我不知道你们中有多少人使用 SetACL 为用户提供某些目录的权限,但我发现自己陷入了一个非常奇怪的困境。
我授予系统中的某个用户对两个 Windows 目录的完全权限,以便执行某些操作(主要是删除某些文件)。
有一次,我对 Windows/Temp 目录执行了此操作。我发现,用户对整个目录及其包含的文件具有权限(这是理所当然的)。
但是,在另一种情况下,当对 Windows/Logs/CBS 目录执行相同操作时,我发现用户对某些文件拥有权限,但并非所有文件都有权限。
但更奇怪的是,考虑到文件的创建/修改日期,整个事情毫无意义。我的意思是,有些文件是在 x-10 天前创建的,用户对这些文件拥有正确的权限,有些文件是在 x-2 天前创建的,遵循相同的模式,但有些文件是在 x-5 天前创建的,用户对这些文件没有任何权限。
我无法解释为什么会发生这种情况,但我正在尝试找到一种方法来纠正这个问题。我的第一个想法是切换到“icalcs”来执行实际的权限授予操作,因为我认为本机 Windows 程序至少在理论上应该比 SetACL 表现更好。
有人遇到过这种情况吗?如果有,那么该如何处理这个问题呢?