|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
『楼 主』:
cacls命令带来的麻烦
使用 LLM 解释/回答一下
今天在电脑上试cacls的用法,结果执行了下面这个命令之后,就把e盘给“锁”定了:
cacls e: /p well:n
我想禁止well用户访问的,没想到却把自己给关门外了。而当我再想用cacls命令解开锁定时,提示“拒绝访问”或者“ ACCESS_DENIED: E:\”,请问怎么解除这个锁定啊?
|
|
 2006-10-21 15:10 |
|
|
redtek
金牌会员
积分 2902
发帖 1147
注册 2006-9-21
状态 离线
|
『第 2 楼』:
使用 LLM 解释/回答一下
用一个超级管理员帐号登录,在图形界下给E盘重新设置权限:)
cacls e: /p well:F
|
Redtek,一个永远在网上流浪的人……
_.,-*~'`^`'~*-,.__.,-*~'`^`'~*-,._,_.,-*~'`^`'~*-,._,_.,-*~'`^`'~*-,._ |
|
|
2006-10-21 21:15 |
|
|
electronixtar
铂金会员
积分 7493
发帖 2672
注册 2005-9-2
状态 离线
|
『第 3 楼』:
使用 LLM 解释/回答一下
同意。用
at xx:xx /interactive cmd
可以打开一个SYSTEM权限的窗口
|
C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>" |
|
|
2006-10-21 21:30 |
|
|
vkill
金牌会员
积分 4103
发帖 1744
注册 2006-1-20
来自 甘肃.临泽
状态 离线
|
『第 4 楼』:
使用 LLM 解释/回答一下
redtek兄,这个时候administrator 也被锁在了门外,我以前也这个受害过,没有办法,复制全部文件到移动硬盘,format
|
|
|
2006-10-21 22:39 |
|
|
vkill
金牌会员
积分 4103
发帖 1744
注册 2006-1-20
来自 甘肃.临泽
状态 离线
|
|
|
2006-10-21 22:40 |
|
|
redtek
金牌会员
积分 2902
发帖 1147
注册 2006-9-21
状态 离线
|
『第 6 楼』:
使用 LLM 解释/回答一下
权限设置应该都在这里面,用NT什么的万能什么的引导盘引导,
然后直接删掉 SAM 文件,
然后再启动系统时什么帐号都没了,administrator帐号密码会自动变成空。系统会让重建帐号就行了:)
C:\WINDOWS\system32\config 的目录
2006-10-22 07:50 262,144 SAM
2006-10-22 07:49 65,536 SecEvent.Evt
2006-10-22 07:50 262,144 SECURITY
2006-10-22 07:50 17,301,504 software
2005-05-26 21:51 688,128 software.sav
2006-10-22 07:49 393,216 SysEvent.Evt
2006-10-22 08:06 3,670,016 system
2005-05-26 21:51 462,848 system.sav
2005-05-26 14:23 <DIR> systemprofile
8 个文件 23,105,536 字节
|
Redtek,一个永远在网上流浪的人……
_.,-*~'`^`'~*-,.__.,-*~'`^`'~*-,._,_.,-*~'`^`'~*-,._,_.,-*~'`^`'~*-,._ |
|
|
2006-10-21 22:56 |
|
|
redtek
金牌会员
积分 2902
发帖 1147
注册 2006-9-21
状态 离线
|
『第 7 楼』:
使用 LLM 解释/回答一下
Originally posted by he200377 at 2006-10-21 22:39:
redtek兄,这个时候administrator 也被锁在了门外,我以前也这个受害过,没有办法,复制全部文件到移动硬盘,format
多谢~:)
这命令俺可不能随便用,太可怕了~:)
|
Redtek,一个永远在网上流浪的人……
_.,-*~'`^`'~*-,.__.,-*~'`^`'~*-,._,_.,-*~'`^`'~*-,._,_.,-*~'`^`'~*-,._ |
|
|
2006-10-21 22:58 |
|
|
0401
中级用户
带走
积分 435
发帖 88
注册 2005-9-24
状态 离线
|
『第 8 楼』:
使用 LLM 解释/回答一下
我试了,但是可以啊..
cacls d: /p 0401:n
cacls d: /p 0401:f
都是成功的.
