我试图给所有用户在Windows 7上完全访问(读,写)到一个特定的文件夹。问题是,我不知道如何使用icacls做到这一点。
我有一个名为“成员”的目录下面有文件夹/文件。 我如何recursion设置所有当前的文件夹/文件,以及在那里创build的任何未来的文件夹默认拥有775个权限,并分别属于所有者/组nobody / admin? 我启用ACL,挂载,但似乎无法得到setfacl命令正确执行此操作。 任何想法如何做到这一点?
任何处理文件服务器权限的人都知道,NTFS有一个有趣的devise特性/缺陷,称为移动/复制问题。 正如本MS KB文章所述 ,如果移动文件夹并且源和目标位于同一个NTFS卷上,则文件夹或文件的权限不会自动从父项inheritance。 如果复制文件夹或源和目标位于不同的卷上,权限将被inheritance。 这里是一个简单的例子: 在同一个NTFS卷上有两个名为“技术人员”和“经理”的共享文件夹。 技术人员组可以通过RW访问技术人员文件夹,pipe理员组可以通过RW访问“pipe理人员”文件夹。 如果某人有权访问这两个文件夹,并将子文件夹从“pipe理员”文件夹移动到“技术人员”文件夹,则移动的文件夹仍然只能由“pipe理员”组中的用户访问。 “技术人员”组即使位于“技术人员”文件夹下,也不能访问该子文件夹,并且应该从顶层inheritance权限。 正如你可以想象的,这会导致支持电话,票证和浪费周期解决这些最终用户问题,更不用说老鼠的权限巢,如果用户经常移动文件夹之间不同的安全文件夹/区域相同的音量。 问题是: 什么是解决这个NTFSdevise缺陷的最佳方法,以及如何在您的环境中处理它? 我知道链接的知识库文章谈到了一些registry键来改变Windows资源pipe理器的默认行为,但他们是客户端,并要求用户有能力更改权限,我认为在大多数环境中是一个非启动器,如果你想要保持对文件服务器权限的控制权(以及系统pipe理员的理智)。
每隔一段时间,我都会碰到一个我需要拥有的文件。 我通常使用cacls来更改NTFS权限,但似乎没有所有权。 在* nix下,我会运行像chown me:me <file> 。 有没有窗口相当于chown ?