Co to jest icacls?
icacls to polecenie systemu Windows służące do wyświetlania i modyfikowania uprawnień NTFS do plików oraz folderów. Pokazuje listy kontroli dostępu ACL, czyli informacje o tym, którzy użytkownicy i grupy mają określone prawa do danego obiektu.
Podstawowe użycie
icacls C:\Windows
Polecenie wyświetla uprawnienia przypisane do folderu C:\Windows. Wynik może zawierać wpisy dla kont i grup, np. SYSTEM, Administratorzy, Użytkownicy, TrustedInstaller.
Najczęstsze oznaczenia uprawnień
(F)— pełna kontrola, czyli Full control(M)— modyfikacja, czyli Modify(RX)— odczyt i wykonanie, czyli Read and execute(R)— odczyt, czyli Read(W)— zapis, czyli Write
Flagi dziedziczenia
W wynikach icacls często pojawiają się dodatkowe oznaczenia:
(OI)— Object Inherit, dziedziczenie przez pliki(CI)— Container Inherit, dziedziczenie przez foldery(IO)— Inherit Only, wpis służy tylko do dziedziczenia
Do czego służy w praktyce?
icacls wykorzystuje się do diagnozowania problemów z dostępem, sprawdzania uprawnień systemowych oraz administracyjnej zmiany ACL.
Przykład nadania użytkownikowi pełnej kontroli:
icacls D:\Dane /grant Jan:F
Należy zachować ostrożność, ponieważ błędna zmiana uprawnień w folderach systemowych może spowodować problemy z działaniem Windows.