Permissões NTFS: esclarecimentos procurados

Navegue suas respostas
1

Depois de ler a seguinte página para me atualizar sobre como o arquivo, a pasta e o arquivo NTFS permissões trabalho, fico com algumas perguntas e espero receber algumas respostas neste grupo:

link

A página afirma que, quando uma permissão é esmaecida, isso significa que essa permissão é herdada   de um objeto pai (eu acho que no caso de pastas isso poderia significar a pasta pai,   mas o que isso significaria no caso de arquivos?).

Qual é a diferença entre um usuário e um contato (como mencionado no topo da página)?

No meu sistema, além das permissões básicas Controle Total, Modificar, Ler & Executar,   Listar Conteúdo da Pasta, Ler e Escrever, existe outra permissão listada no   lista de controle de acesso de vários arquivos, ou seja, a permissão "autorização especial".   O que é isso, para que é usado, de onde vem e por que não é descrito?   em qualquer um dos vários sites que explicam os atributos relativos a   Arquivos, pastas e compartilhamentos NTFS?

A página declara que a permissão de leitura é necessária para executar scripts e a permissão de execução é   não é necessário para estes no Windows. Presumivelmente por scripts entendemos qualquer arquivo que seja interpretado   ao contrário de compilar, mas com a grande quantidade de tipos de arquivos que podem ser executados no Windows   sistemas, como eu saberia quais deles realmente precisavam executar permissões e quais não precisavam?

Na tabela de permissões no link que eu postei, há um erro de digitação referente à pasta List.   pastas (eu não acho que isso implicava uma permissão de execução)?

Obrigado pela sua ajuda.

    
por John Sonderson 22.11.2013 / 23:41

1 resposta

3

[Link to the "Microsoft Windows 2000 Administrator's Pocket Consultant"]

Você realmente deveria estar lendo uma documentação mais recente. Tome este por exemplo.

[parent object:] I guess in the case of folders this could mean the parent folder, but what would this mean in the case of files?

Em uma aproximação aproximada, o objeto pai de um arquivo é a pasta em que ele está contido.

What is the difference between a user and a contact

Este é um erro de documentação. Objetos de contato podem ser criados no Active Directory e são um pouco semelhantes aos objetos de usuário, exceto que eles não podem fazer logon e não podem receber permissões para recursos. Você não pode atribuir permissões NTFS a um contato.

the "special authorization" permission

Esta não é uma permissão como tal. É apenas uma caixa de seleção para indicar que permissões mais granulares foram concedidas do que as combinações comuns de Leitura / Gravação / Controle Total exibidas na GUI simplificada da ACL. Clique no botão "Permissões avançadas" e dê uma olhada nas entradas de controle de acesso granular para obter detalhes.

how would I know which ones actually needed execute permissions and which ones didn't?

A permissão "executar" não é usada em aplicativos nativos Win32 / Win64. Foi incluído para compatibilidade com POSIX . Como você provavelmente não está usando software que requer as APIs POSIX (Serviços para Unix / Interix e pacotes de software dependentes), você pode ignorar a permissão "Executar".

List folder Contents permission for folders [implies an execute permission]

Realmente faz - novamente para compatibilidade POSIX. No UNIX, o bit de permissão "executar" em pastas, na verdade, é traduzido como "conteúdo da lista". Como observei anteriormente, o Windows não implementa a permissão "Executar", mas "Conteúdo da lista" é tratado como esperado.

    
por 23.11.2013 / 00:23

Tags

Como corrijo uma máquina clonada que não foi sysprepped? Números de porta TCP reutilizados e TCP Retransmission