none
ntfs 权限继承问题 RRS feed

  • 问题

  • 我现在的情况是:
    文件情况:c:\a\b\c\d\log\w3erw4\***.log
    我给a目录的权限是ee用户能读,而且是继承下去,没有其他权限的拒绝情况。但w3erw4目录没有继承。w3erw4目录是IIS生成的日志路径。我现在想让w3erw4也继承ee能读的权限,请问怎么做?
    2009年12月18日 3:30

全部回复

  • IIS的日志文件当然要事时的读写的,你想设成只读,有点不合常理。
    Z
    2009年12月20日 7:41
  • 你好, 修改文件夹权限, 可以在文件夹的属性-安全项中进行设置, 但少数情况下, 用此方法有些属性有时可能没有传递过去, 所以我会建议直接使用cacls命令

    给用户ee对文件夹w3erw4及其所有子对象的只读权限

    命令行下输入以下命令即可

    cacls C:\a\b\c\d\log\w3erw4 /t /e /c /g ee:r


    解释:

    Cacls命令使用格式如下:

      Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]

      Filename——显示访问控制列表(以下简称ACL); /T——更改当前目录及其所有子目录中指定文件的 ACL;/E—— 编辑 ACL 而不替换;/C——在出现拒绝访问错误时继续;/G user:perm——赋予指定用户访问权限。Perm 可以是R(读取)、W(写入)、C(更改,写入)、F (完全控制);/R user——撤销指定用户的访问权限(仅在与 /E 一起使用);/P user:perm——替换指定用户的访问权限;/D user——拒绝指定用户的访问。

      1. 查看目录和ACL

      以Windows XP系统为例,笔者使用Cacls命令查看E盘CCE目录访问控制权限。点击“开始→运行”,在运行对话框中输入“CMD”命令,弹出命令提示符对话框,在“E:\>”提示符下输入“Cacls CCE”命令,接着就会列出Windows XP系统中用户组和用户对CCE目录的访问控制权限项目。如果想查看CCE目录中所有文件访问控制权限,输入“Cacls cce\ . ”命令即可。

      2. 修改目录和ACL

      设置用户访问权限:我们经常要修改目录和文件的访问权限,使用Cacls命令就很容易做到。下面要赋予本机用户testuser对d盘下test目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入“Cacls test/t /e /c /g testuser:f ”命令即可。

      替换用户访问权限:将本机用户testuser的完全控制权限替换为只读权限。在命令提示符对话框中输入“ Cacls test/t /e /c /p testuser:r ”命令即可。

      撤销用户访问权限:要想撤销本机用户testuser对该目录的完全控制权限也很容易,在命令提示符中运行“Cacls test/t /e /c /r testuser”即可。

      拒绝用户访问:要想拒绝用户testuser访问test目录及其所有子目录中的文件,运行“Cacls test /t /e /c /d testuser”即可。

    黄俊贤 Tommy Huang
    一起共同学习和交流,共同进步
    微软TechNet中文论坛ID j-mcgrady
    WinOS社区 ID VirtualTom
    http://blogs.itecn.net/blogs/virtualtom
    2009年12月20日 8:34
    版主
  • 一般情况下,NTFS文件格式都是继承的,你的怎么会没有继承呢?要不把文件剪切出去,再粘贴过来试试……
    2009年12月20日 8:37
  • IIS的日志文件当然要事时的读写的,你想设成只读,有点不合常理。
    Z

    谢谢你的回帖! 请教兄台iis日志文件设成读写,有什么好处,或者说有什么必要?假设我是一个只要能看看日志的用户呢?
    2009年12月20日 13:47
  • 你好, 修改文件夹权限, 可以在文件夹的属性-安全项中进行设置, 但少数情况下, 用此方法有些属性有时可能没有传递过去, 所以我会建议直接使用cacls命令

    给用户ee对文件夹w3erw4及其所有子对象的只读权限

    命令行下输入以下命令即可

    cacls C:\a\b\c\d\log\w3erw4 /t /e /c /g ee:r


    解释:

    Cacls命令使用格式如下:

      Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]

