cacls
コンピューティングにおけるcaclsやその後継であるicaclsとはMicrosoft Windowsネイティブのコマンドラインユーティリティでフォルダやファイルのセキュリティ記述子の表示や修正を行う。アクセス制御リストはファイルやフォルダといったセキュリティ保護できるオブジェクトに対する権限の一覧でアクセスできるユーザーを制御している。
cacls
cacls.exeというユーティリティとはWindows NT 3.5とWindows NTに対応したディレクトリとファイルのセキュリティ記述子を編集するコマンドラインエディタで、現在は廃止されている。マイクロソフトは以下の新しいユーティリティを出しているが、一部はその後廃止していて、NTFSファイルシステムのバージョン3.0導入による変更に対応するための拡張機能を提供している。:
icacls
インテグリティ・コントロール・アクセス・コントロール・リスト(Integrity Control Access Control List)の略。Windows Server 2003 Service Pack 2以降に搭載されているicaclsはファイルやフォルダのアクセス制御リストを表示、修正、バックアップ、復元するだけでなく、Vista以降で整合性レベルと所有権を設定できるインボックスコマンドラインユーティリティである。caclsの完全な後継ではなく、例としてコマンドラインパラメータ(/restoreオプション経由のみ)を直接経由するセキュリティ記述子定義言語の文法には対応していない。
問題
icaclsの全ての知られているバージョンには保護されたアクセス制御リストやicaclsのオブジェクト上で重大なバグが有る[12]
- 保護を無視する
- 保護をリセットしたり破壊したりする
- 親からオブジェクトや子に継承可能な権限を適用もしくは伝達してしまう
関連項目
脚注
参考文献
- “Cacls”. Microsoft Windows XP Professional Product Documentation. Microsoft Corporation. 2011年12月24日閲覧。
- “Xcacls Overview”. Microsoft TechNet. Microsoft Corporation (2003年3月28日). 2011年12月24日閲覧。
- “DACLs and ACEs”. Microsoft Developers Network. Microsoft Corporation (2011年11月15日). 2011年12月24日閲覧。
- “CACLS.exe”. SS64.com. 2011年12月24日閲覧。
- “Microsoft DOS cacls command”. Computer Hope. 2011年12月24日閲覧。
- Bradley, Tony (2010年11月2日). “Introduction to Windows Integrity Control”. SecurityFocus. Symantec. 2011年12月24日閲覧。
- The Security Descriptor Definition Language of Love (Part 1)