這篇文章主要介紹了使用cacls命令設(shè)置文件及其文件夾權(quán)限的方法，需要的朋友可以參考下。

網(wǎng)上有許多講解cacls權(quán)限設(shè)置的文章，雖然已經(jīng)講的比較簡單，但是新手依然看的一頭霧水，操作性不強(qiáng)。

下面以實(shí)例為大家一部一部講解幾個實(shí)用的命令。

你是否不想讓別人在你的電腦上打開某個文件夾或者文件？是否有時想允許讓別人看某個文件和文件夾下的文件，但是不想讓別人更改？或者不想讓自己電腦上的某個賬戶不能訪問某個文件夾？如果有過那么可以用以下命令實(shí)現(xiàn)，而不需要借助其他加密軟件。

注意要限制別人訪問的文件或者文件夾所在盤必須要是NTFS文件系統(tǒng)的，而不能是FAT32格式。這或許是ntfs文件系統(tǒng)安全性能好于fat32的原因之一吧。[比如查看D盤文件系統(tǒng)，只需要打開D盤，在里面空白處點(diǎn)擊右鍵－屬性，里面就可以看到了]

如果是fat32而不是ntfs文件系統(tǒng)可以通過這條命令來轉(zhuǎn)換所在盤為ntfs文件系統(tǒng)[不影響里面的文件的]：

命令行下操作：

開始－運(yùn)行－cmd－回車打開命令行界面

輸入：convertd:/fs:ntfs

再回車，按照提示操作就可以了

[上面命令的意思是：convert表示命令轉(zhuǎn)換文件系統(tǒng)的意思；d:表示要轉(zhuǎn)換D盤，其他盤你可以相應(yīng)寫，比如f:；/fs:ntfs表示文件系統(tǒng)轉(zhuǎn)換為ntfs格式。注意這個命令只能把fat32轉(zhuǎn)換成ntfs格式。將ntfs轉(zhuǎn)換為fat32不能通過簡單命令完成，需要借助特別軟件。]

如果你想不要讓人打開D盤下test文件夾，并且你的D盤已經(jīng)是ntfs文件系統(tǒng)的話就可以跳過上述操作直接進(jìn)入我下面的操作了哦！

例一：讓所有用戶禁止訪問D盤test文件夾。

命令：命令行界面的打開就不多說了哦?？瓷厦妗?/p>

caclsd:\test/t/peveryone:n

表示把D盤test文件夾設(shè)置成對所有用戶的[無權(quán)限]，n表示no，無權(quán)限的意思。其他常用權(quán)限：r表示只讀；f表示完全控制。/t表示對文件夾里面的子文件夾也同樣設(shè)置權(quán)限。/p你不用管。但是要寫上。不然運(yùn)行不好地。

接過是：打開D盤test就提示禁止訪問。因?yàn)樯厦鎸懙氖莈veryone所有用戶。所有你自己也不能訪問。自己要訪問時只需要運(yùn)行命令：

caclsd:\test/t/peveryone:f

就可以了

如果你的電腦有幾個賬戶，你是想不讓其他賬戶訪問這個文件夾，那么你可以在寫命令的時候把everyone改成相應(yīng)的賬戶名字，比如edwin等等〔看你實(shí)際的賬戶名啦〕。

直接用everyone所有用戶設(shè)置權(quán)限。要打開時再運(yùn)行命令取消限制，也不是太麻煩。至少可以提供個機(jī)會多練習(xí)練習(xí)命令行，和記住這條命令。否則時間長了忘記了又得查資料。

例二：讓用戶edwin不能打開e:\test\apian.rmvb這部電影。當(dāng)然也可以限制圖片,程序，word文檔的打開哦。

命令：

caclse:\test\apian.rmvb/pedwin:n

取消限制：

caclse:\test\apian.rmvb/pedwin:f

例三：把D盤綠色軟件文件夾里面的exe文件設(shè)置成只讀[包括子文件夾里面的]。這樣可以防止病毒感染exe文件。

命令：

d:

cdd:\綠色軟件

cacls*.exe/t/peveryone:r

w注意上面的

“d:

cdd:\綠色軟件”