      Filename——显示访问控制列表(以下简称ACL); /T——更改当前目录及其所有子目录中指定文件的 ACL;/E—— 编辑 ACL 而不替换;/C——在出现拒绝访问错误时继续;/G user:perm——赋予指定用户访问权限。Perm 可以是R(读取)、W(写入)、C(更改,写入)、F (完全控制);/R user——撤销指定用户的访问权限(仅在与 /E 一起使用);/P user:perm——替换指定用户的访问权限;/D user——拒绝指定用户的访问。

      1. 查看目录和ACL

      以Windows XP系统为例,笔者使用Cacls命令查看E盘CCE目录访问控制权限。点击“开始→运行”,在运行对话框中输入“CMD”命令,弹出命令提示符对话框,在“E:\>”提示符下输入“Cacls CCE”命令,接着就会列出Windows XP系统中用户组和用户对CCE目录的访问控制权限项目。如果想查看CCE目录中所有文件访问控制权限,输入“Cacls cce\ . ”命令即可。

      2. 修改目录和ACL

      设置用户访问权限:我们经常要修改目录和文件的访问权限,使用Cacls命令就很容易做到。下面要赋予本机用户testuser对d盘下test目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入“Cacls test/t /e /c /g testuser:f ”命令即可。

      替换用户访问权限:将本机用户testuser的完全控制权限替换为只读权限。在命令提示符对话框中输入“ Cacls test/t /e /c /p testuser:r ”命令即可。

      撤销用户访问权限:要想撤销本机用户testuser对该目录的完全控制权限也很容易,在命令提示符中运行“Cacls test/t /e /c /r testuser”即可。

      拒绝用户访问:要想拒绝用户testuser访问test目录及其所有子目录中的文件,运行“Cacls test /t /e /c /d testuser”即可。

    黄俊贤 Tommy Huang
    一起共同学习和交流,共同进步
    微软TechNet中文论坛ID j-mcgrady
    WinOS社区 ID VirtualTom
    http://blogs.itecn.net/blogs/virtualtom

    谢谢你的回帖,我试了一些,你的命令是有效的。
    但是我的情况是:
    有目录 c:\a\b\c\g\log\wer4ew\*log
              c:\a\m\m\k\log\wefsdf90\*.log
             c:\a\q\p\t\log\wefsdfg\*.log
    ...........
    这么多,一个个设,太麻烦
    其实我最想知道是的某个用户的ntfs权限的继承对程序生成的文件有什么关系?正如我一个帖子说到的”我给a目录的权限是ee用户能读,而且是继承下去,没有其他权限的拒绝情况。但w3erw4目录没有继承。w3erw4目录是IIS生成的日志路径。我现在想让w3erw4也继承ee能读的权限,请问怎么做?“w3erw4目录是IIS生成的日志路径。对于这种程序生成的文件ntfs权限继承有什么特殊的地方?在比如说我是一个别的程序生成的文件,ntfs 权限继承又会有什么影响?
    2009年12月20日 13:55
  • 一般情况下,NTFS文件格式都是继承的,你的怎么会没有继承呢?要不把文件剪切出去,再粘贴过来试试……

    谢谢你的回帖!我试了一些,行! 但我是有太多的文件夹有这个问题。如果你能告诉我ntfs权限的继承和那些程序生成的文件有什么关系就最好! 谢谢!
    2009年12月20日 13:58

  • 谢谢你的回帖,我试了一些,你的命令是有效的。
    但是我的情况是:
    有目录 c:\a\b\c\g\log\wer4ew\*log
              c:\a\m\m\k\log\wefsdf90\*.log
             c:\a\q\p\t\log\wefsdfg\*.log
    ...........
    这么多,一个个设,太麻烦
    其实我最想知道是的某个用户的ntfs权限的继承对程序生成的文件有什么关系?正如我一个帖子说到的”我给a目录的权限是ee用户能读,而且是继承下去,没有其他权限的拒绝情况。但w3erw4目录没有继承。w3erw4目录是IIS生成的日志路径。我现在想让w3erw4也继承ee能读的权限,请问怎么做?“w3erw4目录是IIS生成的日志路径。对于这种程序生成的文件ntfs权限继承有什么特殊的地方?在比如说我是一个别的程序生成的文件,ntfs 权限继承又会有什么影响?

