NTFS 드라이브에서는 파일을 이동할 때 동일한 볼륨의 폴더로 이동한 경우 원본 파일의 사용 권한을 유지하는 동작이 있었습니다.
나는 이것을 경험으로 알고 있으며 여기에서 볼 수 있습니다. https://support.microsoft.com/en-us/kb/310316
하지만 오늘 이 행동을 동료에게 보여주려고 했는데 효과가 없었습니다. 매번 파일은 연결된 새 폴더의 권한을 갖게 됩니다.
나는 3개의 다른 컴퓨터에서 시도해 보았지만 더 이상 그렇게 작동하지 않습니다. 언제 바뀌었나요? 아니요, 이전에 언급한 레지스트리 설정이 설정되어 있지 않습니다.
이것이 언제 바뀌었는지 아시나요?
[편집하다]
더 명확하게하기위한 예
내 C 드라이브에 이러한 폴더가 있다고 가정합니다.
- C:\공유
- \일하고 있는
- \결정적인
그리고 네 개의 그룹이 있습니다. - 인턴 - 직원 - 관리자 - 직원(이전 3명이 구성원임)
이제 권한(간소화)을 고려해 보겠습니다.
- C:\공유
- 상속받지 않음
- 관리자에게 완전한 제어를 명시적으로 허용합니다.
- 관리자에 대한 수정을 명시적으로 허용합니다.
- C:\공유\작업 중
- 공유에서 상속
- 직원에 대한 수정을 명시적으로 허용
- C:\공유\최종
- 공유에서 상속
- 명시적으로 직원에게 읽기를 허용합니다.
이제 Working 폴더에 Bullshit.doc라는 파일이 있다고 가정해 보겠습니다.
이전에는 파일이 Working 폴더에서 Final 폴더로 이동(잘라내기/붙여넣기)된 경우 원래 권한을 유지했습니다. 즉, 관리자와 직원은 수정할 수 있었지만 인턴은 권한이 없었습니다.
이제 Bullshit.doc를 이동하려고 하면 이동 시 Final 폴더에서 권한을 상속받게 됩니다. 즉, 인턴이 액세스할 수 없다는 점을 간단히 용서해 줍니다.
내 질문은: 이것이 바뀌었지요, 그렇죠? 아니면 내가 미쳐가는 걸까? KB에 설명된 대로 작동했다고 99% 확신합니다.
과거에 상위 사용자가 폴더 간에 파일을 이동한 후(다른 권한 집합을 사용하여) 인턴이 파일을 읽을 수 없다고 불평했을 때 이와 비슷한 문제가 있었다는 것을 알고 있습니다. 잘라내기/붙여넣기가 작동하지 않고 복사/붙여넣기/삭제해야 한다는 점을 여러 번 설명해야 했습니다. 확실히 Windows 2003으로 돌아왔지만 최소한 2008 R2일 수도 있습니다.
[편집 2] 이제 사진으로!!!
좋아, 그래서 나는 시도하고 복제하기로 결정했습니다. 간단한 예제가 아닌 실제 파일을 사용합니다. 여기있어...
이것이 소스 폴더입니다. 모든 암시적 권한과 하나의 명시적 권한을 확인하세요.
이제 거기에 파일을 만들어 보겠습니다. 그리고 권한을 확인하세요.
파일을 대상으로 이동할 시간입니다. 원래 폴더는 임시 폴더였습니다. 대상 폴더 권한을 확인해 보겠습니다.
폴더를 이동한 후 권한을 확인해 볼까요...
흠... 내가 기대했던 것과는 다릅니다. 단순한 파일이더라도 위의 KB에서 수집한 내용에 따르면 권한이 유지되어야 합니다. 그리고 그것이 내가 그 행동을 기억하는 방법입니다.
그런데 바뀐 것 같더라고요. 그리고 언제 그런 일이 일어났는지에 대한 공식적인 출처를 찾을 수 없습니다.
이것은 내 정신 상태를 의심하게 만듭니다.
답변1
NTFS여전히 진화하고 변화하고 있습니다. 상속된 권한 처리에 대한 변경 사항은 Vista에서 처음 나타났고 Windows 7에서 더욱 발전했다고 생각합니다. 링크의 레지스트리 설정은 XP에서 시작되었으며, 제가 아는 한 최신 버전에서는 무시됩니다.
파일을 복사/이동할 때 어떤 일이 발생하는지 이해하려면 먼저 암시적 권한과 명시적 권한의 차이점을 이해해야 합니다.
암시적 권한상위 폴더에서 상속되므로 상위 폴더와 함께 저장됩니다. 하위 항목과 함께 저장되지 않으므로 이동/복사할 수 없습니다. 즉, 이러한 권한은 상위 폴더에서 오기 때문에 하위 폴더가 상위 폴더에 있는 동안에만 적용됩니다.
