|
文/朱文凯 有时需要定时打开或关闭IIS服务器的目录,这时就要设置相应目录的权限,使访问者在规定的时间访问这些文件。为了达到这个目的,可以设置这个目录的读权限何时打开或关闭。经过摸索,发现使用NT下的CACLS和AT命令,可以实现上述目的。
显示或修改文件的访问控制清单命令
1.使用格式
CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
上述参数的含义:
filename显示ACL。
/T更改当前目录和所有子目录中指定文件的ACL。
/E编辑但不替代ACL。
/C在访问禁止错误时继续。
/G user:perm对指定用户赋予访问权限。
Perm可以是:R(读权限)。
C更改(写)权限。
F完全控制权限。
/R user撤消指定用户的访问权限(仅在与/E一起使用时有效)。
/P user:perm替代指定用户的访问权限。
Perm可以是:N(没有权限)、R(读权限)、C(写权限)、F(完全控制权限)。
/D user禁止指定用户访问。
在命令中可以使用通配符指定多个文件。
也可以在命令中指定多个用户。
2.应用举例
CACLS D:\Wwwroot\Outside /T /E /C /G everyone:r
(给予D:\Wwwroot\Outside目录及子目录读的权限)
CACLS D:\Wwwroot\Outside /T /E /C /R everyone
(撤消D:\Wwwroot\Outside目录及子目录读的权限)
CACLS D:\Wwwroot\Outside\bbs\*.htm /E /C /G Everyone:r
(给予D:\Wwwroot\Outside\bbs\*.htm读的权限)
定时自动执行命令
AT命令指出在特定的日期和时间运行某些命令和程序。
运行AT命令之前必须先启动Schedule服务(启动Schedule服务的方法:在“控制面板”中选服务,然后选Schedule,最后点取“启动”按钮)。
1.使用格式
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\computername] time [/INTERACTIVE] [ /EVERY:date[,...] | /NEXT:date[,...]] "command"
\\computername指定远程计算机。如果省略这个参数,命令会被排定在本机上运行。
id指定给排定进度命令的识别号。
/DELETE删除某个已排定进度的命令。如果省略标识,计算机上所有已排定进度的命令都会被删除。
/YES用于删除所有作业,且不想在运行删除时显示确认信息。
time指定命令运行的时间。
/interactive允许作业在运行时,与用户通过桌面交互。
/EVERY:date[,...]指定在每周或每月的某日(或某几日)运行命令。如果省略日期则默认为在每月的本日运行。
"command"可以是NT命令,也可以是批处理命令。
2.应用举例
AT显示当前计算机上所有的计划
AT 4 /DELETE
(删除第4个计划)
AT 11:00 "C:\Begin.bat"
(每天上午11:00执行c:\begin.bat命令)
AT 13:00 "C:\End.bat"
(每天下午1:00执行c:\end.bat命令)
【附】
C:\Begin.bat内容:
CACLS d:\wwwroot\outside\bbs\.htm /e /c /g everyone:r
C:\End.bat内容:
CACLS d:\wwwroot\outside\bbs\.htm /e /c /r everyone
| 
版权所有 四通利方 新浪网