現(xiàn)在越來(lái)越多的用戶(hù)使用NTFS文件系統(tǒng)來(lái)增強(qiáng)Windows系統(tǒng)的安全性。通常是在圖形用戶(hù)界面（GUI）的“安全”選項(xiàng)卡中對(duì)文件或目錄訪問(wèn)控制權(quán)限進(jìn)行設(shè)置。還有一種設(shè)置方式大家可能很少使用，這就是Cacls命令。雖然它是一個(gè)基于命令行的命令，使用起來(lái)有點(diǎn)繁瑣，但只要你合理利用，也會(huì)在提高系統(tǒng)安全性方面起到很好的效果。Cacls命令使用格式如下：Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
　　
　　Filename——顯示訪問(wèn)控制列表（以下簡(jiǎn)稱(chēng)ACL）；/T——更改當(dāng)前目錄及其所有子目錄中指定文件的 ACL；/E—— 編輯 ACL 而不替換；/C——在出現(xiàn)拒絕訪問(wèn)錯(cuò)誤時(shí)繼續(xù)；/G user:perm——賦予指定用戶(hù)訪問(wèn)權(quán)限。Perm 可以是R（讀?。?、W（寫(xiě)入）、C（更改，寫(xiě)入）、F （完全控制）；/R user——撤銷(xiāo)指定用戶(hù)的訪問(wèn)權(quán)限(僅在與 /E 一起使用)；/P user:perm——替換指定用戶(hù)的訪問(wèn)權(quán)限；/D user——拒絕指定用戶(hù)的訪問(wèn)。
　　
　　1．查看目錄和ACL以Windows XP系統(tǒng)為例，筆者使用Cacls命令查看E盤(pán)CCE目錄訪問(wèn)控制權(quán)限。點(diǎn)擊“開(kāi)始→運(yùn)行”，在運(yùn)行對(duì)話框中輸入“CMD”命令，彈出命令提示符對(duì)話框，在“E:\>”提示符下輸入“Cacls CCE”命令，接著就會(huì)列出Windows XP系統(tǒng)中用戶(hù)組和用戶(hù)對(duì)CCE目錄的訪問(wèn)控制權(quán)限項(xiàng)目。如果想查看CCE目錄中所有文件訪問(wèn)控制權(quán)限，輸入“Cacls cce\?.?”命令即可。
　　
　　2．修改目錄和ACL設(shè)置用戶(hù)訪問(wèn)權(quán)限：我們經(jīng)常要修改目錄和文件的訪問(wèn)權(quán)限，使用Cacls命令就很容易做到。下面要賦予本機(jī)用戶(hù)Chenfeng對(duì)E盤(pán)下CCE目錄及其所有子目錄中的文件有完全控制權(quán)限。在命令提示符對(duì)話框中輸入“Cacls CCE /t /e /c /g Chenfeng:f ”命令即可。
　　
　　替換用戶(hù)訪問(wèn)權(quán)限：將本機(jī)用戶(hù)Chenfeng的完全控制權(quán)限替換為只讀權(quán)限。在命令提示符對(duì)話框中輸入“ Cacls CCE /t /e /c /p Chenfeng:r ”命令即可。
　　
　　撤銷(xiāo)用戶(hù)訪問(wèn)權(quán)限：要想撤銷(xiāo)本機(jī)用戶(hù)Chenfeng對(duì)該目錄的完全控制權(quán)限也很容易，在命令提示符中運(yùn)行“Cacls CCE /t /e /c /r Chenfeng ”即可。
　　
　　拒絕用戶(hù)訪問(wèn)：要想拒絕用戶(hù)Chenfeng訪問(wèn)CCE目錄及其所有子目錄中的文件，運(yùn)行“Cacls CCE /t /e /c /d Chenfeng”即可。
　　
　　以上只是簡(jiǎn)單介紹Cacls命令的使用，建議大家親自嘗試一下，你會(huì)發(fā)現(xiàn)它還有很多奇妙的功能。