我注意到了一个文件。用户抱怨他们无法删除该文件。
经过进一步调查,发现文件的权限完全混乱。目录中的所有其他文件都没有问题。
我甚至无法查看权限,当我转到“安全”选项卡时,系统显示“您必须具有读取权限才能查看...”消息。我以管理员身份登录,其他文件没有出现此问题。
我努力了
- 取得文件所有权。我以本地管理员帐户和系统帐户(使用 psexec)执行了此操作。
- 文件未被其他进程锁定。
- 没有关于文件系统完整性的警告,但我不能完全排除文件系统损坏。
- 该用户似乎一直拥有访问权限,直到今天早上的某个时间。这是根据我们从审核政策中收集的信息得出的。
从这个帖子我设法获取了 fileacl 的副本并运行它。但我收到了拒绝访问的消息。
> fileacl "filename" /INHERIT /REPLACE /FORCE CreateFile failed, can't get file/dir attribute ! error! (rc=5) Access is denied. CreateFile error! (rc=5) Access is denied. Error in AddAccessRights for "file name"
就好像文件的权限被清空了一样。我不明白为什么,因为我们的用户对任何文件(即使是他们自己的文件)都没有“更改权限”的权限。
还有其他技巧可以重新获得对文件的权限吗?我发现的所有内容都与取得所有权有关,而我无法做到这一点。还有其他方法可以覆盖文件的权限吗?