cacls――ファイルのアクセス権(ACL)設定スーパーユーザーのためのWindowsコマンド再入門

GUI全盛の時代にあっても、コマンドラインが利用できれば便利な場面が多いのも事実だ。本連載では、スーパーユーザーを目指すあなたのためにWindowsのコマンドラインを1つずつ解説していく。今回はcaclsだ。

» 2008年09月08日 13時00分 公開
[嶋川裕馬,ITmedia]

cacls――ファイルのアクセス権(ACL)設定

UNIX/Linuxでは「setfacl」

 先に紹介したattribコマンドは、利用するユーザーに関係なくファイルを読み込み専用などに変更するものだが、caclsは、各ユーザーに対してのアクセス権を設定するものだ。これで設定できる内容は、エクスプローラでファイルを右クリックし、プロパティで表示されるダイアログの「セキュリティ」タブでの設定内容に相当する。指定時の文字列の意味は以下のとおり(大文字・小文字の区別はない)。

f:フルコントロール c:変更 r:読み取り w:書き込み n:なし


オプション 使用例 詳細
<ファイル名> cacls sample.txt 指定したファイルの現在のセキュリティ設定を確認する。デフォルトのセキュリティ設定は、作成したファイルの存在するフォルダへのセキュリティ設定を継承する。なお、ファイルをコピーした場合、コピー先のフォルダのセキュリティ設定を継承することになるが、moveなどで移動した場合は、元のセキュリティ設定をそのままにファイルが移動されることになる
/g cacls sample.txt /g builtin\users:f 指定したユーザーもしくはグループにアクセス権を与える。後述の「/e」オプションを指定しないと既存のセキュリティ設定がクリアされるので注意。使用例では、sample.txtにローカルPC内(builtin)で定義されるusersグループにフルコントロールの権利を追加
/e cacls sample.txt /e /g builtin\users:r 現状のアクセス権設定を維持しながら、指定したユーザーのアクセス権を変更する。「/e」がないとほかのユーザーグループに指定したアクセス権はすべてクリアされる。指定例では、すでに設定済みのアクセス権を変更せずに、usersグループのアクセス権を読み取りに設定している

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