cacls命令设置文件及其文件夹权限的方法

网上有许多讲解cacls权限设置的文章，虽然已经讲的比较简单，但是新手依然看的一头雾水，操作性不强。

下面以实例为大家一部一部讲解几个实用的命令。

通过增加系统扩展名来改变双击后的效果，本人电脑显示的是控制面板里的打印机图标（双击如同打开控制面板的打印机，关于更改文件夹图标来改变双击文件夹打开不同文件夹类型的方法百度一搜就可以） 通过使用total commander打开进行了移动加密的文件夹，进入thumbs.dn会看到desktop.ini 、117789687list.mem、117789687、1.mem、1.mem、2.mem、3.mem、…… x.mem，后面的几个 .mem文件就是原来加密前文件夹内的文件，文件少的且记得加密前是什么类型的文件直接点右键复制到其它目录下然后将*.mem进行改后缀名（例如原来是1.doc 则将1.mem改成1.doc）后就可以还原为原来的文件了。电脑自带资源管理器是无法查看的，腾讯、360、豌豆荚等pc助手能查看（不能查看隐藏文件，能看到带点的隐藏藏文件夹，里面文件内容仍然看不到）d盘文件夹的子文件，但不能增加减少或更改其文件，否则会弹出“操作无法完成，系统不允许操作源文件或文件夹”之类，可复制和打开一些apk之类的安装应用文件，是否还有其他pc工具可对其进行操作本人未曾深究。你可以正常登录和使用文件，可以帮助保护安装了 windows 的驱动器操作系统驱动器）和固定数据驱动器（如内部硬盘驱动器）上存储的所有文件，bitlocker 将使用它来密封用于对加密的操作系统驱动器解锁的密钥，则当这些文件存储在已加密驱动器上时仍将保持加密状态，对 bios 或任何启动文件的更改）。

注意要限制别人访问的文件或者文件夹所在盘必须要是NTFS文件系统的，而不能是FAT32格式。这或许是ntfs文件系统安全性能好于fat32的原因之一吧。[比如查看D盘文件系统d盘文件夹的子文件，只需要打开D盘，在里面空白处点击右键－属性，里面就可以看到了]

②用windowspe光盘（最好是windows7pe）启动计算机进入windowspe系统，插入带有imagex.exe的u盘，通过dir命令查找操作系统和imagex.exe所在分区，系统切换到imagex.exe所在目录，运行以下命令制作封装系统镜像：。② 用windowspe光盘（最好是windows7pe）启动计算机进入windowspe系统，插入带有imagex.exe的u盘，通过dir命令查找操作系统和imagex.exe所在分区，系统切换到imagex.exe所在目录，运行以下命令制作封装系统镜像：。然后到“系统之家”下载系统文件winxp或者win7等，一般在网上下载的文件都是iso文件，可以直接将这个文件复制到u盘启动盘的iso文件下面，还可以通过解压iso文件，把解压得到的xp.gho或者win7.gho系统直接复制到u盘启动盘的gho文件夹下面，就可以用来安装系统，如何安装系统第二步会详细讲解：（u盘启动制作工具装机版如下图）。

命令行下操作：

开始－运行－cmd－回车 打开命令行界面

输入：convert d: /fs:ntfs

再回车，按照提示操作就可以了

[上面命令的意思是：convert表示命令转换文件系统的意思；d: 表示要转换D盘，其他盘你可以相应写，比如f: ； /fs:ntfs 表示文件系统转换为ntfs格式。注意这个命令只能把fat32转换成ntfs格式。将ntfs转换为fat32不能通过简单命令完成，需要借助特别软 件。]

如果你想不要让人打开D盘下test文件夹，并且你的D盘已经是ntfs文件系统的话就可以跳过上述操作直接进入我下面的操作了哦！

例一：让所有用户禁止访问D盘test文件夹。

命令：命令行界面的打开就不多说了哦。看上面。

cacls d:\test /t /p everyone:n

createmask = 0644#设置新建文件的权限，表示属主具有读写权限，其他人都只有只读权限（rw-r--r--）。createmask = 0644 #设置新建文件的权限，表示属主具有读写权限，其他人都只有只读权限（rw-r--r--）。三、磁盘权限设置1.系统盘权限设置c:分区部分：c:/administrators 全部（该文件夹，子文件夹及文件）creator owner 全部（只有子文件来及文件）system 全部（该文件夹，子文件夹及文件）iis_wpg 创建文件/写入数据（只有该文件夹）iis_wpg（该文件夹，子文件夹及文件）遍历文件夹/运行文件列出文件夹/读取数据读取属性创建文件夹/附加数据读取权限c:/documents and settingsadministrators 全部（该文件夹，子文件夹及文件）power users （该文件夹，子文件夹及文件）读取和运行列出文件夹目录读取system全部（该文件夹，子文件夹及文件）c:/program filesadministrators 全部（该文件夹，子文件夹及文件）creator owner全部（只有子文件来及文件）iis_wpg （该文件夹，子文件夹及文件）读取和运行列出文件夹目录读取power users（该文件夹，子文件夹及文件）修改权限system全部（该文件夹，子文件夹及文件）terminal server user （该文件夹，子文件夹及文件）修改权限2.网站及虚拟机权限设置（比如网站在e盘）说明：我们假设网站全部在e盘wwwsite目录下，并且为每一个虚拟机创建了一个guest用户，用户名为vhost1...vhostn并且创建了一个webuser组，把所有的vhost用户全部加入这个webuser组里面方便管理。

