Cacls Command Question

最新推荐文章于 2023-09-22 14:25:11 发布
最新推荐文章于 2023-09-22 14:25:11 发布 · 106 阅读 · 0

在vmw5.0 + windows xp sp2环境下,使用cacls命令带参数/g运行时出现问题,输入命令后提示不是内部或外部命令。通过右键安全选项添加hacker0722完全控制权限获得成功,还提出低权限shell能否调整自身权限的疑问。

(以下问题均在vmw5.0 + windows xp sp2 测试)
administators用户组:hacker0722,administrator
当前用户:hacker0722

今天遇到一个很奇怪的问题,就是使用命令cacls的命令,带参数/g来运行。
先看看cacls /?的帮助关于该命令的解释。

如图1cmd help

当我在命令行下输入:

cacls c:/windows/system32 /g administrator:r

再输入:

cacls

显示:
“'cacls' 不是内部或外部命令,也不是可运行的程序
或批处理文件。”

cacls command question

此时,无论你输入什么东西都是无法运行,当时我都傻了,什么东西都不能运行了。
不过当我想起来有一个东西可以修改,就是在右健中有安全选项,于是在安全全下,

添加hacker0722的完全控制权限,没有想到成功了。也就是说自己可以对自己控制的

权限进行调解。
那么如果你得到一个地权限的shell的话,是不是也可以调整自己的权限呢?

