Что означает «только для чтения» и «неисполняемый» для папок?

384
KansaiRobot

Говоря об авторизации, я знаю, что означают «только для чтения» и «неисполняемый» для файла.

Но что эти два значения для папки ? И как я могу изменить эти права доступа?

Как-то не могу сделать это для папок

0
Пожалуйста, измените вопрос, чтобы ограничить его конкретной проблемой с достаточным количеством деталей, чтобы найти адекватный ответ. ** Как-то не могу сделать это для папок ** - уточните это утверждение. Пожалуйста, предоставьте любую информацию, которую вам нужно добавить, к вашему вопросу, чтобы подтвердить это. Ramhound 5 лет назад 1

3 ответа на вопрос

2
grawity

  • Флаг MS-DOS «Только чтение» не влияет на каталоги. Только графический файловый менеджер Windows Explorer использует его для активации desktop.iniнастроек, таких как настраиваемые значки, похожие на флаг «Система» (см. «Старые вещи» ).

    Для того, чтобы сделать каталог на самом деле только для чтения, вам нужно будет установить пользовательский ACL (список контроля доступа) с помощью icaclsили через Свойства → Безопасность .

  • Разрешения NT ACL «Чтение» и «Запись» относятся к доступу к списку файлов . Если вы можете «читать» каталог, это означает, что вы можете получить список имен файлов; если вы можете «писать», это означает, что вы можете создавать / перемещать / переименовывать / удалять файлы внутри него. (Это то же самое, что и + r + w в Unix / Linux.)

  • Разрешение NT ACL «Исполняемый» на самом деле означает «Обходной» для каталогов. (На самом деле именно так это обозначено на вкладке « Безопасность ».) Это позволяет получить доступ к файлам в этом каталоге. Например, наличие доступа к папке «read», но не «execute / traverse», по-прежнему позволяет вам видеть файлы внутри, но фактически не открывать их.

    Однако Windows как бы игнорирует это разрешение для каталогов. Всем пользователям предоставляется специальная привилегия, которая позволяет входить в любой каталог, даже если у вас нет доступа «execute / traverse» к нему. (Но в остальном он все тот же, что и + x в Unix / Linux.)

Обратите внимание, что списки ACL, настроенные на вкладке « Безопасность », наследуются по умолчанию, поэтому предоставление кому-либо «Чтения» доступа к каталогу автоматически дает «Чтению» доступ к файлам внутри.

0
roger

Подробности о разрешении:

  • Чтение и выполнение: пользователи могут запускать исполняемые файлы, включая сценарии.
  • Читайте: пользователи могут просматривать файлы и свойства файлов.

enter image description here

0
phuclv

Флаг «только для чтения» для каталогов также используется в качестве одного из флагов для указания записей длинных имен файлов в файловой системе FAT.

Длинные имена файлов VFAT (LFN) хранятся в файловой системе FAT с помощью хитрости - добавления (возможно, нескольких) дополнительных записей в каталог перед обычной записью файла. Дополнительные записи помечены атрибутами тома «Метка тома», «Система», «Скрытый» и «Только чтение» (с выходом 0x0F), что является комбинацией, которая не ожидается в среде MS-DOS и поэтому игнорируется программами MS-DOS и сторонними разработчиками. коммунальные услуги.

https://en.wikipedia.org/wiki/Design_of_the_FAT_file_system#VFAT

Всякий раз, когда пользователь создает файл с длинным именем файла, Windows создает имя файла «восемь плюс три». В дополнение к этой обычной записи Windows создает одну или несколько записей дополнительной папки для файла, по одной на каждые 13 символов в длинном имени файла. Каждая из этих записей вторичной папки хранит соответствующую часть длинного имени файла в Unicode.

Windows устанавливает бит атрибута тома, доступного только для чтения, системного и скрытого атрибутов файла записи вторичной папки, чтобы пометить его как часть длинного имени файла.

http://www.ntfs.com/fat-filenames.htm

Похожие вопросы