现在我在有文件服务器的公司工作。 当我看到文件共享的权限,我几乎得到炉膛攻击,因为在根目录“所有人”具有完全的权限,并会inheritance子文件夹和文件。
总大小差不多有1TB,我打算更换权限,特别是使用icacls删除“Everyone”,但是恐怕这样的大小会使进程中出现问题,并且会使文件夹和文件不一致。
我们有备份,但1TB,我认为需要相当长的时间才能恢复,恐怕会打扰用户。
这里的任何人都已经接近文件服务器/共享的更改权限,我需要你的意见和build议。
如果pipe理层没有完全理解这个问题,也许你不应该冒险去改变ACL:毕竟,如果出现了一些问题,他们的眼中就会引起一个问题,纠正一个已经“工作”的解决scheme。
而且,你认为在如此大量的文件上更改ACL是一个具有挑战性的操作是正确的,从一开始(Windows和NTFS使用ACL非常缓慢)比正确性的angular度来看(一些文件被locking,与探险家抱怨,ecc )。
如果你想继续,你有两种可能的方法来降低风险:
Everyone访问权限,而不是在文件级别。 换句话说,您保留了文件的ACL,但您更改了共享ACL以删除不需要的访问。 这几乎是瞬间的操作,可以很容易地恢复