Объединенные разрешения NTFS и Объединенные разрешения общего ресурса

391
RT2709

Может кто-нибудь уточнить, что происходит с комбинированными разрешениями NTFS? Преобладает ли самое ограничительное разрешение или выигрывает наименее ограничительное разрешение?

Это то же самое для комбинированных прав доступа?

Я понимаю, что при объединении разрешений общего доступа и NTFS побеждает самое ограничительное разрешение. Но меня смущает, когда каждый комбинирует сам по себе.

0

1 ответ на вопрос

1
Aulis Ronkainen

Вы, вероятно, имеете в виду, как пользователю предоставляется доступ, когда имеются одновременно разрешающие и запрещающие разрешения. Это не так просто, как можно подумать. В вашем случае взгляните на четвертый раздел. Вот правила приоритета разрешений NTFS от NTFS.com :

Вот несколько правил для разрешения конфликтов разрешений:

  1. Разрешения «Запретить» обычно имеют приоритет над разрешениями «Разрешить».

  2. Разрешения, применяемые непосредственно к объекту (явные разрешения), имеют приоритет над разрешениями, унаследованными от родителя (например, от группы).

  3. Разрешения, унаследованные от ближайших родственников, имеют приоритет над разрешениями, унаследованными от удаленных предшественников. Таким образом, разрешения, унаследованные от родительской папки объекта, имеют приоритет над разрешениями, унаследованными от папки «grandparent» объекта, и так далее.

  4. Разрешения от разных групп пользователей, которые находятся на одном уровне (с точки зрения прямой установки или наследования, а также с точки зрения «запретить» или «разрешить»), являются кумулятивными. Таким образом, если пользователь является членом двух групп, одна из которых имеет разрешение «разрешить» на «Чтение», а другая имеет «разрешить» на «Запись», пользователь будет иметь права как на чтение, так и на запись - в зависимости от другие правила выше, конечно.

Хотя разрешения «Запретить» обычно имеют приоритет над разрешениями «Разрешить», это не всегда так. Явное разрешение «разрешить» может иметь приоритет над унаследованным разрешением «запрещать».

Иерархия приоритетов для разрешений может быть кратко изложена следующим образом, причем разрешения с более высоким приоритетом указаны в верхней части списка:

Явный Запрет

Явный Разрешить

Наследуется Deny

Унаследовано Разрешить

Также верно: Права доступа к файлам переопределяют разрешения для папки, если только для этой папки не было предоставлено разрешение «Полный доступ».

О разрешениях для общего доступа (упомянутых @Twisty Impersonator):

Те же правила применяются к общим разрешениям. Обратите внимание, что в разрешениях общего ресурса нет понятия наследования, поскольку пользователь получает доступ к общему ресурсу через единую точку доступа, а именно, общий ресурс.

Я тоже читаю это онлайн, оно не отвечает на мой вопрос. Я не имею в виду отрицать и разрешать конфликты, моя путаница включена: когда разные уровни «разрешают» (такие как чтение на одном, изменение на другом) происходят одновременно, какой из них преобладает? Самый ограничительный или наименее ограничительный? RT2709 5 лет назад 0
Пользователь входит в две группы. Один позволяет пользователю читать, а другой позволяет пользователю изменять. Это тот случай? Тогда разрешено как чтение, так и изменение, поскольку нет конфликта. Этот случай указан в разделе номер четыре. Только отрицание (явное или унаследованное) ограничит пользователя от чтения или изменения файла. Aulis Ronkainen 5 лет назад 1
Ака. Наименее ограниченное разрешение побеждает, да? Это относится и к общим разрешениям? RT2709 5 лет назад 0
Можно сказать, что да. Но помните, что это не всегда так. Я думаю, что те же правила применимы и к общим разрешениям, хотя я не нашел никаких доказательств. Я могу попробовать, когда у меня есть время. Aulis Ronkainen 5 лет назад 1
@AulisRonkainen Те же правила применяются к общим разрешениям. Обратите внимание, что в разрешениях общего ресурса нет понятия наследования, поскольку пользователь получает доступ к общему ресурсу через единую точку доступа, а именно, общий ресурс. Twisty Impersonator 5 лет назад 1
Спасибо, @TwistyImpersonator! С вашего разрешения (без каламбура) я бы хотел добавить это к своему ответу. Aulis Ronkainen 5 лет назад 0
@AulisRonkainen, пожалуйста, делай. Я позволю это! ЛОЛ. Twisty Impersonator 5 лет назад 0

Похожие вопросы