Как я могу рекурсивно изменить ACL с помощью cacls.exe?

Question

Я хочу ограничить доступ ко всему в work каталоге для меня и только для системы. Я попробовал это с помощью следующей команды:

cacls.exe work /t /p 'PIXLA09\Maaartin:f' 'NT AUTHORITY\SYSTEM':f

Однако это не работает вообще. Следующая команда должна показывать только двух указанных пользователей, но вместо этого показывает очень длинный список разрешений:

cacls.exe work/somedirectory

Я тоже пытался использовать /g вместо /p . Поскольку я не использовал /e разрешения не должны редактироваться, а заменяться.

Есть идеи что не так?

Answer 1

Там может быть небольшая ошибка в вашей первой командной строке. Символ:f должен быть за кавычками. Также кажется, что вы использовали одинарные кавычки вместо двойных. Это не сработало, когда я попробовал.

Эта командная строка работала нормально для меня:

cacls test /t /g "computername\sahmeepee":f "system":f

или используя ваши имена:

cacls work /t /g "PIXLA09\Maaartin":f "system":f

Другая возможная проблема - странный порядок, в котором команда cacls, похоже, применяет изменения разрешений. Если вы запустите указанную выше команду, но вместо своей собственной учетной записи вы предоставите права доступа кому-либо еще, это повлияет только на каталог "test", а не на его подкаталоги. Это потому, что команда, кажется, вносит изменения сверху вниз, а не снизу вверх, поэтому, когда дело доходит до редактирования списков ACL в подкаталогах, у нее больше нет разрешения!