コマンドでファイルアクセス権限設定
Cacls.exe
0.改定履歴
- 1998.08.19 初版
1.はじめに
このドキュメントは,WindowsNTにて,アクセス権限をコマンドラインで行なうコマンド,CACLS.EXEについて説明する.
2.アクセス権の設定
通常は,アクセス権の設定は,ディレクトリのプロパティにて行なう.
大量のディレクトリのアクセス権限を設定する場合,これでは手間がかかるので,バッチ処理にてアクセス権限を設定したい場合がある. その様なときにcacls.exeを使う.
3.文法
cacls.exeの文法は次のようになる.
Microsoft(R) Windows NT(R) (C) Copyright 1985-1996 Microsoft Corp. d:\toNT>cacls ファイルのアクセス制御リスト (ACL) を表示または変更します。 CACLS ファイル名 [/T] [/E] [/C] [/G ユーザー名:アクセス権] [/R ユーザー名 [...]] [/P ユーザー名:アクセス権 [...]] [/D ユーザー名 [...]] ファイル名 ACL を表示します。 /T 現在のディレクトリとすべてのサブディレクトリにある 指定されたファイルの ACL を変更します。 /E ACL を置き換えずに、ACL を編集します。 /C アクセス拒否エラーを無視して、ACL の変更を続行します。 /G ユーザー:アクセス権 指定されたユーザーにアクセス権を与えます。 アクセス権: R 読み取り C 変更 (書き込み) F フル コントロール /R ユーザー名 指定されたユーザーのアクセス権を取り消します (/E オプションと共に使用)。 /P ユーザー名:アクセス権 指定されたユーザーのアクセス権を置き換えます。 アクセス権: N なし R 読み取り C 変更 (書き込み) F フル コントロール /D ユーザー名 指定されたユーザーのアクセスを拒否します。 複数のファイルを指定するには、ワイルドカードを使用できます。 複数のユーザーを指定できます。 d:\toNT> |
4.使用例
次に,いくつかの設定例を示す.
4.1.アクセス権を追加する
現在設定されているアクセス権に,新たに権限を追加する為には,次のようなコマンドを実行する.
|
/Eオプションを使うので,「現在設定されているアクセス権を置き換えない」で「追加」することになる.
具体的な例を上げれば次の図のようになる.
設定前 |
|
設定後 |
設定前にDomain Usersのみが設定されてあり,user01を追加後,これがアクセス権のリストに反映される.
4.2.アクセス権を置き換える.
現在設定されているアクセス権を無視して,アクセス権を置き換える.
|
これは,次のようになる.
設定前 |
|
設定後 |
4.3.サブディレクトリを含めたすべてのファイルに設定する.
|
|