명시적 권한폴더/파일에 수동으로 제공되며 다음 위치에 저장됩니다. 액세스 제어 목록(ACL)을 NTFS 속성으로 사용합니다. 항목에 속하는 것으로 간주될 수 있으며 경우에 따라 대상 파일 시스템도 NTFS인 경우 항목과 함께 이동할 수 있습니다.
이 NTFS 아키텍처의 몇 가지 결과는 다음과 같습니다.
- 폴더/파일이 있는 경우복사됨, 대상 폴더의 NTFS 테이블에 새 대상 항목이 생성됩니다. 따라서 복사된 파일은 모든 명시적 권한을 잃게 되며 새 상위 폴더에서만 상속됩니다.
- 파일/폴더가 있는 경우같은 볼륨 내부로 이동됨, 해당 NTFS 항목이 이동되고 포함된 모든 특성 및 권한이 완료됩니다. 따라서 모든 명시적 권한은 유지되지만 이전에 상속된 권한은 상실되고 대신 새 상위 폴더의 권한을 얻게 됩니다.
- 폴더/파일이 있는 경우다른 볼륨 간에 이동됨, 이동은 복사본으로 처리되며 원래 권한은 전혀 유지되지 않습니다. 복사와의 유일한 차이점은 복사가 완료되면 소스가 삭제된다는 점입니다.
- 상속된 권한만 있는 파일/폴더에는 이동할 권한이 없습니다. 이러한 항목은 항상 상위 폴더로부터 권한을 상속받습니다.
- 폴더/파일은 상위 항목으로부터 상속되지 않는 권한으로 표시될 수 있습니다. 이 경우 모든 권한은 ACL, 즉 명시적 권한으로 저장됩니다.
이는 일반적으로 폴더/파일이 동일한 볼륨 내부로 이동될 때 암시적이든 명시적이든 원래 NTFS 권한을 유지한다고 주장하는 대부분의 확립된 문서에 위배됩니다. 이는 이전 버전의 Windows에서는 한때 사실이었을 수도 있지만 Windows 7 및 Windows 10에서는 더 이상 암시적 권한이 적용되지 않는 것으로 나와 포스터를 통해 확인되었습니다.
잘못 문서화된 이동 규칙의 예는 다음 문서를 참조하세요. Windows 2008 R2 및 Windows 7에서 파일을 이동하거나 복사하는 동안 파일 및 폴더 권한이 처리되는 방법. 이 기사는 아래 포스터와 논의한 내용의 출처였으며 여기서 우리는 NTFS에서 복사 및 이동을 관리하는 실제 규칙을 함께 발견했습니다.
답변2
harrymc의 훌륭하고 포괄적인 설명에 추가할 중요한 세부 사항이 더 있으며, 이 세부 사항으로 인해 파일 이동이 때로는 2003 스타일로 작동하고 때로는 2008 스타일로 작동하는 분할 동작이 발생합니다.
NTFS 내부 볼륨 이동 방식은 2008/Vista 이상에서 업데이트되었으며 완전한 점검이 아니라 백그라운드에 두 번째 단계를 추가하는 것입니다.
1 단계)MFT가 업데이트되었습니다. 파일이 이동되고 원래 권한이 유지됩니다.
(2003/XP 및 이전 버전과 같습니다. 해당 OS의 이동은 이 단계에서 중지됩니다.)
2 단계)ACL은 원래 상위 폴더의 상속 권한을 삭제하고 새 상위 폴더의 상속 권한을 적용하도록 업데이트됩니다.
(이는 파일이 대상 폴더의 권한을 갖도록 2008/Vista에 추가된 추가 단계입니다.)
그러나 이동을 수행하는 사용자가수정하다권리가 있으며 명시적으로 해당 권한을 갖고 있지는 않습니다.권한 변경맞습니다, 2단계는 실패할 것이고(그러나 여러분에게 말하지는 않습니다), 여러분은 구식 행동으로 끝날 것이므로 상황이 다시 2003년으로 되돌아간 것처럼 보입니다.
동일한 시나리오에서 누군가가 파일을 복사한 다음 원본을 삭제하면(파일 시스템이 볼륨 간 이동을 처리하는 것과 동일한 방식으로) 모든 것이 예상한 대로 작동합니다.
우아한 해결책은 없습니다. 사용자에게권한 변경권리 그래서2 단계그렇지 않으면 동일한 파일 서버 볼륨의 서로 다른 권한 폴더 간에 이동된 모든 파일은 강제로 다시 전파될 때까지 원래 권한을 유지합니다.