而且就算你无法使用cacls修改权限,只要你的帐户是ADMINS组成员,就可以在图形界面下通过'安全'选项卡取得所有权的.再修改权限就行了.
|
|
|
2006-10-21 23:14 |
|
|
vkill
金牌会员
积分 4103
发帖 1744
注册 2006-1-20
来自 甘肃.临泽
状态 离线
|
『第 9 楼』:
使用 LLM 解释/回答一下
Originally posted by 0401 at 2006-10-21 23:14:
我试了,但是可以啊..
cacls d: /p 0401:n
cacls d: /p 0401:f
都是成功的.
而且就算你无法使用cacls修改权限,只要你的帐户是ADMINS组成呠...
你admin 组的可以?汗~我怎么就不行,冲器看看 ?
|
|
|
2006-10-21 23:20 |
|
|
0401
中级用户
带走
积分 435
发帖 88
注册 2005-9-24
状态 离线
|
『第 10 楼』:
使用 LLM 解释/回答一下
而且CACLS修改的目录权限是不继承的,比如我D盘有目录"PROGRAM FILES",使用cacls d: /p 0401:n后仍可以用explorer d:\program files访问这个目录
|
|
|
2006-10-21 23:43 |
|
|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
『第 11 楼』:
使用 LLM 解释/回答一下
多谢以上朋友的指点。
但是以上方法我都试了,只有he200377兄在F4和0401兄在F10中说得是对的,其它的方法我都试过,都是提示“拒绝访问”。大家还有没有别的方法啊?
Re:redtek
你这个方法可以试试,但是这对于系统的帐号有没有直接的影响?就是说用户配置文件的属性是不是也跟着“还原”了?
|
|
|
2006-10-22 01:12 |
|
|
redtek
金牌会员
积分 2902
发帖 1147
注册 2006-9-21
状态 离线
|
『第 12 楼』:
使用 LLM 解释/回答一下
“ 但是这对于系统的帐号有没有直接的影响?就是说用户配置文件的属性是不是也跟着“还原”了? ”
是全丢了,帐号的属性(里面设置的目录等属性全没了)
也就是最初始的(刚安装完的那种 administrator 没加密码的帐号状态)
只要系统都进不去了(密码不对等或权限设置错了),
只要用工具可以进入NTFS分区并可以删文件操作,
就进那个目录删掉SAM文件就行了:)
(但是理论上是)
(如果你的某个目录加密码了,那么还最好是先GHOST一下系统再试验安全)
Last edited by redtek on 2006-10-22 at 01:19 ]
|
Redtek,一个永远在网上流浪的人……
_.,-*~'`^`'~*-,.__.,-*~'`^`'~*-,._,_.,-*~'`^`'~*-,._,_.,-*~'`^`'~*-,._ |
|
|
2006-10-22 01:17 |
|
|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
『第 13 楼』:
使用 LLM 解释/回答一下
Re:he200377
此时e盘的任何权限都没有,系统让你copyE盘里面的文件和目录么?我怕连format的权限也没了。
Re:redtek
谢谢你提供方法。但这不是我所要的。我是想怎么样解除访问E盘的限制,而不是建立在“破坏”系统文件的情况下来达到我们的目的。我是这样想的:既然能用cacls命令把E盘给锁定了,不让人访问,那一定有某种可行的方法可以解除限制。
|
|
|
2006-10-22 01:48 |
|
|
0401
中级用户
带走
积分 435
发帖 88
注册 2005-9-24
状态 离线
|
『第 14 楼』:
使用 LLM 解释/回答一下
Re:lxmxn
我在F8中的测试也是成功的,不知为何你会失败.但是正如你说的,可以锁当然也要能解,既然你CACLS不行,可以试试这样操作.(你的帐户必须是处于ADMINS组)
打开D盘的属性,切换到"安全"选项卡\"高级"\"所有者",在"将所有者更改为"中选择你的帐号,点"应用".再切换回"权限"选项卡中添加你的帐号.
权限跟加密是不一样的,只要是ADMINS组成员都可以取得对文件或目录的所有权,然后赋予自己访问的权限.
|
|
|
2006-10-22 02:40 |
|
|
vkill
金牌会员
积分 4103
发帖 1744
注册 2006-1-20
来自 甘肃.临泽
状态 离线
|
|
|
2006-10-22 02:42 |
|
