Windowsコマンド(icacls)(その3)

前回権限の削除(/remove)を覚えたので、今度は付与を覚えます。

権限の付与は、/grantです。

書式

ICACLS <名前> [/grant[:r] <SID>:perm[...]]

/removeで要領を得たので、書式を見ただけで使えそうな気がします。

新規ファイルを作って、testuser2にフルコントロールの権限を与えてみます。


C:\Users\takk\Desktop>echo HELLO >test2.txt

C:\Users\takk\Desktop>icacls test2.txt
test2.txt NT AUTHORITY\SYSTEM:(I)(F)
          BUILTIN\Administrators:(I)(F)
          DESKTOP-TRO4JUU\takk:(I)(F)

1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした

C:\Users\takk\Desktop>

では、testuser2に権限付与します。

C:\Users\takk\Desktop>icacls test2.txt /grant testuser2:f
処理ファイル: test2.txt
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした

C:\Users\takk\Desktop>

権限は付与されているでしょうか。

C:\Users\takk\Desktop>icacls test2.txt
test2.txt DESKTOP-TRO4JUU\testuser2:(F)
          NT AUTHORITY\SYSTEM:(I)(F)
          BUILTIN\Administrators:(I)(F)
          DESKTOP-TRO4JUU\takk:(I)(F)

1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした

C:\Users\takk\Desktop>

testuser2に(F)がついているので、成功です。

では、/grantの説明を読んでみます。

    /grant[:r] <SID>:perm は、指定されたユーザー アクセス権を付与します。
        :r を指定すると、以前に付与されたすべての明示的なアクセス許可は新しい
        アクセス許可に置き換えられます。
        :r を指定しない場合、新しいアクセス許可は以前に付与された明示的な
        アクセス許可に追加されます。
   

ん~。また、よく分からない説明。「明示的なアクセス許可」とは?

つづく

Leave a Reply

Your email address will not be published. Required fields are marked *

CAPTCHA