1

Это может быть наивным вопросом, но я обеспокоен владением файлами и доступом к группе в файловых системах NTFS и в среде Windows AD.

Допустим, Джим-Боб создал папку \stuff и поместил текстовый документ \stuff\words.txt в эту папку в папке \\totally-hipaa-compliant-server\ultrasecure . У него было соответствующее разрешение на это, потому что он входит в группу Super Trusted Users , которая требуется для доступа к ultrasecure ресурсу.

Затем Джим-Боб вызывает инцидент и удаляется из группы Super Trusted Users . Удаление его из группы приводит к удалению его владельца папки и файла? Если он владеет файлом и папкой, может ли он по-прежнему иметь доступ к этому файлу и папке, несмотря на то, что у него нет разрешения на ultrasecure общий ресурс?

Я понимаю, что это звучит немного академично, но я перечисляю права доступа к файлу для общего ресурса и вижу старых пользователей как владельцев, а пользователи, похоже, имеют права владения. Я не уверен, если это повод для беспокойства.

|источник

1 ответ1

2

Удаление его из группы не удаляет его как владельца файла. Тем не менее, это лишает его возможности добраться до файла.

Владение файлом / папкой NTFS позволяет владельцу добавлять / изменять / удалять права доступа к файлу или папке. Однако, если пользователь не может получить доступ к этому файлу, это спорный вопрос.

Вероятно, было бы хорошей идеей изменить владельца файла на кого-то еще в этой группе. Вы никогда не знаете, где вы могли сделать ошибку общего доступа / прав доступа, и этот человек все еще имеет доступ к файлу.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .