cacls

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動先: 案内検索

コンピューティングにおけるcaclsやその後継であるicaclsとはMicrosoft Windowsネイティブのコマンドラインユーティリティでフォルダファイルセキュリティ記述子英語版の表示や修正を行う。アクセス制御リストはファイルやフォルダといったセキュリティ保護できるオブジェクトに対する権限の一覧でアクセスできるユーザーを制御している。

cacls[編集]

cacls.exeというユーティリティとはWindows NT 3.5Windows NTに対応したディレクトリとファイルのセキュリティ記述子を編集するコマンドラインエディタで、現在は廃止されている。マイクロソフトは以下の新しいユーティリティを出しているが、一部はその後廃止していて、NTFSファイルシステムのバージョン3.0導入による変更に対応するための拡張機能を提供している。:

  • xcacls.exe[1][2][3][4]とはWindows 2000以降に対応していて、実行、削除、所有権限の取得といった新たな機能を搭載した。
  • xcacls.vbs[5][6]
  • fileacl.exe [7]
  • icacls.exe (Windows Server 2003 SP2以降に搭載)[8][9]
  • SubInAcl.exe - ファイル、サービス、レジストリキーといった様々な種類のオブジェクトで権限を設定、置換できるリソースキットユーティリティ。
  • Windows PowerShell (Get-Acl[10]、Set-Acl[11]、cmdlets)

icacls[編集]

インテグリティ・コントロール・アクセス・コントロール・リスト(Integrity Control Access Control List)の略。Windows Server 2003 Service Pack 2以降に搭載されているicaclsはファイルやフォルダのアクセス制御リストを表示、修正、バックアップ、復元するだけでなく、Vista以降で整合性レベルと所有権を設定できるインボックスコマンドラインユーティリティである。caclsの完全な後継ではなく、例としてコマンドラインパラメータ(/restoreオプション経由のみ)を直接経由するセキュリティ記述子定義言語の文法には対応していない。

問題[編集]

icaclsの全ての知られているバージョンには保護されたアクセス制御リストやicaclsのオブジェクト上で重大なバグが有る[12]

  • 保護を無視する
  • 保護をリセットしたり破壊したりする
  • 親からオブジェクトや子に継承可能な権限を適用もしくは伝達してしまう

関連項目[編集]

脚注[編集]

  1. ^ How to use Xcacls.exe to modify NTFS permissions (Revision: 4.5)”. Microsoft Support. Microsoft Corporation (2007年3月2日). 2011年12月24日閲覧。
  2. ^ Xcacls syntax”. Microsoft TechNet. Microsoft Corporation (2003年3月28日). 2012年10月30日閲覧。
  3. ^ Windows 2000 Resource Kit Tool: Xcacls.exe”. Microsoft Download Center. Microsoft Corporation (2002年5月15日). 2011年12月24日閲覧。
  4. ^ Windows XP Service Pack 2 Support Tools”. Microsoft Download Center. Microsoft Corporation (2004年8月10日). 2011年12月24日閲覧。
  5. ^ How to use Xcacls.vbs to modify NTFS permissions (Revision: 2.4)”. Microsoft Support. Microsoft Corporation (2006年10月30日). 2011年12月24日閲覧。
  6. ^ Extended Change Access Control List Tool (Xcacls) (2 July 2004)”. Microsoft Download Center. Microsoft Corporation. 2011年12月24日閲覧。 “Xcacls.vbs is an unsupported tool that provides additional capabilities not provided with the supported utility, Xcacls.exe.”
  7. ^ FILEACL v3.0.1.6, Microsoft, (2004-03-23), http://web.archive.org/web/20090322021106/http://www.microsoft.com/downloads/details.aspx?FamilyID=723f64ea-34f0-4e6d-9a72-004d35de4e64&displaylang=en 
  8. ^ The Icacls.exe utility is available for Windows Server 2003 with Service Pack 2 (Revision: 4.0)”. Microsoft Support. Microsoft Corporation (2011年10月9日). 2011年12月24日閲覧。
  9. ^ Icacls”. Microsoft TechNet. Microsoft Corporation (2007年9月28日). 2011年12月24日閲覧。
  10. ^ Get-Acl”. Microsoft TechNet. Microsoft Corporation (2010年4月21日). 2012年10月31日閲覧。
  11. ^ Set-Acl”. Microsoft TechNet. Microsoft Corporation (2010年4月21日). 2012年10月31日閲覧。
  12. ^ ICACLS.EXE ignores and destroys SE_DACL_PROTECTED/SE_SACL_PROTECTED
  13. ^ FILEACL home page

参考文献[編集]