Cacls

コンピューティングにおけるcaclsやその後継であるicaclsとはMicrosoft Windowsネイティブのコマンドラインユーティリティでフォルダやファイルのセキュリティ記述子(英語版)の表示や修正を行う。アクセス制御リストはファイルやフォルダといったセキュリティ保護できるオブジェクトに対する権限の一覧でアクセスできるユーザーを制御している。

cacls

cacls.exeというユーティリティとはWindows NT 3.5Windows NTに対応したディレクトリとファイルのセキュリティ記述子を編集するコマンドラインエディタで、現在は廃止されている。マイクロソフトは以下の新しいユーティリティを出しているが、一部はその後廃止していて、NTFSファイルシステムのバージョン3.0導入による変更に対応するための拡張機能を提供している。:

  • xcacls.exe[1][2][3][4]とはWindows 2000以降に対応していて、実行、削除、所有権限の取得といった新たな機能を搭載した。
  • xcacls.vbs[5][6]
  • fileacl.exe [7]
  • icacls.exe (Windows Server 2003 SP2以降に搭載)[8][9]
  • SubInAcl.exe - ファイル、サービス、レジストリキーといった様々な種類のオブジェクトで権限を設定、置換できるリソースキットユーティリティ。
  • Windows PowerShell (Get-Acl[10]、Set-Acl[11]、cmdlets)

icacls

インテグリティ・コントロール・アクセス・コントロール・リスト(Integrity Control Access Control List)の略。Windows Server 2003 Service Pack 2以降に搭載されているicaclsはファイルやフォルダのアクセス制御リストを表示、修正、バックアップ、復元するだけでなく、Vista以降で整合性レベルと所有権を設定できるインボックスコマンドラインユーティリティである。caclsの完全な後継ではなく、例としてコマンドラインパラメータ(/restoreオプション経由のみ)を直接経由するセキュリティ記述子定義言語の文法には対応していない。

問題

icaclsの全ての知られているバージョンには保護されたアクセス制御リストやicaclsのオブジェクト上で重大なバグが有る[12]

  • 保護を無視する
  • 保護をリセットしたり破壊したりする
  • 親からオブジェクトや子に継承可能な権限を適用もしくは伝達してしまう

関連項目

  • FileACL [13]
  • SetACL
  • chmod

脚注

  1. ^ “How to use Xcacls.exe to modify NTFS permissions (Revision: 4.5)”. Microsoft Support. Microsoft Corporation (2 March 2007). 24 December 2011閲覧。
  2. ^ “Xcacls syntax”. Microsoft TechNet. Microsoft Corporation (28 March 2003). 30 October 2012閲覧。
  3. ^ “Windows 2000 Resource Kit Tool: Xcacls.exe”. Microsoft Download Center. Microsoft Corporation (15 May 2002). 24 December 2011閲覧。
  4. ^ “Windows XP Service Pack 2 Support Tools”. Microsoft Download Center. Microsoft Corporation (10 August 2004). 24 December 2011閲覧。
  5. ^ “How to use Xcacls.vbs to modify NTFS permissions (Revision: 2.4)”. Microsoft Support. Microsoft Corporation (30 October 2006). 24 December 2011閲覧。
  6. ^ “Extended Change Access Control List Tool (Xcacls)” (2 July 2004). Microsoft Download Center. Microsoft Corporation. 24 December 2011閲覧。 “Xcacls.vbs is an unsupported tool that provides additional capabilities not provided with the supported utility, Xcacls.exe.”
  7. ^ FILEACL v3.0.1.6, Microsoft, (2004-03-23), https://web.archive.org/web/20090322021106/http://www.microsoft.com/downloads/details.aspx?FamilyID=723f64ea-34f0-4e6d-9a72-004d35de4e64&displaylang=en 
  8. ^ “The Icacls.exe utility is available for Windows Server 2003 with Service Pack 2 (Revision: 4.0)”. Microsoft Support. Microsoft Corporation (9 October 2011). 24 December 2011閲覧。
  9. ^ “Icacls”. Microsoft TechNet. Microsoft Corporation (28 September 2007). 24 December 2011閲覧。
  10. ^ “Get-Acl”. Microsoft TechNet. Microsoft Corporation (21 April 2010). 31 October 2012閲覧。
  11. ^ “Set-Acl”. Microsoft TechNet. Microsoft Corporation (21 April 2010). 31 October 2012閲覧。
  12. ^ ICACLS.EXE ignores and destroys SE_DACL_PROTECTED/SE_SACL_PROTECTED
  13. ^ FILEACL home page

参考文献

  • “Cacls”. Microsoft Windows XP Professional Product Documentation. Microsoft Corporation. 24 December 2011閲覧。
  • “Xcacls Overview”. Microsoft TechNet. Microsoft Corporation (28 March 2003). 24 December 2011閲覧。
  • “DACLs and ACEs”. Microsoft Developers Network. Microsoft Corporation (15 November 2011). 24 December 2011閲覧。
  • “CACLS.exe”. SS64.com. 24 December 2011閲覧。
  • “Microsoft DOS cacls command”. Computer Hope. 24 December 2011閲覧。
  • Bradley, Tony (2 November 2010). “Introduction to Windows Integrity Control”. SecurityFocus. Symantec. 24 December 2011閲覧。
  • The Security Descriptor Definition Language of Love (Part 1)
Windowsコマンドラインプログラムと組み込みコマンド
ファイルシステム
  • cd (chdir)
  • dir
  • popd(英語版)
  • pushd(英語版)
  • tree(英語版)
    • ファイル管理
    • attrib(英語版)
    • cacls
    • cipher
    • compact
    • copy(英語版)
    • del(英語版) (erase)
    • deltree(英語版)
    • expand
    • icacls
    • makecab
    • md (mkdir)
    • move(英語版)
    • rd (rmdir)
    • recover(英語版)
    • ren(英語版) (rename)
    • replace(英語版)
    • rmdir
    • robocopy(英語版)
    • xcopy(英語版)
    ディスク管理
    • CHKDSK
    • convert(英語版)
    • defrag
    • diskcomp(英語版)
    • diskcopy(英語版)
    • diskpart(英語版)
    • fdisk(英語版)
    • format(英語版)
    • label(英語版)
    • SUBST(英語版)
    • scandisk
    • sys(英語版)
    • vol(英語版)
    • vssadmin(英語版)
    プロセス管理
    • exit(英語版)
    • kill
    • PowerCFG(英語版)
    • runas(英語版)
    • sc
    • shutdown
    • start(英語版)
    • taskkill
    • tasklist(英語版)
    レジストリ
    ユーザ環境
    • date
    • mode(英語版)
    • path(英語版)
    • set
    • setx
    • time(英語版)
    • title(英語版)
    • ver(英語版)
    • whoami
    テキスト処理
    • comp(英語版)
    • edit
    • edlin
    • fc
    • find
    • findstr(英語版)
    • print(英語版)
    • type(英語版)
    スクリプト
    ネットワーク
    メンテナンス
    • driverquery(英語版)
    • msiexec
    • ntbackup(英語版)
    • sfc
    • systeminfo(英語版)
    • w32tm(英語版)
    • WBAdmin(英語版)
    • winsat
    • wmic
    ブート管理
    ソフトウェア開発
    • debug(英語版)
    • exe2bin(英語版)
    • QBasic
    その他
    • CLS
    • help(英語版)