BenIT

現在越來越多的用戶使用NTFS文件系統來增強Windows系統的安全性。通常是在圖形用戶界面（GUI）的「安全」選項卡中對文件或目錄控制權限進行設置。還有一種設置方式大家可能很少使用，這就是Cacls命令。雖然它是一個基於命令行的命令，使用起來有點繁瑣，但只要你合理利用，也會在提高系統安全性方面起到很好的效果。Cacls命令使用格式如下：

　　Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]

　　Filename——顯示控制列表（以下簡稱ACL）； /T——更改當前目錄及其所有子目錄中指定文件的 ACL；/E—— 編輯 ACL 而不替換；/C——在出現拒絕錯誤時繼續；/G user:perm——賦予指定用戶權限。Perm 可以是R（讀取）、W（寫入）、C（更改，寫入）、F （完全控制）；/R user——撤銷指定用戶的權限(僅在與 /E 一起使用)；/P user:perm——替換指定用戶的權限；/D user——拒絕指定用戶的。

　　1． 查看目錄和ACL

　　以Windows系統為例，筆者使用Cacls命令查看E磁碟TeacherData目錄控制權限。點擊「開始→運行」，在運行字元中輸入「CMD」命令，彈出命令提示符字元，在「E:\>」提示符下輸入「Cacls TeacherData」命令，接著就會列出Windows XP系統中用戶組和用戶對TeacherData目錄的控制權限項目。如果想查看TeacherData目錄中所有文件控制權限，輸入「Cacls TeacherData\．」命令即可。

　　2． 修改目錄和ACL

　　設置用戶權限：我們經常要修改目錄和文件的權限，使用Cacls命令就很容易做到。下面要賦予本機用戶T240對E磁碟下TeacherData目錄及其所有子目錄中的文件有完全控制權限。在命令提示字元中輸入「Cacls TeacherData /t /e /c /g T240:f 」命令即可。

　　替換用戶權限：將本機用戶T240的完全控制權限替換為只讀權限。在命令提示字元中輸入「 Cacls TeacherData /t /e /c /p T240:r 」命令即可。

　　撤銷用戶權限：要想撤銷本機用戶T240對該目錄的完全控制權限也很容易，在命令提示中運行「Cacls TeacherData /t /e /c /r T240 」即可。

　　拒絕用戶：要想拒絕用戶T240TeacherData目錄及其所有子目錄中的文件，運行「Cacls TeacherData /t /e /c /d T240」即可。