前回権限の削除(/remove)を覚えたので、今度は付与を覚えます。
権限の付与は、/grantです。
書式
ICACLS <名前> [/grant[:r] <SID>:perm[...]]
/removeで要領を得たので、書式を見ただけで使えそうな気がします。
新規ファイルを作って、testuser2にフルコントロールの権限を与えてみます。
C:\Users\takk\Desktop>echo HELLO >test2.txt
C:\Users\takk\Desktop>icacls test2.txt
test2.txt NT AUTHORITY\SYSTEM:(I)(F)
BUILTIN\Administrators:(I)(F)
DESKTOP-TRO4JUU\takk:(I)(F)
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
C:\Users\takk\Desktop>
では、testuser2に権限付与します。
C:\Users\takk\Desktop>icacls test2.txt /grant testuser2:f 処理ファイル: test2.txt 1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした C:\Users\takk\Desktop>
権限は付与されているでしょうか。
C:\Users\takk\Desktop>icacls test2.txt
test2.txt DESKTOP-TRO4JUU\testuser2:(F)
NT AUTHORITY\SYSTEM:(I)(F)
BUILTIN\Administrators:(I)(F)
DESKTOP-TRO4JUU\takk:(I)(F)
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
C:\Users\takk\Desktop>
testuser2に(F)がついているので、成功です。
では、/grantの説明を読んでみます。
/grant[:r] <SID>:perm は、指定されたユーザー アクセス権を付与します。
:r を指定すると、以前に付与されたすべての明示的なアクセス許可は新しい
アクセス許可に置き換えられます。
:r を指定しない場合、新しいアクセス許可は以前に付与された明示的な
アクセス許可に追加されます。
ん~。また、よく分からない説明。「明示的なアクセス許可」とは?
つづく
コメント