icaclsコマンド 【Integrity Control Access Control List】

Windowsではファイルを含む様々なオブジェクトに対してACL（Access Control List：アクセス制御リスト）に基づいてアクセス制御を行っており、利用者（ユーザーやグループ）ごとに読み取りや実行、変更、削除などの権限を付与する。

ACLにはユーザーによる一般的な操作に適用される随意アクセス制御リスト（DACL：Discretionary ACL）と、監査などに用いるシステムアクセス制御リスト（SASL：System ACL）があるが、icaclsコマンドではDASLの表示や変更を行なうことができる。

基本的な書式は「icacls ファイル名 /操作 パラメータ」で、主な操作として「/grant SID:権限」でSIDで指定したユーザーに権限を付与（上書き）、「/setowner ユーザー名」で所有権の変更、「/save セーブファイル名」でDACLの保存、「/restore セーブファイル名」で保存されたDACLの復元などとなっている。

ユーザーやグループはSID（セキュリティ識別子）で指定するが、「Administrator」（管理者）、「Everyone」（全ユーザー）などのフレンドリ名で置き換えることもできる。権限は略号で指定し、フルコントロールが「F」、読み取りが「R」、書き込みが「W」、変更が「M」、削除が「D」、読み取りと実行が「RX」、権限無しが「N」などとなっている。

関連用語

アクセス制御リスト

【ACL】

Active Directory

【アクティブディレクトリ】

人工知能

【AI】

Windows

サーバ

【server】

パソコン

【PC】

ファイル

【file】

フォルダ

【folder】

ディレクトリ

【directory】

テキストファイル

【text file】

継承

【inheritance】

EXEファイル

【EXE file】

アドミニストレータ

【administrator】

アクセス

【access】

サブディレクトリ

【subdirectory】

コマンド

【command】

リストア

【restore】

オブジェクト

【object】

アクセス権

【access right】

システム

【system】