Permission

rem 以当前登录的用户取得文件/文件夹的所有者权限(r:递归),不要使用通配符
takeown /r /f filename

rem 赋予用户lei对文件/文件夹filename的完全控制权限(lei必须是所有者,否则可能失败)
rem 赋予权限,f:所有
icacls filename /t /c /grant lei:f

rem /remove(撤销权限) /deny(拒绝用户访问权限)
rem 移除用户的读取执行和删除权限
icacls file remove administrator:(rx,d)

rem -on  :对象,如注册表键或文件/目录
rem -ot  :对象类型,如reg(注册表),file(文件或目录),srv(服务),prn(打印机),shr(网络共享)
rem -actn:操作名,如ace,setowner(-ownr),setgroup(-grp),setprot(权限可从父亲继承),clear.
rem -rec :递归,cont_obj(递归处理子目录和文件),no(不递归),yes(递归,仅限用于reg)
rem -ace
rem   :p:Permission(full,read,write_ea:写入运行),m:Mode(grant:添加权限,set:替换权限,deny:取消权限)
rem   :w:where(权限应用位置:sacl:特殊权限,dacl:标准权限),i:inherit(so:子对象,sc:子容器,np:不向下继承,io:只继承)
setacl -on "HKCU/Softeware/Microsoft/CTF" -ot reg -actn ace -ace "n:lei;p:full;m:grant:w:dacl" -op "dacl:p_nc"