iteye_15675
关注
精选资源
使用Cacls命令设置服务器文件访问权限
01-11
Cacls命令使用格式如下: Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user […]] [/P user:perm […]] [/D user […]] Filename——显示访问控制列表(以下简称ACL); /T——更改当前目录...
cacls.exe
11-21
cacls
“该命令不是内部外部命令”的 解决方法
小鹰信息技术服务部
02-08 2万+
在Windows 系统的命令行模式中运行所有命令都提示“该命令不是内部外部命令,也不能运行可执行文件批处理文件”。造成这种情况的原因不为乎以下几种情况:  1、执行这些命令的可执行文件被误删造成的,如进入系统安装目录的system32目录中发现attrib、ipconfig等可执行文件依然存在,并没有被删除改动的迹象的话,继续看下一步: 2、在C:\WI
CMD提示不是内部外部命令,也不是可运行程序批处理文件的解决方法
热门推荐
nako1999的博客
10-31 8万+
CMD提示不是内部外部命令,也不是可运行程序批处理文件的解决方法 0.Windows中的环境变量 环境变量(Environment Variables)一般是指在操作系统中用来指定操作系统运行环境的一些参数,如:临时文件夹位置和系统文件夹位置等。环境变量是在操作系统中一个具有特定名字的对象,它包含了一个者多个应用程序所将使用到的信息。例如Windows 和DOS 操作系统中的path 环境变量,当要求系统运行一个程序而没有告诉它程序所在的完整路径时,系统除了在当前目录下面寻找此程序外,还应到pa
express 不是内部外部命令,也不是可运行程序 批处理文件及使用命令查看MySQL版本问题
qq_46143478的博客
02-12 675
1、打开cmd输入express --version,结果显示‘express’ 不是内部外部命令,也不是可运行程序 批处理文件如下图所示 2、原因是因为express默认安装是最新的版本,已经是4.x.x的版本。而最新express4.0+版本中将命令工具分出来了,所以必须要安装express-generator,全局安装完express之后,在cmd中使用 cnpm install ex...
解决cl不是内部命令,也不是外部命令的方法
fise19的博客
08-28 1万+
一、cl不是内部命令,也不是外部命令 配置环境变量PATH,添加vs安装目录下的VC\bin目录,以vs2013为例,添加PATH变量:C:\Program Files (x86)\Microsoft Visual Studio 12.0\VC\bin; 二、iostream,不包括命令集   新建环境变量INCLUDE,值为vs安装目录下VC\include目录,以VS2013为例,值为:...
cacls.exe.mui
01-04
cacls.exe
最好标记cacls命令全接触
12-08
### 最佳标记cacls命令全接触 在深入探讨“cacls”命令之前,我们先来了解下背景知识:NTFS(New Technology File System)是一种由微软开发的文件系统,广泛应用于Windows操作系统中。相较于之前的FAT文件系统,...
通过脚本命令cacls提升某个用户都某路径的操作权限
weixin_30648963的博客
02-23 157
摘要----项目需要对服务器上的某个路径下的目录,修改权限:给Users用户组的用户添加修改写入权限。原理----通过批处理脚本实现,命令使用 icacls 修改ACL来达到修改权限的目的。操作----想要对D:\test directory 路径添加User用户组的修改权限,可用如下语句 icacls %1 /grant Users:(OI)(CI)M 但是 icacls只...
图文详解win10/8.1/7系统cmd命令提示符出现“不是内部外部命令,也不是可运行程序批处理文件
cly609的博客
05-02 6万+
声明下:本教程支持win10、win8.1/8、win7、winxp等windows桌面系统。 首先我们需要打开系统的环境变量,那么在哪里能找到环境变量呢?当然是在系统属性里了。 tips:按下win+R组合键打开“运行”,然后输入sysdm.cpl 回车即可快速打开“系统属性”,记住哦,这是一个快捷打开系统属性的小技巧哦,你可以直接拿去装13哟! 打开系统属性后,切换至“高级”
window查看/修改目录权限:icacls命令
weixin_53389944的博客
09-22 8067
命令后,会显示该目录(文件)的权限信息。命令提供了对文件和目录的访问控制列表(ACL)的细粒度控制。还提供了其他选项,例如添加和删除权限,修改权限等。在Windows中,可以使用。命令来查看和修改目录权限。命令需要管理员权限。
亲身试验:python不是内部外部命令,也不是可运行程序批处理文件
BandOfBrothersZTS的博客
02-26 4万+
这个问题本质其实就是,windows的cmd并不能识别python这个符号(即无法识别这个符号是一个可执行程序),因为windows这里也是类似的,遇到一个字符,先会在默认path路径查询这个符号是不是一个可执行程序 新安装的python是安装在D盘的python下面,而这个并不是windows的一个默认路径,所以windows在自己的默认路径下查询python这个符号就查询不到,所...
解决不是内部外部命令不是可运行程序的问题
AnsonNie的博客
11-20 1万+
1、右击我的电脑,选择属性,选择高级系统设置。 2、点击高级系统设置标签下的环境变量,在系统变量下面找到并双击PATH项。 3、在值一行的最后加一个分号;输入system32的路径,点击确定,命令正确运行。 ...
不是内部外部命令不是可运行程序?
沈春旭的博客
09-20 2万+
1.问题描述 在win7中刚安装QT5.2.0,运行例程的时候出现以下错误: 'cl' 不是内部外部命令,也不是可运行程序 批处理文件 'make' 不是内部外部命令,也不是可运行程序批处理文件。 2.原因探索 环境变量异常,重新配置系统默认值即可。 3.网友给的相关解决办法 A.由于没有在电脑环境变量中加入QT编译器地
安装weblogic时,运行configure.cmd报错、闪退、无法创建域
weixin_30632883的博客
02-27 1890
直接运行configure.cmd时在jar包加载完成时,不提示创建域的过程,而是直接退出程序 命令行: cd /d F:\00uep_rfs\wls1212_dev\wls12120 切换至解压路径下 >>configure.cmd 运行cmd文件报错如下: "ACLsarebeingsetupforD:\WLS121~1\wls12120Pleasewai...
windows 权限命令icacls
weixin_30606461的博客
06-21 1581
icacls 移出某个文件夹的Users组权限 以上2个不能放在一行命令中, 赋予权限: 额外的属性: 用于对新的文件文件夹的权限继承: 使用icacls /? 查看帮助 转载于:https://www.cnblogs.com/scugxl/p/4131789.html...
解决 CMD 命令行【不是内部外部命令,也不是可运行程序者【发生系统错误,拒绝访问】
流放深圳
03-31 3万+
