기사에 따르면: http://ntfs.com/ntfs-permissions-precedence.htm
권한의 우선 순위 계층 구조는 다음과 같이 요약될 수 있으며, 우선 순위가 높은 권한이 목록 상단에 나열됩니다.
- 명시적 거부
- 명시적 허용
- 상속된 거부
- 상속된 허용
또한 true: 폴더에 모든 권한이 부여되지 않은 경우 파일 권한은 폴더 권한보다 우선합니다.
나는 이 단락을 이해하지 못합니다:폴더에 모든 권한이 부여되지 않은 경우 파일 권한은 폴더 권한보다 우선 적용됩니다.
파일이 들어 있는 폴더를 말하는 건가요? 폴더에 모든 권한 허용 권한이 있는 파일이 포함되어 있으면 파일이 쓰기 거부로 설정되어 있어도 해당 폴더의 파일이 모든 권한을 갖게 된다는 의미입니까?
답변1
그 의미는 (예를 들어) 다음과 같습니다.
사용자 "DOMAIN\jcitizen"에게는 C:\fakepath 디렉터리에 대한 읽기 전용 액세스 권한이 부여되었으며 이 폴더에는 "document.docx"라는 파일이 존재합니다. 이 시점에서 jcitizen은 파일을 열어 내용을 읽을 수 있지만 변경 사항을 저장할 수는 없습니다.
3개월 후, jcitizen의 관리자는 "adobe.pdf"라는 또 다른 파일을 만들어 C:\fakepath에 배치했습니다. 관리자는 jcitizen이 document.docx에 대한 액세스 권한에 대한 변경 사항을 저장하고 변경하는 기능을 갖기로 결정하여 jcitizen에 대해 C:\fakepath\document.docx에 대한 모든 권한을 명시적으로 설정했습니다.
명시적 권한이 상속된 권한보다 우선하므로 jcitizen이 document.docx에 대한 변경 사항(예: 새 텍스트 단락 추가 및 DOMAIN\jdoe에 대한 읽기 전용 액세스 제공)을 저장하려고 할 때 C:\fakepath에서 상속된 읽기 전용 권한이 적용됩니다. 효과적으로 중복되어 파일 시스템이 명시적인 권한을 수신합니다.
이제 6개월 후, jcitizen의 관리자는 모든 사람에게 C:\fakepath에 대한 모든 권한을 부여하기로 결정합니다. 모든 권한은 사용자에게 부여할 수 있는 최고 수준의 파일/폴더 권한이므로(파일이나 폴더의 소유권도 가질 수 있음), 그 아래의 모든 파일이나 폴더에 설정된 모든 명시적 권한보다 우선합니다.
기업 환경에서는 항상 다음을 수행하는 것이 좋습니다.절대모든 네트워크 사용자에게 모든 권한을 부여합니다. 모든 권한을 가져야 하는 유일한 사람이나 그룹은 도메인 관리자입니다. 제가 일하는 회사의 네트워크(DFS를 실행하는 두 개의 파일 서버 포함)를 재구축할 때 저는 이사의 일상 계정에 모든 권한을 부여하지 않고 두 번째 계정을 부여하기로 결정했습니다. 도메인 및 기업 관리자 권한.
이것이 당신을 위해 해결되기를 바랍니다.