icacls（Interactive Command-Line Access Control Lists）是Windows系统中用于查看和修改文件、目录权限的命令行工具。它允许管理员或具有适当权限的用户对文件和目录的访问控制列表（ACL）进行细粒度控制。以下是icacls命令的详细使用说明及操作实例。

一、icacls命令的基本语法

icacls "文件名或目录名" [/grant 用户名:权限] [/deny 用户名:权限] [/remove 用户名] [/save 文件名] [/restore 文件名] [/setowner 用户名] [/T] [/C] [/L] [/Q]

• 文件名或目录名：指定要修改权限的文件或目录的路径。

• /grant 用户名:权限：为用户或组授予指定的权限。

• /deny 用户名:权限：拒绝用户或组访问指定的权限。

• /remove 用户名：从ACL中删除用户或组的所有条目。

• /save 文件名：将ACL保存到指定的文件中，供将来恢复使用。

• /restore 文件名：从保存的文件中恢复ACL。

• /setowner 用户名：更改文件或目录的所有者。

• /T：递归地处理所有指定目录及其子目录中的文件。

• /C：在出现错误时继续执行操作。

• /L：对符号链接本身进行操作，而不是对链接指向的目标进行操作。

• /Q：以安静模式运行，不显示成功消息。

二、可授予的权限

• F：完全控制

• M：修改

• RX：读取和执行

• R：只读

• W：只写

这些权限允许用户对文件或目录进行不同程度的访问和操作。

三、操作实例

示例1：查看文件或目录的权限

icacls "C:\example\folder"

此命令将显示C:\example\folder目录及其所有子目录和文件的当前权限设置。

示例2：授予用户完全控制权限

icacls "C:\example\file.txt" /grant 用户名:(oi)(ci)(F)

此命令将授予指定用户（将“用户名”替换为实际用户名）对C:\example\file.txt文件的完全控制权限。

示例3：拒绝用户写入权限

icacls "C:\example\folder" /deny 用户名:W

此命令将拒绝指定用户对C:\example\folder目录及其子目录和文件的写入权限。

示例4：删除用户的权限

icacls "C:\example\file.txt" /remove 用户名

此命令将从C:\example\file.txt文件的ACL中删除指定用户的所有权限条目。

示例5：保存和恢复ACL

icacls "C:\example\folder" /save aclfile.txt
icacls "C:\example\folder" /restore aclfile.txt

首先，第一个命令将C:\example\folder目录及其子目录的ACL保存到aclfile.txt文件中。然后，第二个命令使用aclfile.txt文件中的ACL设置来恢复C:\example\folder目录及其子目录的原始权限。