파일 :
해당 파일의 소유권을 가져옵니다.
c:\>takeown /f c:\file.exe
다음으로 Icacls 명령을 통해 관리자 그룹에 해당 파일에 대한 모든 권한을 부여합니다.
c:\>icacls c:\file.exe /grant Administrators:F
폴더 :
해당 폴더와 하위 모든 폴더/파일에 대한 소유권을 가져옵니다.
c:\>takeown /f c:\folder /r /d y
다음으로 Icacls 명령을 통해 관리자 그룹에 해당 폴더와 하위 모든 폴더/파일에 대한 모든 권한을 부여합니다.
c:\>icacls c:\folder /grant Administrators:F /t
참조 : 캐플 블로그
TAKEOWN
TAKEOWN [/S system [/U username [/P [password]]]]
/F filename [/A] [/R [/D prompt]]
설명:
이 도구는 관리자가 이전에 액세스가 거부되었던 파일의
소유권을 다시 할당하여 액세스를 복구하도록 합니다.
매개 변수 목록:
/S system 연결할 원격 시스템을 지정합니다.
/U [domain\]user 명령을 실행할 사용자 컨텍스트를
지정합니다.
/P [password] 제공된 사용자 컨텍스트에 대한
암호를 지정합니다.
생략된 경우 입력하도록 묻습니다.
/F filename 파일 이름 또는 디렉터리 이름 패턴을
지정합니다. 패턴은 "*" 와일드카드를
사용하여 지정할 수 있습니다.
sharename\filename을 허용합니다.
/A 현재 사용자의 대신에 관리자 그룹에게
소유권을 줍니다.
/R 재귀: 지정한 디렉터리 및 모든 하위
디렉터리에 도구가 작동하도록
지정합니다.
/D prompt 현재 사용자가 디렉터리에 대한
"폴더 목록" 권한이 없는 경우 사용하는
기본 응답입니다. 하위 디렉터리에서
재귀(/R) 작업을 수행할 경우 생깁니다.
소유권을 가지려면 "Y", 건너뛰려면 "N".
/? 이 도움말 메시지를 표시합니다.
참고: 1) /A가 지정되지 않으면 현재 로그온된 사용자에게 파일
소유권을 줍니다.
2) "?" 및 "*"로 지정한 혼합 패턴은 지원하지 않습니다.
3) /D를 사용하면 확인 메시지를 표시하지 않습니다.
예:
TAKEOWN /?
TAKEOWN /F lostfile
TAKEOWN /F \\system\share\lostfile /A
TAKEOWN /F directory /R /D N
TAKEOWN /F directory /R /A
TAKEOWN /F *
TAKEOWN /F C:\Windows\System32\acme.exe
TAKEOWN /F %windir%\*.txt
TAKEOWN /S system /F MyShare\Acme*.doc
TAKEOWN /S system /U user /F MyShare\MyBinary.dll
TAKEOWN /S system /U domain\user /P password /F share\filename
TAKEOWN /S system /U user /P password /F Doc\Report.doc /A
TAKEOWN /S system /U user /P password /F Myshare\*
TAKEOWN /S system /U user /P password /F Home\Logon /R
TAKEOWN /S system /U user /P password /F Myshare\directory /R /A
ICACLS
ICACLS 이름 /save aclfile [/T] [/C] [/L] [/Q]
나중에 /restore와 함께 사용할 수 있도록 이름이 일치하는 파일 및
폴더에 대한 DACL을 aclfile에 저장합니다. SACL, 소유자 또는
무결성 레이블은 저장되지 않습니다.
ICACLS 디렉터리 [/substitute SidOld SidNew [...]] /restore aclfile
[/C] [/L] [/Q]
저장된 DACL을 디렉터리의 파일에 적용합니다.
ICACLS 이름 /setowner user [/T] [/C] [/L] [/Q]
일치하는 모든 이름의 소유자를 변경합니다. 이 옵션은
소유권을 강제 변경하지 않고 takeown.exe 유틸리티를
사용하여 변경합니다.
ICACLS 이름 /findsid Sid [/T] [/C] [/L] [/Q]
SID를 명시적으로 지정하는 ACL이 포함된 일치하는
모든 이름을 찾습니다.
ICACLS 이름 /verify [/T] [/C] [/L] [/Q]
ACL이 정규형이 아니거나 길이가 ACE 개수와 일치하지
않는 모든 파일을 찾습니다.
ICACLS 이름 /reset [/T] [/C] [/L] [/Q]
ACL을 일치하는 모든 파일에 대해 상속된 기본 ACL로 바꿉니다
ICACLS 이름 [/grant[:r] Sid:perm[...]]
[/deny Sid:perm [...]]
[/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/Q]
[/setintegritylevel Level:policy[...]]
