Remove From My Forums

ntfs 权限继承问题

问题
0

登录进行投票

我现在的情况是：
文件情况：c:\a\b\c\d\log\w3erw4\***.log
我给a目录的权限是ee用户能读，而且是继承下去，没有其他权限的拒绝情况。但w3erw4目录没有继承。w3erw4目录是IIS生成的日志路径。我现在想让w3erw4也继承ee能读的权限，请问怎么做？

2009年12月18日 3:30

回复

|

引用

全部回复

0

登录进行投票

IIS的日志文件当然要事时的读写的，你想设成只读，有点不合常理。
Z

2009年12月20日 7:41

回复

|

引用
0

登录进行投票

你好, 修改文件夹权限, 可以在文件夹的属性-安全项中进行设置, 但少数情况下, 用此方法有些属性有时可能没有传递过去, 所以我会建议直接使用cacls命令

给用户ee对文件夹w3erw4及其所有子对象的只读权限

命令行下输入以下命令即可

cacls C:\a\b\c\d\log\w3erw4 /t /e /c /g ee:r

解释：

Cacls命令使用格式如下：

Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]

Filename——显示访问控制列表（以下简称ACL）； /T——更改当前目录及其所有子目录中指定文件的 ACL；/E—— 编辑 ACL 而不替换；/C——在出现拒绝访问错误时继续；/G user:perm——赋予指定用户访问权限。Perm 可以是R（读取）、W（写入）、C（更改，写入）、F （完全控制）；/R user——撤销指定用户的访问权限(仅在与 /E 一起使用)；/P user:perm——替换指定用户的访问权限；/D user——拒绝指定用户的访问。

1．查看目录和ACL

以Windows XP系统为例，笔者使用Cacls命令查看E盘CCE目录访问控制权限。点击“开始→运行”，在运行对话框中输入“CMD”命令，弹出命令提示符对话框，在“E:\>”提示符下输入“Cacls CCE”命令，接着就会列出Windows XP系统中用户组和用户对CCE目录的访问控制权限项目。如果想查看CCE目录中所有文件访问控制权限，输入“Cacls cce\ ． ”命令即可。

2．修改目录和ACL

设置用户访问权限：我们经常要修改目录和文件的访问权限，使用Cacls命令就很容易做到。下面要赋予本机用户testuser对d盘下test目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入“Cacls test/t /e /c /g testuser:f ”命令即可。

替换用户访问权限：将本机用户testuser的完全控制权限替换为只读权限。在命令提示符对话框中输入“ Cacls test/t /e /c /p testuser:r ”命令即可。

撤销用户访问权限：要想撤销本机用户testuser对该目录的完全控制权限也很容易，在命令提示符中运行“Cacls test/t /e /c /r testuser”即可。

拒绝用户访问：要想拒绝用户testuser访问test目录及其所有子目录中的文件，运行“Cacls test /t /e /c /d testuser”即可。
黄俊贤 Tommy Huang
一起共同学习和交流,共同进步
微软TechNet中文论坛ID j-mcgrady
WinOS社区 ID VirtualTom
http://blogs.itecn.net/blogs/virtualtom

2009年12月20日 8:34

回复

|

引用

版主
0

登录进行投票

一般情况下，NTFS文件格式都是继承的，你的怎么会没有继承呢？要不把文件剪切出去，再粘贴过来试试……

2009年12月20日 8:37

回复

|

引用
0

登录进行投票

IIS的日志文件当然要事时的读写的，你想设成只读，有点不合常理。
Z

谢谢你的回帖！请教兄台iis日志文件设成读写，有什么好处，或者说有什么必要？假设我是一个只要能看看日志的用户呢？

2009年12月20日 13:47

回复

|

引用
0

登录进行投票

你好, 修改文件夹权限, 可以在文件夹的属性-安全项中进行设置, 但少数情况下, 用此方法有些属性有时可能没有传递过去, 所以我会建议直接使用cacls命令

给用户ee对文件夹w3erw4及其所有子对象的只读权限

命令行下输入以下命令即可

cacls C:\a\b\c\d\log\w3erw4 /t /e /c /g ee:r

解释：

Cacls命令使用格式如下：

Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]

