网络共享上的文件所有者权限
问题描述:
我有一个测试文件共享,我正在使用它来了解有关NTFS权限的更多信息。配置如下:两个组,用户和管理员。两个组都有R/W访问权限来共享根目录。共享根中的选择性子文件夹具有删除用户组权限的权限,以防止意外删除东西。网络共享上的文件所有者权限
我遇到了一个问题,我在共享上创建文件的用户是文件的所有者,但他们无法删除此文件。我相信这是因为他们的组织成员(用户)以及他们将文件放入不允许删除的文件夹的事实。
我一直无法弄清楚如何配置文件所有者在这种情况下保留完全控制。有人能指引我朝着正确的方向吗?
答
我明确将创建者所有者添加到根共享。创作者所有者的继承权限将一直下到没有删除权限的用户。他们不能删除。您可以查看文件属性并查看用户是所有者。
因此,在评估任何拒绝规则之前评估所有允许规则。拒绝删除王牌的存在“允许完全控制创建者所有者”,因此该操作被NTFS阻止。
哈里约翰斯顿你在评论中是正确的。如果你发布答案,我会接受它。感谢您的努力。
拒绝权限优先于允许权限。如果为“用户”组设置了拒绝权限,则没有人能够删除这些文件。 (当然,拥有者或其他拥有完全访问权限的人可以更改文件的权限,然后*删除它。) – 2015-02-10 00:15:26
... oops。我以为我发布在serverfault。我的用户不够熟练,无法更改文件的安全性。他们希望像他们自己的计算机上的任何其他文件夹一样对待网络共享,并且还有这个安全网络,不会意外删除重要的工作。我开始认为这是一个“不能拥有你的蛋糕并且太吃东西”的问题。 – TWood 2015-02-10 14:48:47