    1. 抛开IIS方面权限设置要求,单看你的文件夹权限设置需求,

    假如你想ee在文件夹a及其所有子对象都继承属性

    那你使用cacls C:\a\ /t /e /c /g ee:r

    就不需要单独每文件夹设置


    2. 一些应用程序的文件夹默认不是继承权限的,这样的应用程序是有的, 假如要继承就需要使用cacls命令或手动修改文件夹的安全属性以修改ACL

    例如Oracle安装后生成的文件夹,虽然安装生成的Oracle根文件夹默认是everyone full control 权限, 但有些子文件夹例如Ora92(大概这个名称,记得不是很清楚),power user或更低权限组内的用户是没有权限进入的,权限没有继承其所有子对象. 假如Oracle在安装后要让Power User权限用户正常使用,需要在Ora92文件夹单独使用cacls以及其/t命令进行修改







    假如觉得我的回答可帮助你解决问题,请标记为答复以便结贴,谢谢

    黄俊贤 Tommy Huang

    TechNet中文论坛ID j-mcgrady
    WinOS社区ID VirtualTom
    http://blogs.itecn.net/blogs/virtualtom
    一起共同学习和交流,共同进步
    2009年12月20日 14:21
    版主

  • 谢谢你的回帖,我试了一些,你的命令是有效的。
    但是我的情况是:
    有目录 c:\a\b\c\g\log\wer4ew\*log
              c:\a\m\m\k\log\wefsdf90\*.log
             c:\a\q\p\t\log\wefsdfg\*.log
    ...........
    这么多,一个个设,太麻烦
    其实我最想知道是的某个用户的ntfs权限的继承对程序生成的文件有什么关系?正如我一个帖子说到的”我给a目录的权限是ee用户能读,而且是继承下去,没有其他权限的拒绝情况。但w3erw4目录没有继承。w3erw4目录是IIS生成的日志路径。我现在想让w3erw4也继承ee能读的权限,请问怎么做?“w3erw4目录是IIS生成的日志路径。对于这种程序生成的文件ntfs权限继承有什么特殊的地方?在比如说我是一个别的程序生成的文件,ntfs 权限继承又会有什么影响?

    1. 抛开IIS方面权限设置要求,单看你的文件夹权限设置需求,

    假如你想ee在文件夹a及其所有子对象都继承属性

    那你使用cacls C:\a\ /t /e /c /g ee:r

    就不需要单独每文件夹设置


    2. 一些应用程序的文件夹默认不是继承权限的,这样的应用程序是有的, 假如要继承就需要使用cacls命令或手动修改文件夹的安全属性以修改ACL

    例如Oracle安装后生成的文件夹,虽然安装生成的Oracle根文件夹默认是everyone full control 权限, 但有些子文件夹例如Ora92(大概这个名称,记得不是很清楚),power user或更低权限组内的用户是没有权限进入的,权限没有继承其所有子对象. 假如Oracle在安装后要让Power User权限用户正常使用,需要在Ora92文件夹单独使用cacls以及其/t命令进行修改







    假如觉得我的回答可帮助你解决问题,请标记为答复以便结贴,谢谢

    黄俊贤 Tommy Huang

    TechNet中文论坛ID j-mcgrady
    WinOS社区ID VirtualTom
    http://blogs.itecn.net/blogs/virtualtom
    一起共同学习和交流,共同进步
    我尝试了一下
    cacls C:\a\ /t /e /c /g ee:r 
    能执行,但:
     c:\a\b\c\g\log\wer4ew\*log
      c:\a\m\m\k\log\wefsdf90\*.log
      c:\a\q\p\t\log\wefsdfg\*.log
    log目录下的文件夹和文件还是不能继承。请问是不是IIS生成的文件有什么特殊之处,还是ntfs在某些方面有缺陷?
    2009年12月23日 13:57