A remoção de um usuário de um grupo revoga seus privilégios de propriedade?

Navegue suas respostas
1

Esta pode ser uma pergunta ingênua, mas estou preocupado com a propriedade de arquivos e o acesso a grupos em sistemas de arquivos NTFS e em um ambiente do Windows AD.

Digamos que Jim-Bob criou uma pasta, \stuff , e coloque um documento de texto, \stuff\words.txt , nessa pasta sob o compartilhamento \totally-hipaa-compliant-server\ultrasecure . Ele tinha a permissão apropriada para fazer isso porque ele faz parte do grupo Super Trusted Users , que é necessário para acessar o compartilhamento ultrasecure .

Jim-Bob causa um incidente e é removido do grupo Super Trusted Users . A remoção dele do grupo remove sua propriedade da pasta e do arquivo? Se ele tiver a propriedade do arquivo e da pasta, ele ainda poderá acessar o arquivo e a pasta apesar de não ter permissão para o compartilhamento ultrasecure ?

Sei que isso parece um pouco acadêmico, mas estou listando as permissões de arquivo em um compartilhamento e vendo usuários antigos como proprietários, e os usuários parecem ter permissões de propriedade. Não tenho certeza se isso é motivo de preocupação.

    
por Tanner Faulkner 07.10.2013 / 20:16

1 resposta

2

A remoção dele do grupo não o remove como o proprietário do arquivo. No entanto, ele remove sua capacidade de acessar o arquivo.

A propriedade de arquivo / pasta NTFS concede ao proprietário para adicionar / alterar / remover permissões de um arquivo ou pasta. No entanto, se o usuário não puder acessar esse arquivo, será um ponto discutível.

Provavelmente seria uma boa ideia alterar o proprietário do arquivo para outra pessoa desse grupo. Você nunca sabe onde você pode ter cometido um erro de compartilhamento / permissão e essa pessoa ainda tem acesso ao arquivo.

    
por 07.10.2013 / 20:29

Tags

vim: atalho para ir para o início da linha e mudar do modo normal para o modo de inserção (atalho de “^” + “i”) Inverter direção de rolagem no Awesome WM