如果任何人都可以进入并使自己成为文件夹的所有者并允许自己完全控制,那么我认为拒绝对文件夹的完全控制权限是没有意义的。
我通过拒绝 USB 上文件夹的完全控制权限来测试这一点,然后将 USB 插入另一台计算机,虽然初始警告显示拒绝访问该文件夹,但只需一分钟即可进入属性并控制整个文件夹。
有没有什么办法可以防止这种情况发生?
答案1
在您的闪存驱动器上无法做到这一点,但在将要访问闪存驱动器的计算机的操作系统中可以。请注意,NTFS 权限适用于隔离和托管环境,其中所有用户都没有升级权限。例如,在 Windows 中,有一个策略:
Computer Configuration > Windows Settings > Security Settings> Local Policies > User Right Assignment
称为取得文件和文件夹的所有权和管理员默认情况下,组被授予该权限。如果删除管理员,则任何管理员都无法取得他/她没有明确权限的文件和文件夹的所有权。但您可能知道,这是特定于计算机的,从另一台计算机访问闪存驱动器仍然允许管理员取得他们没有明确权限或被明确拒绝访问的文件和文件夹的所有权。