Sorozatunkban a Parancssorban (Command Prompt) használt gyakoribb parancsokat és használatuk módját írjuk le. Megtalálhatjátok a parancsban használható kapcsolókat és némi magyarázatot is a használatukhoz. Mivel a lista közel sem kicsi, így több részletben tesszük közzé (függően attól is, hogy egy-egy parancshoz mennyi leírás tartozik.).
A [ és ], valamint a < és > jelek csak a jobb átláthatóság miatt vannak használva, a parancsokba nem kell beírni azokat.
GOTO - A cmd.exe egy kötegfájl címkézett sorára való irányítása
- GOTO címke
- címke - A kötegfájlban címkeként használt karakterlánc. A címke a sorban önmagában áll, és kettősponttal kezdődik.
- Ha a parancsbővítések engedélyezve vannak, a GOTO parancs a következőképpen módosul:
- A GOTO parancs most az :EOF címkét is elfogadja, ami az aktuális kötegfájl végére viszi át a vezérlést. Ez egyszerű módja egy kötegfájlból való kilépésnek címkedefiniálás nélkül. Ez a lehetőség jól jön a CALL parancs egyes bővítményeinek használatakor.
GPRESULT - Ez a parancssori eszköz megjeleníti az eredő házirend (RSoP) adatait a célfelhasználóra és -számítógépre vonatkozóan.
- GPRESULT [/S rendszer [/U felhasználónév [/P jelszó]]]] [/SCOPE hatókör] [/USER célfelhasználó_neve] [/R | /V | /Z] [(/X | /H) <fájlnév> [/F]]
- /S rendszer - Az a távoli rendszer, amelyikhez kapcsolódni kell.
- /U [tartomány\]felhasználó - Az a felhasználói környezet, amelyben a parancsot végre kell hajtani. Nem használható /X és /H kapcsolóval.
- /P [jelszó] - Az adott felhasználói környezethez tartozó jelszó megadása. Kihagyása esetén a program rákérdez. Nem használható /X és /H kapcsolóval.
- /SCOPE hatókör - Annak megadása, hogy a felhasználó vagy a számítógép beállításai jelenjenek meg. Érvényes értékek: "USER", "COMPUTER".
- /USER [tartomány\]felhasználó - Azon felhasználó neve, amelynek eredőházirend-adatait meg kívánod jeleníteni.
- /X <fájlnév> - A jelentés mentése XML formátumban a <fájlnév> paraméterben megadott helyre és fájlnévvel. (Érvényes Windows Vista SP1 és újabb, illetve Windows Server 2008 és újabb rendszerben.)
- /H <fájlnév> - A jelentés mentése HTML formátumban a <fájlnév> paraméterben megadott helyre és fájlnévvel. (A következő rendszerekben használható:
- Vista SP1 és újabb, illetve Windows Server 2008 és újabb rendszerben.)
- /F - Az /X vagy /H parancsban megadott fájlnév felülírása a gpresult eredményével.
- /R - Az eredő házirend összegző adatainak megjelenítése.
- /V - A részletes információk megjelenítése. A részletes információk a megadott, 1-es prioritással rendelkező beállítások adatait jelenítik meg.
- /Z - A nagy részletességű információk megjelenítése. A nagy részletességű információk az 1-es és annál nagyobb prioritási számmal rendelkező megadott beállítások adatait jelenítik meg, amelyekből kiderül, hogy az adott beállítás több helyen is szerepel-e. További információt a Csoportházirend program súgójában találsz.
- /? - Megjeleníti a súgót.
HELP - Súgóinformációk a Windows parancsaival kapcsolatban.
- HELP [parancs]
- parancs - az adott parancs súgóinformációinak megjelenítése.
ICACLS
- ICACLS név /save aclfájl [/T] [/C] [/L] [/Q] - A diszkrét hozzáférési szabálygyűjtemények tárolása minden egyező név esetében az aclfájl paraméterben megadott fájlban a /restore kapcsolóval való későbbi használatra.
- ICACLS könyvtár [/substitute régi_az új_az [...]] /restore aclfájl [/C] [/L] [/Q] - A tárolt hozzáférési szabálygyűjtemények alkalmazása a könyvtár fájljain.
- ICACLS név /setowner felhasználó [/T] [/C] [/L] - A név paraméterben megadott névvel egyező nevek tulajdonosának módosítása. Nem kényszeríti a tulajdonosmódosítást; arra a takeown.exe segédprogram használható.
- ICACLS név /findsid biztonsági_azonosító [/T] [/C] [/L] [/Q] - A biztonsági_azonosító paraméterben megadott értéket tartalmazó szabálygyűjteménnyel rendelkező nevek megkeresése.