/grant[:r] Sid:perm은 지정된 사용자 액세스 권한을 허용합니다. :r을 사용하면
사용 권한이 이전에 허용된 모든 명시적 사용 권한을 대체합니다.
:r을 사용하지 않으면 사용 권한이 이전에 허용된 모든 명시적 사용
권한에 추가됩니다.
/deny Sid:perm은 지정된 사용자 액세스 권한을 명시적으로 거부합니다.
지정된 사용 권한에 대해 명시적인 deny ACE가 추가되고
모든 명시적 grant의 동일한 사용 권한이 제거됩니다.
/remove[:[g|d]] Sid는 ACL에 있는 모든 SID 항목을 제거합니다. :g를
사용하면 해당 SID에 허용된 모든 권한 항목을 제거하고 :d를
사용하면 해당 SID에 거부된 모든 권한 항목을 제거합니다.
/setintegritylevel [(CI)(OI)]수준에 따라 명시적으로 무결성 ACE가
일치하는 모든 파일에 추가됩니다. 이 수준은 다음 중 하나로
지정됩니다.
L[ow]
M[edium]
H[igh]
무결성 ACE에 대한 상속 옵션은 수준보다 우선할 수 있고
디렉터리에만 적용됩니다.
/inheritance:e|d|r
e - 상속할 수 있도록 설정합니다.
d - ACE를 상속하거나 복사하지 못하도록 설정합니다.
r - 상속된 모든 ACE를 제거합니다.
참고:
SID는 숫자 또는 이름 형식이 될 수 있습니다. 숫자 형식을 지정하면
SID의 시작 부분에 * 기호를 붙여야 합니다.
/T 이름에 지정된 디렉터리 아래의 일치하는 모든 파일/디렉터리에서
이 작업을 수행하도록 지정합니다.
/C 어떠한 파일 오류의 경우에도 이 작업을 계속하도록 지정합니다.
오류 메시지는 그대로 표시됩니다.
/L 해당 대상에 대한 바로 가기 링크 자체에서 이 작업을 수행하도록
지정합니다.
/Q ICACLS가 성공 메시지를 표시하지 않도록 지정합니다.
ICACLS은 ACE 항목의 정식 순서를 유지합니다.
명시적 거부
명시적 허용
상속된 거부
상속된 허용
perm은 다음 두 가지 형식 중 하나로 지정할 수 있는 사용 권한 마스크입니다.
단순 권한 시퀀스:
N - 권한 없음
F - 모든 권한
M - 수정 권한
RX - 읽기 및 실행 권한
R - 읽기 전용 권한
W - 쓰기 전용 권한
D - 삭제 권한
괄호 안 쉼표로 구분된 특정 권한 목록:
DE - 삭제
RC - 읽기 제어
WDAC - DAC 쓰기
WO - 쓰기 소유자
S - 동기화
AS - 액세스 시스템 보안
MA - 최대한 허용
GR - 일반 읽기
GW - 일반 쓰기
GE - 일반 실행
GA - 일반 전체
RD - 데이터 읽기/디렉터리 나열
WD - 데이터 쓰기/파일 추가
AD - 데이터 추가/하위 디렉터리 추가
REA - 확장 특성 읽기
WEA - 확장 특성 쓰기
X - 실행/트래버스
DC - 자식 삭제
RA - 특성 읽기
WA - 특성 쓰기
상속 권한은 모든 형식 앞에 올 수 있으며 디렉터리에만
적용됩니다.
(OI) - 개체 상속
(CI) - 컨테이너 상속
(IO) - 상속 전용
(NP) - 상속 전파 안 함
(I) - 부모 컨테이너에서 상속된 권한
예:
icacls c:\windows\* /save AclFile /T
- c:\windows와 해당 하위 디렉터리 아래의 모든 파일에
대한 ACL을 AclFile에 저장합니다.
icacls c:\windows\ /restore AclFile
- c:\windows와 해당 하위 디렉터리에 있는
AclFile 내의 모든 파일에 대한 ACL을 복원합니다.
icacls file /grant Administrator:(D,WDAC)
- 사용자에게 파일에 대한 관리자 삭제 및 DAC 쓰기
권한을 허용합니다.
icacls file /grant *S-1-1-0:(D,WDAC)
- SID S-1-1-0으로 정의한 사용자에게 파일에 대한
삭제 및 DAC 쓰기 권한을 허용합니다.
이 사이트는 광고를 포함하고 있습니다.
광고로 발생한 수익금은 서버 유지 관리에 사용되고 있습니다.This site contains advertisements.
Revenue generated by the ad servers are being used for maintenance.
좋은 자료 퍼가요. ㅎㅎ 제 카페에 저장했어요 정말 찾기 어려운 건대. 엄청 한글로 잘 적어 있네요 ㅠㅠ 이거 찾는대 정말 한참 걸렸는대 천재십니다. ㅎㅎ html 통채로 icacls 부분만 저장 했어요