセス権限を設定する場合，これでは手間がかかるので，バッチ処理にてアクセス権限を設定したい場合がある．　その様なときにcacls.exeを使う．

３．文法

　cacls.exeの文法は次のようになる．

Microsoft(R) Windows NT(R)
(C) Copyright 1985-1996 Microsoft Corp.

d:\toNT>cacls
ファイルのアクセス制御リスト (ACL) を表示または変更します。


CACLS ファイル名 [/T] [/E] [/C] [/G ユーザー名:アクセス権] [/R ユーザー名 [...]]
             [/P ユーザー名:アクセス権 [...]] [/D ユーザー名 [...]]
  ファイル名            ACL を表示します。

  /T                現在のディレクトリとすべてのサブディレクトリにある
                    指定されたファイルの ACL を変更します。

  /E                ACL を置き換えずに、ACL を編集します。

  /C                アクセス拒否エラーを無視して、ACL の変更を続行します。

  /G ユーザー:アクセス権   指定されたユーザーにアクセス権を与えます。

                    アクセス権: R  読み取り
                                C  変更 (書き込み)
                                F  フル コントロール
  /R ユーザー名        指定されたユーザーのアクセス権を取り消します

                    (/E オプションと共に使用)。

  /P ユーザー名:アクセス権 指定されたユーザーのアクセス権を置き換えます。

                    アクセス権: N  なし

                                R  読み取り
                                C  変更 (書き込み)
                                F  フル コントロール
  /D ユーザー名        指定されたユーザーのアクセスを拒否します。

複数のファイルを指定するには、ワイルドカードを使用できます。

複数のユーザーを指定できます。


d:\toNT>

４．使用例

　次に，いくつかの設定例を示す．

４．１．アクセス権を追加する

　現在設定されているアクセス権に，新たに権限を追加する為には，次のようなコマンドを実行する．

cacls readme.txt /E /G user01:F

　/Eオプションを使うので，「現在設定されているアクセス権を置き換えない」で「追加」することになる．

　具体的な例を上げれば次の図のようになる．

アクセス権の追加
設定前	→	設定後

　設定前にDomain Usersのみが設定されてあり，user01を追加後，これがアクセス権のリストに反映される．

４．２．アクセス権を置き換える．

　現在設定されているアクセス権を無視して，アクセス権を置き換える．

cacls readme.txt /G user01:F

　これは，次のようになる．

アクセス権の置き換え
設定前	→	設定後

４．３．サブディレクトリを含めたすべてのファイルに設定する．

置き換える
`cacls C:\dir\dir /E /G user01:F`

追加する
`cacls C:\dir\dir /E /T /G user01:F`