У меня есть общий каталог с учетной записью «Гость» с правами «Чтение и выполнение», «Чтение», «Список содержимого». Я могу получить доступ к файлам по сети (например, на своем планшете или ноутбуке) без проблем. Тем не менее, мои загрузки попадают во временный каталог и после завершения перемещаются в мой общий каталог. Затем файлы видны по сети, но к ним нельзя получить доступ (прочитать), пока я не добавлю разрешения пользователя «Гость» к файлу вручную или не повторно применю разрешения на верхнем уровне.

Если я понимаю - почему права доступа к файлам сохраняются при перемещении файлов в том же томе? - проблема должна заключаться в том, что мой временный каталог применяет разрешения к файлам, и эти разрешения копируются в общий каталог, а не наследуются.

Как удалить все специальные разрешения из временного каталога или как-то иначе - как заставить файлы, скопированные в общий каталог, наследовать разрешения?

E:\>icacls _temp
  _temp BUILTIN\Administrators:(I)(F)
  BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
  NT AUTHORITY\SYSTEM:(I)(F)
  NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
  NT AUTHORITY\Authenticated Users:(I)(M)
  NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)
  BUILTIN\Users:(I)(RX)
  BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
|источник

2 ответа2

0

Во-первых, используете ли вы встроенную гостевую учетную запись? Эту учетную запись не следует использовать по соображениям безопасности, и вы можете создать нового пользователя специально для общих папок, а также предоставить этому пользователю очень ограниченные права. Создайте группу для этого пользователя и предоставьте этой группе доступ к обеим папкам, а также удалите этого пользователя из группы «Пользователи», если он должен быть очень ограниченным.

|источник
0

Вы можете просто применить права гостя к папке Temp.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .