Normalmente, não é possível ter permissão para alterar um arquivo examinando três problemas distintos, mas relacionados .
Permissões ACL (lista de controle de acesso)
Cada arquivo e pasta tem suas próprias permissões que concedem ou negam o acesso de um usuário a esse objeto. Esta é a lista de permissões que você vê quando olha para as propriedades de um arquivo e depois clica na Guia Segurança . A partir daqui, você pode conceder ou negar a usuários individuais e / ou grupos de usuários o acesso ao objeto usando as permissões ACL, ou seja, Read, Write, etc.
Propriedade
Por padrão, quem cria um objeto é o proprietário do objeto (isso pode mudar se você fizer parte de um domínio).
O proprietário de um objeto tem direitos para alterar as permissões no objeto. Ao mesmo tempo, esse proprietário também pode negar acesso de administradores ao objeto . Soa confuso?
Não é quando você percebe que o grupo Administrador tem o direito de apropriar-se de qualquer objeto . Se você olhar para as propriedades de um arquivo ou pasta, clique em avançado e olhe para a guia Proprietário, você pode ver quem é o proprietário do objeto.
UAC
A área mais incompreendida e negligenciada quando se trata de permissões é o UAC. Se sua conta faz parte do grupo Administradores, isso não significa que você tenha privilégios de administrador . Por padrão, sua conta começa com o Acesso Limitado ao Usuário ou LUA. Isso é endurecer a segurança da sua máquina. Todo programa recebe essencialmente privilégios do usuário que iniciou o programa. Pense nisso como toda vez que um empreiteiro aparece na sua casa para colocar azulejos na cozinha, o seu outro significativo permitirá que o contratante em casa, mesmo se você não estiver lá desde que você disse isso.
No entanto, o contratante não é dado o reinado livre de sua casa. Apenas o suficiente acesso para fazer o trabalho, por exemplo, água, banheiro, cozinha. Isso é como dar ao manobrista uma chave de manobrista, em vez da chave normal do carro (que poderia abrir o porta-malas e o porta-luvas). O contratante não tem permissão para entrar no seu quarto ou no quarto da criança porque você perguntaria "Por que no mundo eles precisariam fazer isso ??". Da mesma forma, os sistemas operacionais Vista (e mais recentes) dão aos programas essencialmente as permissões de um Usuário Limitado (você pode pensar que isso pertence à conta do Usuário) porque os programas raramente precisam desses privilégios.
Assim, mesmo o Explorer só é executado como usuário, mesmo que sua conta faça parte do grupo Administrador. Para o Explorer realizar ações marcadas como Administradores apenas, ele precisa ser elevado (é quando você vê o escudo multicolorido do UAC).
Para elevar um programa, o sistema operacional verifica se sua conta faz parte do grupo de administradores. Se for, o sistema operacional eleva o programa, concedendo privilégios de administração. Caso contrário, o sistema operacional solicita o nome de usuário e a senha de alguém no grupo de administradores.
Existem também vários casos de canto, mas você não encontrará esses casos, a menos que esteja mexendo em objetos com os quais não deveria estar mexendo.