接过是：打开D盘test就提示禁止访问。因为上面写的是everyone所有用户。所有你自己也不能访问。自己要访问时只需要运行命令：

cacls d:\test /t /p everyone:f

就可以了

如果你的电脑有几个账户，你是想不让其他账户访问这个文件夹，那么你可以在写命令的时候把everyone改成相应的账户名字，比如edwin等等〔看你实际的账户名啦〕。

直接用everyone所有用户设置权限。要打开时再运行命令取消限制，也不是太麻烦。至少可以提供个机会多练习练习命令行，和记住这条命令。否则时间长了忘记了又得查资料。

②之所以叫勒索病毒，是因为它在感染用户电脑后，会对电脑里的程序以及存储的包括图片、视频、文档等各种文件进行加密，让用户无法正常使用，并弹出页面，要求用户交完赎金才解锁。用户文件夹：该文件夹中会包括用户使用过程中的数据、程序内容以及文档、音乐等内容，进入用户文件夹后会发现已用户名命名的文件夹，打开后会看到桌面、我的音乐、我的图片、我的视频、收藏夹、我的文档、音乐、appdata、downloads等文件夹。该文件夹中会包括用户使用过程中的数据、程序内容以及文档、音乐等内容，进入用户文件夹后会发现已用户名命名的文件夹，打开后会看到桌面、我的音乐、我的图片、我的视频、收藏夹、我的文档、音乐、appdata、downloads等文件夹。

命令：

cacls e:\test\apian.rmvb /p edwin:n

取消限制：

cacls e:\test\apian.rmvb /p edwin:f

例三：把D盘绿色软件文件夹里面的exe文件设置成只读[包括子文件夹里面的]。这样可以防止病毒感染exe文件。

命令：

d:

cd d:\绿色软件

cacls *.exe /t /p everyone:r

w注意上面的

“d:

cd d:\绿色软件”

这两行命令表示把当前目录切换到d:\绿色软件。不可省略不写哦。

例四：把E盘根目录下设置成只读，防止病毒感染E盘根目录。因为很多U盘病毒会感染根目录，在根目录下新生成一个文件夹及文件比如 autorun.inf、setup.exe、a2de3d3.exe、autorun.exe。有些恶性病毒很厉害。弄得你重装系统都无法解决病毒问 题。因为这些在非系统目录根目录的病毒存在当你单纯格式化C盘重装系统之后，第一次启动时打开D盘等非系统盘的时候病毒在次感染C盘。如果把非系统盘根目 录设置成只读的话就可以防止病毒生成这些文件。当然不影响根目录下文件的删除哦。但是会影响你自己建立文件夹或在根目录下复制进文件。所有建议开始把根目 录下的文件夹建立好。文件放到子文件夹里面。或者在你想在比如D盘根目录下建立一个文件夹时，先用命令行取消根目录只读。虽然有点麻烦，但是好处多余坏处 哦。

命令:

cacls e:\ /p everyone:r

解除根目录只读：

cacls e:\ /p everyone:f

呵呵。足够清楚了吧。试试看吧。

问题：既然我可以用命令来加密，是不是别人也可以用命令来解密？

不过，值得注意的是，虽然通过操作系统可以设置共享文件访问权限，但是始终无法解决只让用户读取共享文件而禁止复制共享文件内容、只让用户打开共享文件而禁止另存为本地磁盘、只让用户修改共享文件而禁止删除共享文件的问题，甚至还有用户在访问共享文件时将共享文件直接拖动到本地磁盘，以及打印共享文件等等越权访问共享文件的行为，这就需要借助上文提到的“大势至服务器共享权限设置软件”来实现了。6、大势至共享文件夹权限设置软件（点击下载），是一款专门由于管理共享文件访问、进行共享文件访问权限设置的软件，通过在开启共享文件的电脑或服务器安装以后就可以为本地账号分配共享文件的不同访问权限，这样局域网用户访问共享文件的时候就只能“读取”共享文件而禁止拷贝共享文件的内容、禁止将共享文件另存为本地磁盘、禁止打印共享文件。做了一件很脑残的事，神不知鬼不觉，我将一台存储重要数据的服务器的域名修改了，该服务器是在hyper-v中创建的vm，修改vm的域名之后，部署在该vm上sql server实例就没有权限访问了，通常的管理员账户也访问不了，本地的administrator账户没有密码，心想，这下完了，捅了这么大的娄子，服务器上1tb的数据怎么搞。

问题:用这些命令的注意点

回答：1、尽量不要对系统文件及文件夹设置权限。因为那样可能会到时系统出现严重错误的。

2、如果要重装系统，那么之前尽量把加密的解密。如果是用ghost恢复就不需要了。

3、再次强调，所在盘符必须是ntfs的才行哦。

CACLS参数说明

CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]

[/P user:perm [...]] [/D user [...]]

filename 显示 ACL。

/T 更改当前目录及其所有子目录中

指定文件的 ACL。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-112018-1.html