miércoles, 17 de octubre de 2012

Comando CACLS (Windows)


Muestara o modifica listas de control de acceso de archivos ACL (Acces control list)

Hay 2 tipos de ACL, las DACL (Discretionary Acceso Control List) y las SACL (System control list). Las DACL son manejadas por los propietarios para el control de los archivos y carpetas, las SACL son manejadas directamente por el sistema operativo

ACL: son unas tablas que le dicen al sistema operativo que o quien tiene permiso para acceder a los diferentes archivos y carpetas del sistema de archivos NTFS propios de Windows. Los ACL guardan unas unos descriptores de seguridad que son unos metadatos que almacenan permisos de los diferentes archivos

Estructura del comando

cacls [ruta del archivo] [atributos] [grupo/usuarios:Permisos]

Atributos

 archivo       Muestra las ACL.
 /T            Cambia las ACL de archivos especificados en
               el directorio actual y todos los subdirectorios.
 /L            Trabaja en el propio vínculo simbólico en lugar del destino.
 /M            Cambia las ACL de los volúmenes montados en un directorio.
 /S            Muestra la cadena SDDL para la DACL.
 /S:SDDL       Reemplaza las ACL por las especificadas en la cadena SDDL
               (no válido con /E, /G, /R, /P ni /D).
 /E            Edita la ACL en vez de remplazarla.
 /C            Continúa, omitiendo los errores de acceso denegado.
 /G usuario:perm  Concede derechos de acceso del usuario.
               Perm puede ser: R  Leer
                               W  Escribir
                               C  Cambiar (escribir)
                               F  Control total
 /R usuario    Revoca derechos del usuario (sólo válida con /E).
 /P usuario:perm  Reemplaza derechos de acceso del usuario.
               Perm puede ser: N  Ninguno
                               R  Leer
                               W  Escribir
                               C  Cambiar (escribir)
                               F  Control total
 /D usuario    Deniega acceso al usuario especificado.

Ejemplos

  •  cacls "C:\Users\sena\Documents\ls.txt"  ---  para ver los permisos del archivo
  •  cacls "C:\Users\sena" /T ---  para ver los permisos archivos en carpetas y subcarpetas
  •  cacls "C:\Users\sena\Documents" /E /R sena:R   --- da al usuario sena permisos de lectura
  •  cacls %windir%\*.exe /D Sena --- Deniega permisos al usuario sena de los ejecutables del directorio de windows, aca se usan comodines como el % y *




Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)