Eu tenho uma máquina Windows Server 2008-r2 com compartilhamento. Tenho um usuário administrador e três usuários padrão acessando este compartilhamento.
Eu tenho um aplicativo executado pelo usuário administrador (mas não como administrador) que cria novos diretórios e copia arquivos para esses diretórios.
O compartilhamento dá a todos acesso de leitura e controle total aos administradores. Além disso, a segurança do compartilhamento dá permissão de leitura e execução aos três usuários padrão. Ao adicionar as permissões para os 3 usuários padrão, fiz um "Substitua todas as permissões do objeto filho por permissões herdáveis deste objeto". O fato é que tentei sem e depois tentei com.
OK. Aqui está o meu problema:
no momento em que dou permissões, todos os 4 usuários têm acesso a todas as pastas e arquivos. No entanto, quando o aplicativo cria uma nova pasta e copia os arquivos nela, os três usuários padrão têm as permissões adequadas para a pasta, mas nenhuma permissão nos arquivos (as permissões efetivas nos arquivos são mostradas como nenhuma). Se eu refazer as permissões, os arquivos com os quais tive problemas funcionarão, mas, novamente, os novos arquivos não. Alterei 1 dos 3 usuários para administrador e confirmei que todo o acesso a arquivos funciona conforme o esperado.
Então, o que estou perdendo? Presumo que tenha algo a ver com a cópia dos arquivos, pois a criação das pastas dá a eles as permissões adequadas.
Atualização: com base nos comentários de @Zordache, fiz o seguinte:
- Adicionado um grupo, adicionado 3 usuários a esse grupo, removido permissões individuais.
- Concedeu a esse grupo permissões semelhantes nos diretórios dos quais os arquivos estavam sendo movidos.
Agora confirmei que as permissões estão corretas em um arquivo movido de um diretório de entrada. Também confirmei que os novos arquivos recebidos se comportam corretamente. Problema resolvido.
Responder1
A regra nº 1 para trabalhar com permissões é nunca configurar permissões por usuário, exceto em um diretório inicial.
É quase certo que você deve criar um grupo, adicionar seus três usuários a esse grupo e, em seguida, configurar as permissões com base nesse grupo.
A propósito, o aplicativo está realmente criando arquivos no diretório de destino ou os está movendo de algum outro local? Quando os arquivos são movidos, dentro do mesmo volume, as permissões não são atualizadas de acordo com o que você esperaria no destino e, em vez disso, as permissões do local de origem são mantidas.
KB310316: Como as permissões são tratadas quando você copia e move arquivos e pastas
Por padrão, um objeto herda permissões de seu objeto pai, no momento da criação ou quando é copiado ou movido para sua pasta pai.A única exceção a esta regra ocorre quando você move um objeto para uma pasta diferente no mesmo volume.Neste caso, as permissões originais são mantidas.