что такое владение файлами и каковы разрешения для файлов NTFS
В Windows некоторые файловые системы, такие как NTFS, поддерживают понятие владельца и списки контроля доступа (ACL).
ACL состоит из нескольких записей контроля доступа (ACE). ACE состоит из:
- пользователь или группа
- набор возможностей
- настройка Разрешить или Запретить для возможности.
ACL могут быть унаследованы. Таким образом, вы можете установить ACL для папки, и файлы внутри будут наследовать ACL для папки.
Когда Windows просят сделать что-то с файлом, она проверяет запрашивающего пользователя и группирует пользователя, членом которого он является, по каждому ACE.
- Если ACE говорит «Запретить», Windows отрицает действие.
- Если ACE говорит «Разрешить», Windows разрешает действие.
- Если соответствующий ACE не найден, Windows отклоняет действие.
- Запрет имеет приоритет над разрешением, и вы обычно хотите использовать запрет только в особых ситуациях, обычно вы хотите, чтобы отсутствие ACE препятствовало доступу.
Я считаю, что если пользователь является владельцем файла, то любое действие разрешено.
Хорошей идеей является использование групп для ACE, а затем добавление или удаление пользователей в группы. Это избавляет вас от необходимости проверять потенциально много файлов для индивидуальных разрешений пользователей.
Некоторые заметки:
- Обычно термин разрешения, это означает либо только списки управления доступа или Acls + владелец.
- Файловые системы FAT не поддерживают владельцев или ACL
- Различные объекты, отличные от файлов в Windows, могут иметь списки ACL, такие как принтеры, запланированные задачи и записи реестра. Возможности будут разные.
- NTFS отслеживает ACL и владельца как часть метаданных файлов, которые также содержат такие вещи, как имя файла и атрибуты.
Так как вы измените или посмотрите на них? Щелкните правой кнопкой мыши файл или папку, выберите «Свойства» и перейдите на вкладку «Безопасность».
Изменение разрешений - это возможность, являющаяся частью файловых списков ACL, поэтому, например, может случиться так, что только пользователь в локальной группе администраторов может изменять разрешения для папки.
Существуют ли значения по умолчанию, которые позволят читать файлы на всех компьютерах
В Windows есть пара "встроенных" групп. Одним из них является "Все". Если вы создаете ACL для "Все" и предоставляете "Все" все возможности, то каждый может сделать что угодно с файлом или папкой. Очевидно, будьте осторожны с этим. Вам может потребоваться быть администратором, чтобы внести это изменение.
В вашей ситуации вы также можете сделать "Все" владельцем или себя самим владельцем.