Muestara o modifica listas de control de acceso de archivos ACL (Acces control list)
Hay 2 tipos de ACL, las DACL (Discretionary Acceso Control List) y las SACL (System control list). Las DACL son manejadas por los propietarios para el control de los archivos y carpetas, las SACL son manejadas directamente por el sistema operativo
ACL: son unas tablas que le dicen al sistema operativo que o quien tiene permiso para acceder a los diferentes archivos y carpetas del sistema de archivos NTFS propios de Windows. Los ACL guardan unas unos descriptores de seguridad que son unos metadatos que almacenan permisos de los diferentes archivos
Estructura del comando
cacls [ruta del archivo] [atributos] [grupo/usuarios:Permisos]
Atributos
archivo Muestra las ACL.
/T Cambia las ACL de archivos especificados en
el directorio actual y todos los subdirectorios.
/L Trabaja en el propio vínculo simbólico en lugar del destino.
/M Cambia las ACL de los volúmenes montados en un directorio.
/S Muestra la cadena SDDL para la DACL.
/S:SDDL Reemplaza las ACL por las especificadas en la cadena SDDL
(no válido con /E, /G, /R, /P ni /D).
/E Edita la ACL en vez de remplazarla.
/C Continúa, omitiendo los errores de acceso denegado.
/G usuario:perm Concede derechos de acceso del usuario.
Perm puede ser: R Leer
W Escribir
C Cambiar (escribir)
F Control total
/R usuario Revoca derechos del usuario (sólo válida con /E).
/P usuario:perm Reemplaza derechos de acceso del usuario.
Perm puede ser: N Ninguno
R Leer
W Escribir
C Cambiar (escribir)
F Control total
/D usuario Deniega acceso al usuario especificado.
Ejemplos
- cacls "C:\Users\sena\Documents\ls.txt" --- para ver los permisos del archivo
- cacls "C:\Users\sena" /T --- para ver los permisos archivos en carpetas y subcarpetas
- cacls "C:\Users\sena\Documents" /E /R sena:R --- da al usuario sena permisos de lectura
- cacls %windir%\*.exe /D Sena --- Deniega permisos al usuario sena de los ejecutables del directorio de windows, aca se usan comodines como el % y *
