none
NTFS的檔案權限問題 RRS feed

  • 問題

  • 我看了兩本書

    一本說權限衝突時取較嚴謹的(交集)

    另一本則說是兩權限累加(連集)

    到底是哪一個對阿

    我都被搞糊塗了

    2006年12月19日 下午 01:30

解答

  • 我覺得可能是你沒看清楚書上的段落主題耶。

    看交集應該是在指同時看Share Permission和NTFS Permission時;

    看聯集應該是指在同一個層級(Share or NTFS)中,user同時屬於多個有被定義權限的對象(如group)時。

    另外read跟write是獨立的,並不互斥。

    2006年12月21日 上午 07:42

所有回覆

  • 兩者都對,NTFS 檔案權限是可以累加和繼承的,但是只要有碰到有任何拒絕的權限指派的話就是拒絕。

    例如:某使用者同時屬於 A 安全性群組與 B 安全性群組,而 A 對於某資料夾有允許寫入的權限;B 對於此相同資料夾有拒絕寫入的權限,則此使用者所得到的結果是不能對此資料夾作寫入的動作的。

    2006年12月19日 下午 01:45
  • 可是權限衝突時取較嚴謹的(交集)

    他的舉例是 當一權限是Modify另一權限是Read時

    總和的權限是Read

    而兩權限累加(連集)

    所舉的例子是 當一權限是write 另一權限是Read

    總和的權限是write 和 read

    這兩個根本是互斥的

    怎麼可能同時存在呢?

     

    2006年12月20日 上午 06:57
  • 因為修改包含了讀取及執行, 讀取, 寫入等權限, 與單獨的讀取權限有衝突 ; 而讀取寫入是兩個不同的權限, 兩者可以加總起來同時擁有讀取寫入的權限, 您自行實做一次就知道了

    2006年12月20日 上午 09:23
  • 我覺得可能是你沒看清楚書上的段落主題耶。

    看交集應該是在指同時看Share Permission和NTFS Permission時;

    看聯集應該是指在同一個層級(Share or NTFS)中,user同時屬於多個有被定義權限的對象(如group)時。

    另外read跟write是獨立的,並不互斥。

    2006年12月21日 上午 07:42
  • 的確是我沒看清楚

    這樣矛盾就沒了

    謝謝你的提醒

    2006年12月21日 上午 08:03