Что касается другого моего вопроса, где у меня возникли некоторые проблемы с доступом к разделу NTFS на внешнем жестком диске, то в рамках предложенного решения была описана концепция изменения прав доступа к файлам и владельца.

Я уже слышал эти слова и имею некоторое (смутное) общее представление о концепции, но кто-то еще может объяснить - что такое владение файлами и каковы разрешения для файлов NTFS, и есть ли некоторые значения по умолчанию, которые позволят файлам быть читать на всех компьютерах независимо от их операционной системы и привилегий учетной записи?И как эти права собственности и разрешения будут очищены, чтобы файлы были доступны для чтения всем?

1 ответ1

4

что такое владение файлами и каковы разрешения для файлов NTFS

В Windows некоторые файловые системы, такие как NTFS, поддерживают понятие владельца и списки контроля доступа (ACL).

ACL состоит из нескольких записей контроля доступа (ACE). ACE состоит из:

  • пользователь или группа
  • набор возможностей
  • настройка Разрешить или Запретить для возможности.

ACL могут быть унаследованы. Таким образом, вы можете установить ACL для папки, и файлы внутри будут наследовать ACL для папки.

Когда Windows просят сделать что-то с файлом, она проверяет запрашивающего пользователя и группирует пользователя, членом которого он является, по каждому ACE.

  • Если ACE говорит «Запретить», Windows отрицает действие.
  • Если ACE говорит «Разрешить», Windows разрешает действие.
  • Если соответствующий ACE не найден, Windows отклоняет действие.
  • Запрет имеет приоритет над разрешением, и вы обычно хотите использовать запрет только в особых ситуациях, обычно вы хотите, чтобы отсутствие ACE препятствовало доступу.

Я считаю, что если пользователь является владельцем файла, то любое действие разрешено.

Хорошей идеей является использование групп для ACE, а затем добавление или удаление пользователей в группы. Это избавляет вас от необходимости проверять потенциально много файлов для индивидуальных разрешений пользователей.

Некоторые заметки:

  • Обычно термин разрешения, это означает либо только списки управления доступа или Acls + владелец.
  • Файловые системы FAT не поддерживают владельцев или ACL
  • Различные объекты, отличные от файлов в Windows, могут иметь списки ACL, такие как принтеры, запланированные задачи и записи реестра. Возможности будут разные.
  • NTFS отслеживает ACL и владельца как часть метаданных файлов, которые также содержат такие вещи, как имя файла и атрибуты.

Так как вы измените или посмотрите на них? Щелкните правой кнопкой мыши файл или папку, выберите «Свойства» и перейдите на вкладку «Безопасность».

Изменение разрешений - это возможность, являющаяся частью файловых списков ACL, поэтому, например, может случиться так, что только пользователь в локальной группе администраторов может изменять разрешения для папки.

Существуют ли значения по умолчанию, которые позволят читать файлы на всех компьютерах

В Windows есть пара "встроенных" групп. Одним из них является "Все". Если вы создаете ACL для "Все" и предоставляете "Все" все возможности, то каждый может сделать что угодно с файлом или папкой. Очевидно, будьте осторожны с этим. Вам может потребоваться быть администратором, чтобы внести это изменение.

В вашей ситуации вы также можете сделать "Все" владельцем или себя самим владельцем.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .