标签: winapi access-rights file-ownership
我有一个限制写入的文件夹,只有在用户位于特定组或已明确授予其权限的情况下才能写入该文件夹。我已经使用SetNamedSecurityInfo在具有指定组和用户的文件夹上成功实现了C ++。但是,以下方案给我带来了麻烦:
最后一点是问题所在。由于用户是他可以在其中写入的文件的所有者,即使管理员删除了权限(例如,通过删除组成员身份)。 我想要实现文件的所有权不授予该受限文件夹中所有者的任何权利。
答案 0 :(得分:1)
您需要从文件夹中删除CREATOR OWNER SID,然后将其向下推送到文件中。