我正在研究从服务器获取凭据并将其存储在文件中的客户端。我想a)使文件只能由所有者读取,b)在后续使用之前检查文件只能由所有者读取。
这在Linux上是微不足道的。我的问题出在Windows上。
我应该删除授予读取权限的所有者以外的所有ACE吗?或者只删除所有者以外的所有ACE?
或者为群组和“所有人”添加“拒绝”ACE是否足够?
还是第三种方式?
我知道文件可以具有继承的访问权限,但我不确定如何检测该文件并取消对所有人的授权,而不是所有者。
如果相关,则创建该文件的应用程序使用Java,并且使用该文件的应用程序使用C ++。