这可能是一个幼稚的问题,但我担心 NTFS 文件系统和 Windows AD 环境下的文件所有权和组访问。
假设 Jim-Bob 创建了一个文件夹 ,\stuff
并将一个文本文档 放在\stuff\words.txt
共享 下的该文件夹中\\totally-hipaa-compliant-server\ultrasecure
。他有适当的权限这样做,因为他是该Super Trusted Users
组的成员,这是访问共享所必需的ultrasecure
。
然后 Jim-Bob 引发了一起事件,并被从Super Trusted Users
群组中除名。将他从群组中除名是否会剥夺他对文件夹和文件的所有权?如果他拥有文件和文件夹的所有权,那么尽管他没有共享权限,他是否仍可以访问该文件和文件夹ultrasecure
?
我知道这听起来有点学术性,但我列出了共享上的文件权限,并将旧用户视为所有者,并且这些用户似乎拥有所有权权限。我不确定这是否值得担心。
答案1
将他从群组中移除并不会剥夺他作为文件所有者的权利。但是,这确实剥夺了他访问该文件的能力。
NTFS 文件/文件夹所有权授予所有者添加/更改/删除文件或文件夹的权限。但是,如果用户无法访问该文件,则这是毫无意义的。
不过,将文件的所有者更改为该组中的其他人可能是个好主意。你永远不知道自己在哪里犯了共享/权限错误,而那个人仍然有权访问该文件。