- ICACLS név /verify [/T] [/C] [/L] [/Q] - A nem kanonikus formátumú szabálygyűjteménnyel rendelkező, ill. a szabály-gyűjtemények számával nem egyeztethető hosszúságú fájlok megkeresése.
- ICACLS név /reset [/T] [/C] [/L] [/Q] - ACL-ek cseréje az alapértelmezett örökölt ACL-ekre minden egyező fájlnál.
- ICACLS név [/grant[:r] biztonsági_azonosító:engedély[...]] [/deny biztonsági_azonosító:engedély [...]] [/remove[:g|:d]] biztonsági_azonosító[...]] [/T] [/C] [/L] [/Q] [/setintegritylevel szint:házirend[...]]
- /grant[:r] biztonsági_azonosító:engedély - A megadott felhasználói jogosultságok engedélyezése. Az :r megadása esetén a jogosultságok minden korábban explicit módon megadott jogosultságot felülírnak. Ha nincs megadva, az engedély paraméterben megadott jogosultságokkal bővül a korábban explicit módon biztosított engedélyek együttese.
- /deny biztonsági_azonosító:engedély - A megadott felhasználói hozzáférési jogok explicit megtagadása. A parancs az engedély paraméterben megadott engedélyeket tartalmazó explicit megtagadási szabállyal egészíti ki a szabálygyűjteményt, illetve az ezen jogosultságokat explicit módon engedélyező szabályokból törli a jogosultságok explicit engedélyezését.
- /remove[:[g|d]] biztonsági_azonosító - A biztonsági_azonosító minden előfordulásának eltávolítása a hozzáférési szabálygyűjteményből. A :g kapcsolóval a parancs az azonosítónak engedélyezett összes jogosultságot eltávolítja. A :d kapcsoló esetén a parancs az azonosítótól megvont jogosultságokat távolítja el.
- /setintegritylevel [(CI)(OI)] szint - Az egyező fájlok szabálygyűjteményének kiegészítése egy sértetlenségi hozzáférési szabállyal. A szint argumentum lehetséges értékei:
- L[ow] - alacsony
- M[edium] - középszint
- H[igh] - magas
- A szint argumentum előtt megadhatók a sértetlenségi szabály öröklődési kapcsolói, amelyek csak a könyvtárakra fognak vonatkozni.
- /inheritance:e|d|r
- e - öröklés engedélyezése
- d - öröklés letiltása és a biztonsági szabályok másolása
- r - az összes örökölt szabály eltávolítása
- A biztonsági azonosítók numerikus és felhasználóbarát nevükkel is megadhatók. Előbbi esetén az azonosítóértéket egy * karakternek kell megelőznie.
- /T - A műveletet név paraméterben megadott könyvtárakban minden egyező fájlon és alkönyvtáron végre kell hajtani.
- /C - A művelet folytatása mindenféle fájlhiba esetén. A hibaüzenetek ekkor is meg fognak jelenni.
- /L - A műveletet a szimbolikus hivatkozásokon, és nem azok általuk hivatkozott fájlokon kell végrehajtani.
- /Q - Hatására az icacls elrejti a sikeres műveletek üzeneteit.
- Az ICACLS megőrzi a hozzáférési szabályok kanonikus sorrendjét:
- Explicit megtagadások
- Explicit engedélyezések
- Örökölt megtagadások
- Örökölt engedélyezések
- Az engedély argumentum egy jogosultságmaszk, amely két formában adható meg:
- Egyszerű jogok felsorolásaként:
- N - nincs hozzáférés
- F - teljes hozzáférés
- M - hozzáférés módosítása
- RX - olvasási és végrehajtási hozzáférés
- R - csak olvasási hozzáférés
- W - csak írási hozzáférés
- D - hozzáférés törlése
- Az adott jogok vesszővel tagolt, zárójelbe tett listájaként:
- D - törlés
- RC - vezérlőadatok olvasása
- WDAC - írási DAC
- WO - írásra jogosult tulajdonos
- S - szinkronizálás
- AS - rendszerbiztonsági hozzáférés
- MA - maximális
- GR - általános olvasás
- GW - általános írás
- GE - általános végrehajtás
- GA - minden általános jogosultság
- RD - adatolvasás/könyvtárlistázás
- WD - adatírás/fájl könyvtárba helyezése
- AD - adathozzáfűzés/alkönyvtár-létrehozás
- REA - kiterjesztett attribútumok olvasása
- WEA - kiterjesztett attribútumok írása
- X - végrehajtás/bejárás
- DC - gyermek törlése
- RA - attribútumok olvasása
- WA - attribútumok írása
- Az öröklési jogok mindkét esetben megadhatók a paraméter előtt, és csak a könyvtárakra fognak vonatkozni:
- (OI) - objektum öröklése
- (CI) - tároló öröklése
- (IO) - csak öröklés
- (NP) - öröklés terjesztésének mellőzése
- (I) - szülő tárolótól örökölt engedély
IF - Feltételtől függő feldolgozás kötegelt programokban.