我们有时候使用 cmd 命令行,会遇到如下错误: XX不是内部外部命令,也不是可运行程序者“发生系统错误,拒绝访问“。怎么办? 是因为我们使用的是普通用户的权限【Users】打开,而非管理员权限。教大家解决这个问题。 解决办法:先关闭命令提示符,然后打开电脑的系统盘C盘。 打开路径:C:\Windows\System32 然后在右上角的搜索框输入cmd.exe 把这个 cmd.exe 可执行文件放到桌面快捷方式 然后,到桌面找到它,对着快捷方式,鼠标右键,选择...
使用icacls命令(推荐)cacls命令。例如,授予用户“UserA”不能读取权限。
最新发布
11-13
<think> 我们使用icacls命令来设置用户UserA不能读取的权限。在Windows权限设置中,"不能读取"实际上意味着拒绝读取权限。因此,我们需要使用`/deny`参数来显式拒绝读取权限。 根据引用[4]和引用[5]:icacls命令可以使用`/deny`来拒绝特定的权限。权限标识符中,读取权限用`R`表示。 注意:拒绝权限会覆盖允许权限,因此要谨慎使用。 具体命令格式如下: ```cmd icacls "文件目录路径" /deny UserA:(R) ``` 其中: - `"文件目录路径"`:需要设置权限的文件目录路径(如果路径包含空格,必须用双引号括起来)。 - `/deny`:表示拒绝权限。 - `UserA`:要拒绝权限的用户名(如果是域用户,则使用`域名\UserA`)。 - `(R)`:表示拒绝读取权限(Read)。 如果需要递归地应用到目录下的所有文件和子目录,可以添加`/T`参数(如引用[4]中提到的Cacls命令的`/T`参数,同样适用于icacls)。 因此,递归拒绝目录及其所有子目录和文件的读取权限的命令为: ```cmd icacls "目录路径" /deny UserA:(R) /T ``` 但是,请注意:拒绝权限是强制的,一旦设置,即使其他权限允许读取,该用户也无法读取。因此,通常建议只在需要明确禁止的情况下使用。 另外,引用[3]提到,ICACLS命令可以设置多种权限,包括拒绝。 示例: 假设我们有一个目录`D:\Shared`,我们希望拒绝用户`UserA`读取该目录及其所有内容: ```cmd icacls "D:\Shared" /deny UserA:(R) /T ``` 注意:执行此命令可能需要管理员权限。如果遇到权限不足,请以管理员身份运行命令提示符。 在LabVIEW中执行此命令,可以使用“系统执行”VI,并传入构建的命令字符串。 关于cacls命令(较旧,不推荐): 在cacls中,拒绝读取的权限用`N`表示(None),但cacls的拒绝权限是拒绝所有权限(即完全拒绝)。如果我们只想拒绝读取,而不影响其他权限(如写入),cacls无法直接做到。因此,我们优先使用icacls。 总结:使用icacls命令的`/deny`参数,并指定权限为`R`(读取)即可实现拒绝用户UserA的读取权限。 在LabVIEW中实现: 1. 构建命令字符串: `command = "icacls \"" + 文件路径 + "\" /deny UserA:(R) /T"` 2. 使用系统执行VI执行该命令。 注意:如果不需要递归,则去掉`/T`。 另外,引用[5]提到icaclscacls的改进版,因此推荐使用icacls。 请确保运行LabVIEW程序时具有管理员权限,否则可能失败。 如果用户UserA原本有其他权限,设置拒绝读取后,该用户将无法读取文件,但可能保留其他权限(如写入)。如果需要同时拒绝多个权限,可以在括号内添加,例如拒绝读取和写入:`(R,W)`。 参考引用[4]中关于权限标识符的说明:R(读取)、W(写入)、C(更改,写入)、F(完全控制)。拒绝读取就是拒绝R。 所以,针对用户的问题,我们使用icacls的`/deny`参数,并指定权限为R。 生成相关问题: 1. 如何同时拒绝多个权限(如读取和写入)? 2. 如何取消已经设置的拒绝权限? 3. 如何查看文件目录当前的权限设置? </think>### 使用icacls/cacls命令拒绝用户读取权限的方法 #### 1. **拒绝读取权限的核心命令** 要明确拒绝用户"UserA"的读取权限(而非简单移除权限),需使用`/deny`参数: ```cmd :: icacls命令(推荐) icacls "文件路径" /deny UserA:(R) :: cacls命令(旧版) cacls "文件路径" /e /p UserA:n ``` #### 2. **关键参数解析** | 参数 | 作用说明 | 示例 | |-----------|--------------------------------------------------------------------------|--------------------------| | `/deny` | 显式拒绝权限(覆盖所有允许权限) | `/deny UserA:(R)` | | `:(R)` | 拒绝特定权限(R=读取) | `:(R,W)`拒绝读写 | | `/p` | 替换用户权限(cacls专用) | `/p UserA:n` | | `n` | cacls中的"none"权限(完全拒绝) | | | `/e` | 保留现有权限(cacls需配合使用) | | | `"路径"` | 必须用双引号包裹含空格路径 | `"C:\My Documents\*"` | #### 3. **完整操作示例** **场景:** 拒绝UserA读取`D:\Reports\Q3.docx` ```cmd :: 使用icacls(精确控制) icacls "D:\Reports\Q3.docx" /deny UserA:(R) :: 使用cacls(完全拒绝) cacls "D:\Reports\Q3.docx" /e /p UserA:n ``` #### 4. **递归拒绝目录权限** 如需拒绝整个目录的读取权限: ```cmd :: 递归拒绝目录下所有文件 icacls "D:\Reports\" /deny UserA:(R) /t /c :: cacls递归操作 cacls "D:\Reports\" /t /e /p UserA:n ``` - **`/t`**:递归子目录 - **`/c`**:忽略错误继续执行 #### 5. **权限验证** ```cmd :: 查看权限分配 icacls "D:\Reports\Q3.docx" ``` 输出中将包含显式拒绝条目: ``` D:\Reports\Q3.docx ... UserA:(DENY R) <-- 显式拒绝读取 ... ``` #### 6. **LabVIEW集成示例** ```labview [文件路径输入] → 构建命令: "icacls \"" + 文件路径 + "\" /deny UserA:(R)" → [系统执行.vi] → 错误处理: 检查退出代码 ``` #### 7. **注意事项** 1. **拒绝优先原则**:`/deny`权限会覆盖所有`/grant`允许权限[^4] 2. **权限组合**:可同时拒绝多个权限,如`(R,W)`表示拒绝读写 3. **管理员权限**:需以管理员身份运行命令提示符LabVIEW 4. **权限恢复**:移除拒绝权限使用: ```cmd icacls "路径" /remove:g UserA # 移除所有权限 icacls "路径" /grant UserA:R # 重新授予读取 ``` > 通过显式拒绝权限(而非简单移除),可确保即使用户属于其他权限组也无法读取文件[^4][^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值