WIndows文件访问控制
我在Windows 2003 NTFS文件系统中有一个文件。它被称为C:\MyFolder\MyFile.txt。首先授予用户对该文件的读取权限。然后删除用户对父文件夹的读取权限 现在,用户无法使用Windows资源管理器浏览文件夹并双击以在记事本中打开。用户可以进入开始(菜单)运行并输入“C:\MyFolder\MyFile.txt”,文件将加载到记事本中 有人能给我指一些MSDN文档来解释为什么会这样吗?我已经尝试了我能想到的所有谷歌和必应的查询WIndows文件访问控制,windows,acl,ntfs,Windows,Acl,Ntfs,我在Windows 2003 NTFS文件系统中有一个文件。它被称为C:\MyFolder\MyFile.txt。首先授予用户对该文件的读取权限。然后删除用户对父文件夹的读取权限 现在,用户无法使用Windows资源管理器浏览文件夹并双击以在记事本中打开。用户可以进入开始(菜单)运行并输入“C:\MyFolder\MyFile.txt”,文件将加载到记事本中 有人能给我指一些MSDN文档来解释为什么会这样吗?我已经尝试了我能想到的所有谷歌和必应的查询 非常感谢请参见本页表格中的“遍历文件夹”权限
非常感谢请参见本页表格中的“遍历文件夹”权限:
请参阅本页表格中的“遍历文件夹”权限:
我觉得这更像是一篇TechNet文章,而不是MSDN文章 如果您认为目录/文件夹不是文件柜文件夹,而是粘贴在文件柜前面的索引卡,用于说明文件柜中的内容。这实际上就是文件夹在文件系统中的位置(文件所在位置的索引) 因为您拒绝了对文件夹中内容的用户权限,所以您拒绝了他们对索引卡的访问。但是,如果他们知道他们想要的确切文件,那么他们仍然可以访问他们有权限访问的文件,因为这不需要检查索引卡
在幕后,这显然有点复杂,但这是基本观点。当我在大学时,我在*nix环境中看到这种技术被大量使用,用来对当前一批学生隐藏前几年的作业。然而,由于他们没有从某些文件中删除权限,导师仍然可以指导他们使用前几年的特定示例。对我来说,这更像是一篇TechNet文章,而不是MSDN文章 如果您认为目录/文件夹不是文件柜文件夹,而是粘贴在文件柜前面的索引卡,用于说明文件柜中的内容。这实际上就是文件夹在文件系统中的位置(文件所在位置的索引) 因为您拒绝了对文件夹中内容的用户权限,所以您拒绝了他们对索引卡的访问。但是,如果他们知道他们想要的确切文件,那么他们仍然可以访问他们有权限访问的文件,因为这不需要检查索引卡
在幕后,这显然有点复杂,但这是基本观点。当我在大学时,我在*nix环境中看到这种技术被大量使用,用来对当前一批学生隐藏前几年的作业。然而,由于他们没有从某些文件中删除权限,导师仍然可以指导他们使用前几年的特定示例。这对我来说似乎是100%合乎逻辑的,所以我不确定问题是什么。用户具有文件的读取权限,因此可以直接打开该文件。但是,它们没有对包含文件夹的读取权限,因此无法在资源管理器中浏览该文件夹。你还想怎么实现呢?谢谢科迪,我理解这种行为,也明白为什么会这样。我只需要文档来描述这一点。这对我来说似乎是100%合乎逻辑的,所以我不确定问题是什么。用户具有文件的读取权限,因此可以直接打开该文件。但是,它们没有对包含文件夹的读取权限,因此无法在资源管理器中浏览该文件夹。你还想怎么实现呢?谢谢科迪,我理解这种行为,也明白为什么会这样。我只需要文档来描述这一点。已经提供了,谢谢你,杰里米。你结束了我数小时的搜寻。非常感谢。这里有另一个链接记录了Windows XP中的文件/文件夹权限,提供了对上述内容的确认:值得注意的是,在组策略中设置“绕过遍历检查”将忽略这一点,并允许用户在没有适当权限的情况下浏览文件夹。(他们仍然无法列出该目录的内容,但他们可以遍历目录树。)默认情况下,Everyone组被授予绕过遍历检查用户权限。谢谢Jeremy。你结束了我数小时的搜寻。非常感谢。这里有另一个链接记录了Windows XP中的文件/文件夹权限,提供了对上述内容的确认:值得注意的是,在组策略中设置“绕过遍历检查”将忽略这一点,并允许用户在没有适当权限的情况下浏览文件夹。(他们仍然无法列出该目录的内容,但他们可以遍历目录树。)默认情况下,Everyone组具有绕过遍历检查的用户权限。