Filename——显示访问控制列表（以下简称ACL）； /T——更改当前目录及其所有子目录中指定文件的 ACL；/E—— 编辑 ACL 而不替换；/C——在出现拒绝访问错误时继续；/G user:perm——赋予指定用户访问权限。Perm 可以是R（读取）、W（写入）、C（更改，写入）、F （完全控制）；/R user——撤销指定用户的访问权限(仅在与 /E 一起使用)；/P user:perm——替换指定用户的访问权限；/D user——拒绝指定用户的访问。

1．查看目录和ACL

以Windows XP系统为例，笔者使用Cacls命令查看E盘CCE目录访问控制权限。点击“开始→运行”，在运行对话框中输入“CMD”命令，弹出命令提示符对话框，在“E:\>”提示符下输入“Cacls CCE”命令，接着就会列出Windows XP系统中用户组和用户对CCE目录的访问控制权限项目。如果想查看CCE目录中所有文件访问控制权限，输入“Cacls cce\ ． ”命令即可。

2．修改目录和ACL

设置用户访问权限：我们经常要修改目录和文件的访问权限，使用Cacls命令就很容易做到。下面要赋予本机用户testuser对d盘下test目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入“Cacls test/t /e /c /g testuser:f ”命令即可。

替换用户访问权限：将本机用户testuser的完全控制权限替换为只读权限。在命令提示符对话框中输入“ Cacls test/t /e /c /p testuser:r ”命令即可。

撤销用户访问权限：要想撤销本机用户testuser对该目录的完全控制权限也很容易，在命令提示符中运行“Cacls test/t /e /c /r testuser”即可。

拒绝用户访问：要想拒绝用户testuser访问test目录及其所有子目录中的文件，运行“Cacls test /t /e /c /d testuser”即可。

黄俊贤 Tommy Huang
一起共同学习和交流,共同进步
微软TechNet中文论坛ID j-mcgrady
WinOS社区 ID VirtualTom
http://blogs.itecn.net/blogs/virtualtom

谢谢你的回帖，我试了一些，你的命令是有效的。
但是我的情况是：
有目录 c：\a\b\c\g\log\wer4ew\*log
c:\a\m\m\k\log\wefsdf90\*.log
c:\a\q\p\t\log\wefsdfg\*.log
...........
这么多，一个个设，太麻烦
其实我最想知道是的某个用户的ntfs权限的继承对程序生成的文件有什么关系？正如我一个帖子说到的”我给a目录的权限是ee用户能读，而且是继承下去，没有其他权限的拒绝情况。但w3erw4目录没有继承。w3erw4目录是IIS生成的日志路径。我现在想让w3erw4也继承ee能读的权限，请问怎么做？“w3erw4目录是IIS生成的日志路径。对于这种程序生成的文件ntfs权限继承有什么特殊的地方？在比如说我是一个别的程序生成的文件，ntfs 权限继承又会有什么影响？

2009年12月20日 13:55

回复

|

引用
0

登录进行投票

一般情况下，NTFS文件格式都是继承的，你的怎么会没有继承呢？要不把文件剪切出去，再粘贴过来试试……

谢谢你的回帖！我试了一些，行！但我是有太多的文件夹有这个问题。如果你能告诉我ntfs权限的继承和那些程序生成的文件有什么关系就最好！谢谢！

2009年12月20日 13:58

回复

|

引用
0

登录进行投票

谢谢你的回帖，我试了一些，你的命令是有效的。
但是我的情况是：
有目录 c：\a\b\c\g\log\wer4ew\*log
c:\a\m\m\k\log\wefsdf90\*.log
c:\a\q\p\t\log\wefsdfg\*.log
...........
这么多，一个个设，太麻烦
其实我最想知道是的某个用户的ntfs权限的继承对程序生成的文件有什么关系？正如我一个帖子说到的”我给a目录的权限是ee用户能读，而且是继承下去，没有其他权限的拒绝情况。但w3erw4目录没有继承。w3erw4目录是IIS生成的日志路径。我现在想让w3erw4也继承ee能读的权限，请问怎么做？“w3erw4目录是IIS生成的日志路径。对于这种程序生成的文件ntfs权限继承有什么特殊的地方？在比如说我是一个别的程序生成的文件，ntfs 权限继承又会有什么影响？

