教程主题：Cacls实用命令详解

需要用到的工具：Cacls.exe

测试环境：VMware Workstation V6.0.1 —— Windows Server 2003 R2

内容：

【1】Cacls命令释义：Control Access Control Lists

【2】命令帮助信息：

显示或者修改文件的访问控制列表(ACL)

CACLS filename [/T] [/M] [/S[:SDDL]] [/E] [/C] [/G user:perm] [/R user [...]]
              [/P user:perm [...]] [/D user [...]]
  filename      Displays ACLs.
  /T            更改当前目录及其所有子目录中指定
                文件的 ACL。
  /M            将装入卷的 ACL 更改到目录。
  /S            显示 DACL 的 SDDL 字符串。
  /S:SDDL       用 SDDL 字符串中指定的 ACL 替换
                (与 /E、/G、/R、/P 或 /D 一起使用时无效)。
  /E            编辑 ACL 而不替换。
  /C            在出现拒绝访问错误时继续。
  /G user:perms 赋予指定用户访问权限。
                Perm 可以是: Read only读取
                             Write  写入
                             Change  更改(写入)
                             Full of control 完全控制
  /R user       撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。
  /P user:perm  替换指定用户的访问权限。
                Perm 可以是: N 无
                             R 读取
                             W 写入
                             C 更改(写入)
                             F 完全控制
  /D user        拒绝指定用户的访问。

【3】实用场景介绍

 (1)入侵/提权：cacls.exe c: /e /t /g everyone:F (设置everyone对c盘拥有所有权限)
      
              cacls.exe *.exe /e /t /g everyone:F

 (2)保护肉机： cacls.exe %systemroot%\system32\*.exe /d everyone

 (3)本地帐户权限定义：cacls c: /t /e /c /g guest:r administrator:f