icacls(cacls) - ACLの設定

ACLの確認

 icacls file1

許可権限設定

 icacls file1 /grant everyone:f

フォルダ以下を再帰的に設定

 icacls dir1 /grant everyone:f /t

設定削除

 icacls file1 /remove everyone

継承が有効だと設定を削除出来ないので、予め継承を無効化しておく。

継承権限設定

 icacls file1 /inheritance:e # 有効化
 icacls file1 /inheritance:d # 無効化

継承権限設定の確認

 > icacls file1
 file1 NT AUTHORITY\SYSTEM:(OI)(CI)(F)
       BUILTIN\Administrators:(OI)(CI)(F)

各エントリの「(OI)」「(CI)」等を見る。詳しくはヘルプを参照の事。

ヘルプ参照

 icacls /?

cacls.exeとicacls.exe

以前はcacls.exeが使われていたがすでにメンテナンスされてなく、現在はicacls.exeの使用が推奨されている。

DACとMAC

任意アクセス制御（DAC）と強制アクセス制御（MAC）。

参考

• http://technet.microsoft.com/ja-jp/library/cc753525(v=ws.10).aspx
• http://technet.microsoft.com/ja-jp/library/cc753525(v=ws.10).aspx
• http://www.atmarkit.co.jp/fwin2k/win2ktips/718edtcacls/edtcacls.html
• http://pnpk.net/cms/?p=2220