- IF [NOT] ERRORLEVEL szám parancs
IF [NOT] karakterlánc1==karakterlánc2 parancs
IF [NOT] EXIST fájlnév parancs
- NOT - Megadja, hogy a Windows csak akkor hajtsa végre a parancsot, ha a feltétel nem teljesül.
- ERRORLEVEL szám - Igaz értéket ad, ha a legutóbb futtatott program nagyobb vagy egyenlő kilépési kódot adott vissza, mint a megadott szám.
- karakterlánc1==karakterlánc2 - Igaz értéket ad, ha megadott karakterláncok egyeznek.
- EXIST fájlnév - Igaz értéket ad, ha a megadott fájlnév létezik.
- parancs - Azt a parancsot adja meg, amelyet a feltétel teljesülése esetén végre kell hajtani. A parancsot követheti az ELSE parancs, amely akkor hajtja végre az ELSE kulcsszó utáni parancsot, ha a megadott feltétel nem teljesül.
- Az ELSE kulcsszónak ugyanabban a sorban kell lennie, mint az IF után álló parancsnak.
- Ha a parancsbővítések engedélyezettek, az IF parancs így módosul:
- IF [/I] karakterlánc1 összehasonlító-kapcsoló karakterlánc2 parancs
- IF CMDEXTVERSION szám parancs
- IF DEFINED változó parancs, ahol az összehasonlító kapcsoló a következők egyike lehet:
- EQU - egyenlő
- NEQ - nem egyenlő
- LSS - kisebb
- LEQ - kisebb vagy egyenlő
- GTR - nagyobb
- GEQ - nagyobb vagy egyenlő
- A /I kapcsoló azt jelenti, hogy a nagy- és kisbetűket a karakterlánc összehasonlításakor megegyezőnek kell venni. Az /I kapcsoló használható az IF karakterlánc1==karakterlánc2 alakja esetén is. Ezek az összehasonlítások általánosak, és ha mind a karakterlánc1, mind a karakterlánc2 csak számokból áll, úgy a karakterláncok számokká konvertálódnak, és numerikus összehasonlítás történik.
- A CMDEXTVERSION feltétel ugyanúgy működik, mint az ERRORLEVEL, azzal a különbséggel, hogy a parancsbővítéssel társított belső verziószámmal hasonlít össze. Az első verzió az 1. Ez a szám mindig eggyel nő, valahányszor a parancsbővítésekben jelentős változás történik.
A CMDEXTVERSION feltétel soha nem igaz, ha a parancsbővítések tiltottak.
A DEFINED feltétel ugyanúgy működik, mint az EXIST, eltekintve attól, hogy egy környezeti változó nevét használja, és igaz értéket ad vissza, ha a környezeti változó definiálva van.
Az %ERRORLEVEL% behelyettesítése az ERRORLEVEL aktuális értékét tartalmazó karakterlánc, ha még nincs ilyen nevű környezeti változó. Ha van, annak az értékét kapja.
- A %CMDCMDLINE% behelyettesíti az eredetileg a parancssornak átadott CMD.EXE-t, mielőtt a CMD.EXE bármit is feldolgozhatna, ha nincs még CMDCMDLINE nevű környezeti változó. Ha van, akkor annak az értékét fogja megkapni.
- %CMDEXTVERSION% a CMDEXTVERSION jelenlegi értékének karakterláncos megjelenítésébe lesz behelyettesítve, ha még nincs CMDEXTVERSION nevű környezeti változó. Ha van, akkor az értékét fogja megkapni.
LABEL - Lemez kötetcímkéjének létrehozása, módosítása vagy törlése
- LABEL [meghajtó:][címke]
LABEL [/MP] [kötet] [címke]
- meghajtó - A meghajtó betűjelét adja meg.
- címke - A kötet címkéjét adja meg.
- /MP - Azt adja meg, hogy a kötetet csatlakozási pontként vagy kötetnévként kell kezelni.
- kötet - A meghajtóbetűjelet (kettősponttal a végén), csatlakozási pontot vagy a kötetnevet adja meg. Ha kötetnevet ad meg, a /MP jelző szükségtelen.
|