WIndows文件访问控制

时间:2011-01-12 00:41:47

标签: windows acl ntfs

我在Windows 2003 NTFS文件系统上有一个文件。它叫做C:\ MyFolder \ MyFile.txt。首先授予用户对文件的读访问权限。然后我删除了用户对父文件夹的读访问权。

现在用户无法使用Windows资源管理器浏览文件夹并双击以在记事本中打开。用户可以转到“开始”(菜单)“运行”并输入“C:\ MyFolder \ MyFile.txt”,文件将在记事本中加载。

有人能指出我的MSDN文档解释原因吗?我已经尝试过所有我能想到的google和bing查询。

非常感谢

2 个答案:

答案 0 :(得分:2)

请参阅本页表格中的“遍历文件夹”权限:

http://technet.microsoft.com/en-us/library/cc787794(WS.10).aspx

答案 1 :(得分:1)

对我来说,这听起来更像是一篇TechNet文章而不是MSDN文章。

如果您认为某个目录/文件夹不是文件柜文件夹,而是将一张索引卡贴在机柜前面,以便说出机柜中的内容。这实际上是文件系统上的文件夹(文件所在的索引)。

由于您已拒绝用户对该文件夹中的内容的权限,因此您拒绝他们访问索引卡。但是,如果他们知道他们想要的确切文件,那么他们仍然可以访问他们有权访问的文件,因为这不需要检查索引卡。

在幕后,它显然有点复杂,但这是基本观点。当我在Uni隐藏当前批次学生的前几年作业时,我看到这种技术在* nix环境中使用了很多。但是,由于他们没有从某些文件中删除权限,导师仍然可以将他们引导到前几年的具体示例中。