Файлы с запрещенными правами на чтение не видны в UNC Share

364
Dhiwakar Ravikumar

Я тестирую UNC Paths + Combinaiton разных ACE. У меня есть несколько файлов, которые не могут быть прочитаны пользователем по имени Боб, потому что ему было отказано в разрешении на чтение этих файлов. Однако он предоставил разрешение на просмотр содержимого папки, к которой принадлежат эти файлы. Я могу видеть эти файлы как Боб, когда я получаю к ним доступ локально, хотя они все еще недоступны, но, по крайней мере, видимы. В той же папке, к которой осуществляется доступ по пути UNC, нет списка этих файлов, для которых у Боба нет прав на чтение. Я заметил это на Windows Server 2008. Может кто-нибудь объяснить, почему UNC скрывает эти файлы, но их показывают локальные пути?

0
просто не рекомендуется использовать разрешения на основе общего ресурса, а вместо этого управлять своей безопасностью с помощью разрешений файловой системы, лежащих в основе общего ресурса. MS рекомендует сделать это, потому что устранение неполадок проще, и потому что, если вы потеряете ОС, вы потеряете разрешения общего ресурса, но разрешения файловой системы останутся в силе на вторичных томах, даже при резервном копировании на другой носитель. поэтому просто оставьте общий ресурс «Все права доступа» и используйте разрешения файловой системы для его блокировки. Frank Thomas 10 лет назад 0

1 ответ на вопрос

1
CharlesH

Я предполагаю, что вы говорите о функции Windows Server 2003 SP1 и выше под названием ABE. Это расширенная функция общего доступа, предназначенная для скрытия файлов и папок от пользователей, которые не имеют доступа к их чтению.

Вы можете просмотреть параметры ABE на своем сервере, перейдя в раздел «Управление общими ресурсами и хранилищами», откройте свойства общего ресурса, затем перейдите к настройкам SMB и перейдите к дополнительным параметрам. Я полагаю, что есть билет для включения / выключения перечисления на основе доступа ...

Сейчас я ухожу из памяти, а не перед сервером, так что, надеюсь, вышеуказанные шаги верны.

Спасибо,

Чарльз

Спасибо Чарльзу, отключив ABE, я все еще удивляюсь, зачем показывать эти файлы пользователю, если он обращается к ним по локальному пути. Я думаю, что скрывать их, когда «скрытый» флаг не установлен, нелогично. :) Dhiwakar Ravikumar 10 лет назад 0
Ну, я думаю, что Microsoft предполагает, что пользователь не сможет получить доступ к этому пути любым другим способом, кроме UNC. Не могли бы вы отметить это как ответ с левой стороны? :) Спасибо CharlesH 10 лет назад 0

Похожие вопросы