1. 抛开IIS方面权限设置要求，单看你的文件夹权限设置需求，

假如你想ee在文件夹a及其所有子对象都继承属性

那你使用cacls C:\a\ /t /e /c /g ee:r

就不需要单独每文件夹设置

2. 一些应用程序的文件夹默认不是继承权限的，这样的应用程序是有的，假如要继承就需要使用cacls命令或手动修改文件夹的安全属性以修改ACL

例如Oracle安装后生成的文件夹，虽然安装生成的Oracle根文件夹默认是everyone full control 权限，但有些子文件夹例如Ora92(大概这个名称，记得不是很清楚），power user或更低权限组内的用户是没有权限进入的，权限没有继承其所有子对象. 假如Oracle在安装后要让Power User权限用户正常使用，需要在Ora92文件夹单独使用cacls以及其/t命令进行修改

假如觉得我的回答可帮助你解决问题,请标记为答复以便结贴,谢谢

黄俊贤 Tommy Huang

TechNet中文论坛ID j-mcgrady
WinOS社区ID VirtualTom
http://blogs.itecn.net/blogs/virtualtom
一起共同学习和交流,共同进步

2009年12月20日 14:21

回复

|

引用

版主
0

登录进行投票

谢谢你的回帖，我试了一些，你的命令是有效的。
但是我的情况是：
有目录 c：\a\b\c\g\log\wer4ew\*log
          c:\a\m\m\k\log\wefsdf90\*.log
      c:\a\q\p\t\log\wefsdfg\*.log
...........
这么多，一个个设，太麻烦
其实我最想知道是的某个用户的ntfs权限的继承对程序生成的文件有什么关系？正如我一个帖子说到的”我给a目录的权限是ee用户能读，而且是继承下去，没有其他权限的拒绝情况。但w3erw4目录没有继承。w3erw4目录是IIS生成的日志路径。我现在想让w3erw4也继承ee能读的权限，请问怎么做？“w3erw4目录是IIS生成的日志路径。对于这种程序生成的文件ntfs权限继承有什么特殊的地方？在比如说我是一个别的程序生成的文件，ntfs 权限继承又会有什么影响？

1. 抛开IIS方面权限设置要求，单看你的文件夹权限设置需求，

假如你想ee在文件夹a及其所有子对象都继承属性

那你使用cacls C:\a\ /t /e /c /g ee:r

就不需要单独每文件夹设置

2. 一些应用程序的文件夹默认不是继承权限的，这样的应用程序是有的，假如要继承就需要使用cacls命令或手动修改文件夹的安全属性以修改ACL

例如Oracle安装后生成的文件夹，虽然安装生成的Oracle根文件夹默认是everyone full control 权限，但有些子文件夹例如Ora92(大概这个名称，记得不是很清楚），power user或更低权限组内的用户是没有权限进入的，权限没有继承其所有子对象. 假如Oracle在安装后要让Power User权限用户正常使用，需要在Ora92文件夹单独使用cacls以及其/t命令进行修改

假如觉得我的回答可帮助你解决问题,请标记为答复以便结贴,谢谢

黄俊贤 Tommy Huang

TechNet中文论坛ID j-mcgrady
WinOS社区ID VirtualTom
http://blogs.itecn.net/blogs/virtualtom
一起共同学习和交流,共同进步
我尝试了一下
cacls C:\a\ /t /e /c /g ee:r
能执行，但：
c：\a\b\c\g\log\wer4ew\*log
  c:\a\m\m\k\log\wefsdf90\*.log
  c:\a\q\p\t\log\wefsdfg\*.log
log目录下的文件夹和文件还是不能继承。请问是不是IIS生成的文件有什么特殊之处，还是ntfs在某些方面有缺陷？

2009年12月23日 13:57

回复

|

引用