這兩行命令表示把當(dāng)前目錄切換到d:\綠色軟件。不可省略不寫哦。

例四：把E盤根目錄下設(shè)置成只讀，防止病毒感染E盤根目錄。因?yàn)楹芏郩盤病毒會感染根目錄，在根目錄下新生成一個文件夾及文件比如autorun.inf、setup.exe、a2de3d3.exe、autorun.exe。有些惡性病毒很厲害。弄得你重裝系統(tǒng)都無法解決病毒問題。因?yàn)檫@些在非系統(tǒng)目錄根目錄的病毒存在當(dāng)你單純格式化C盤重裝系統(tǒng)之后，第一次啟動時打開D盤等非系統(tǒng)盤的時候病毒在次感染C盤。如果把非系統(tǒng)盤根目錄設(shè)置成只讀的話就可以防止病毒生成這些文件。當(dāng)然不影響根目錄下文件的刪除哦。但是會影響你自己建立文件夾或在根目錄下復(fù)制進(jìn)文件。所有建議開始把根目錄下的文件夾建立好。文件放到子文件夾里面?；蛘咴谀阆朐诒热鏒盤根目錄下建立一個文件夾時，先用命令行取消根目錄只讀。雖然有點(diǎn)麻煩，但是好處多余壞處哦。

命令:

caclse:\/peveryone:r

解除根目錄只讀：

caclse:\/peveryone:f

呵呵。足夠清楚了吧。試試看吧。

問題：既然我可以用命令來加密，是不是別人也可以用命令來解密？

回答：是的。只要有管理員權(quán)限的賬戶都可以運(yùn)行命令來設(shè)置權(quán)限。但是并不是所有人都懂這一套?；蛘哒f懂這些的人很少。別人即使看到禁止訪問的提示，也不會想到到底是怎么回事的。所有你可以方向使用。

問題:用這些命令的注意點(diǎn)

回答：1、盡量不要對系統(tǒng)文件及文件夾設(shè)置權(quán)限。因?yàn)槟菢涌赡軙綍r系統(tǒng)出現(xiàn)嚴(yán)重錯誤的。

2、如果要重裝系統(tǒng)，那么之前盡量把加密的解密。如果是用ghost恢復(fù)就不需要了。

3、再次強(qiáng)調(diào)，所在盤符必須是ntfs的才行哦。

CACLS參數(shù)說明

CACLSfilename[/T][/E][/C][/Guser:perm][/Ruser[...]]

[/Puser:perm[...]][/Duser[...]]

filename顯示ACL。

/T更改當(dāng)前目錄及其所有子目錄中

指定文件的ACL。

/E編輯ACL而不替換。

/C在出現(xiàn)拒絕訪問錯誤時繼續(xù)。

/Guser:perm賦予指定用戶訪問權(quán)限。

Perm可以是:R讀取

W寫入

C更改(寫入)

F完全控制

/Ruser撤銷指定用戶的訪問權(quán)限(僅在與/E一起使用時合法

/Puser:perm替換指定用戶的訪問權(quán)限。

Perm可以是:N無

R讀取

W寫入

C更改(寫入)

F完全控制

/Duser拒絕指定用戶的訪問。

在命令中可以使用通配符指定多個文件。

也可以在命令中指定多個用戶。

CI-容器繼承。

ACE會由目錄繼承。

OI-對象繼承。

ACE會由文件繼承。

IO-只繼承。

ACE不適用于當(dāng)前文件/目錄。

從其系統(tǒng)參數(shù)的講解，我們不難看出，想要拒絕某一用戶訪問自己的特定目錄或權(quán)限是很簡單處理的一件事，起碼就用CACLS處理起來是這樣。

步驟/方法

1打開＂開始菜單＂2找到＂運(yùn)行＂并打開＂運(yùn)行對話框＂3輸入＂ＣＭＤ＂并回車打開＂ＣＭＤ＂虛擬ＤＯＳ環(huán)境4示例：caclsd:/test/padministrator:F5在出現(xiàn)提示時按＂Ｙ＂確認(rèn)操作即可．注意事項(xiàng)6以上使用方法完全是基于微軟的Windows系統(tǒng)（也可以是虛擬機(jī)）7caclsd:/p用戶名:N在回車以后以現(xiàn)的是否處理提示時，選擇是。即用戶名被禁止訪問D盤，此時再要想訪問會出現(xiàn)，拒絕訪問的錯誤提示。解開禁止的方面是用另一個超級管理員的身份使用caclsd:/p用戶名:F進(jìn)行取消設(shè)置即可。提示用戶，在對盤符進(jìn)行操作時要慎之又慎．

更多信息請查看IT技術(shù)專欄