Windowsのファイルやフォルダのアクセス許可を管理する際に、重要な役割を果たすのが「icacls」コマンドです。本記事では、icaclsの基本的な使い方から応用的な活用方法まで詳しく解説します。管理者としての作業を効率化し、セキュリティを向上させるために、ぜひ活用してください。
icaclsコマンドとは?
icacls(Integrity Control Access Control List)コマンドは、WindowsのNTFSファイルシステムにおいて、アクセス許可(ACL: Access Control List)を管理するためのコマンドです。ファイルやフォルダのアクセス権を設定、表示、変更、バックアップ、復元することができます。
icaclsの主な用途
- ファイルやフォルダのアクセス許可の確認
- アクセス権の変更
- 権限の継承設定
- アクセス許可のバックアップと復元
- 特定ユーザーやグループに権限を付与・削除
icaclsコマンドの基本構文
icaclsの基本的な構文は以下の通りです。
icacls [ファイルまたはフォルダ] [オプション]例えば、特定のファイルのアクセス許可を表示するには、以下のように入力します。
icacls C:\example.txtこのコマンドを実行すると、そのファイルに設定されているアクセス許可の一覧が表示されます。
icaclsコマンドの基本的な使い方
1. ファイルやフォルダのアクセス許可を確認
以下のコマンドを実行すると、指定したファイルやフォルダのアクセス許可が表示されます。
icacls C:\Users\Public\Documents2. アクセス許可を変更(フルコントロールを付与)
特定のユーザーにフルコントロール権限を付与するには、以下のように入力します。
icacls C:\Users\Public\Documents /grant ユーザー名:FF: フルコントロール(読み取り、書き込み、実行など全ての操作を許可)
3. 特定の権限を付与する
指定したユーザーに読み取り専用権限を付与する場合は、以下のコマンドを実行します。
icacls C:\Users\Public\Documents /grant ユーザー名:RR: 読み取り専用
4. アクセス許可を削除
特定のユーザーのアクセス許可を削除する場合は、以下のように入力します。
icacls C:\Users\Public\Documents /remove ユーザー名5. アクセス許可の継承を無効化
アクセス許可の継承を無効にするには、以下のコマンドを使用します。
icacls C:\Users\Public\Documents /inheritance:dd: 継承を無効化し、現在のアクセス許可を保持
icaclsコマンドの応用例
1. アクセス許可のバックアップ
現在のアクセス許可をバックアップしておくと、誤った設定変更後に元に戻せます。
icacls C:\Users\Public\Documents /save permissions.txt2. アクセス許可の復元
バックアップしたアクセス許可を復元するには、以下のコマンドを実行します。
icacls C:\ /restore permissions.txt3. 特定のグループにアクセス許可を一括設定
すべてのユーザーに読み取り専用アクセスを許可する場合、次のように設定します。
icacls C:\Users\Public\Documents /grant Everyone:R4. サブフォルダの権限を再帰的に変更
特定のフォルダ内のすべてのファイルに対して権限を設定する場合、/Tオプションを使用します。
icacls C:\Users\Public\Documents /grant ユーザー名:F /T/T: 指定したフォルダ以下のすべてのファイルとサブフォルダに適用
icaclsコマンドの注意点
- 管理者権限が必要
- 多くのicaclsコマンドは管理者権限で実行する必要があります。
cmdを「管理者として実行」して実行してください。
- アクセス許可の変更には注意
- 間違った権限を設定すると、ファイルが開けなくなる可能性があります。
- 事前にバックアップを取っておくと安心です。
- グループポリシーとの関係
- Windowsのグループポリシー設定が優先される場合があります。
まとめ
icaclsコマンドは、Windowsのアクセス制御を効率的に管理する強力なツールです。本記事では基本的な使い方から応用例まで詳しく解説しました。管理者権限での実行やアクセス許可の誤設定に注意しながら、ファイルやフォルダのセキュリティ管理に活用してください。