2

最近、私が取り組んでいるフィルター ドライバーに対してバグが報告されました。彼らは、制限されたユーザーがファイルのアクセス許可を削除しても、Windows ファイルを削除できるようにしたと言いました。

私はそれを見てきましたが、それは私のドライバーとは何の関係もありません.Windowsの新規インストールでもこれが可能です. もし、あんたが:

  1. 非管理者である「limiteduser」というユーザーとしてログオンします。
  2. テキストファイルを作成する
  3. ファイルのセキュリティを編集する
  4. 継承されたアクセス許可を削除し、「limiteduser」がファイルに対する権限を持たないようにします。

これを行うと、次のことがわかります。

  1. ファイルの内容を変更することはできません。
  2. ファイルの名前を変更/移動したり、ごみ箱に送信したりすることはできません

ただし、次のことができます。

  1. shift-delete を使用してエクスプローラーでファイルを削除します
  2. cmd.exe (del myfile.txt) でファイルを削除します。

どうしてこれなの?ファイルの削除は常に親フォルダーのプロパティですか? もしそうなら、なぜファイルの名前を変更しないのですか?

4

1 に答える 1

3

この回答が完全ではないことは承知していますが、それでも役立つことを願っています。

使用している Windows のバージョンについては言及されていませんが、どのバージョンの NTFS ファイル システムを使用していても同じように動作するはずなので、問題ではないと思います。

Windows 2008 Server の「ファイルとフォルダーのアクセス許可」に関するドキュメントには、次のように記載されています。

フォルダに対するフル コントロールが付与されたグループまたはユーザーは、ファイルを保護するアクセス許可に関係なく、そのフォルダ内のすべてのファイルを削除できます。

したがって、あなたの質問に対する答えの一部が表示されます。

どうしてこれなの?ファイルの削除は常に親フォルダーのプロパティですか? もしそうなら、なぜファイルの名前を変更しないのですか?

削除は実際には親フォルダーのプロパティであるということです-Delete Subfolders and Filesファイルのアクセス許可を上書きできる特別なアクセス許可であるように私には見えます。

フォルダーの「フル コントロール」アクセス許可が名前変更のアクセス許可を与えない理由は不明ですが、実際にはDelete Subfolders and Files上書きする権限があるのはそれだけだと思います。ファイルの名前を変更するには、書き込み権限も必要です。

エクスプローラーの「Shift-Del」とcmdの「del」が「リサイクル」ではなく機能する理由は、リサイクルが移動/変更操作であるためだと思います。

参考として、この Technet の記事を参照してください: How Permissions Work

于 2013-10-18T12:25:57.270 に答える