Контроль доступа к файлам в Windows

Question

У меня есть файл в файловой системе NTFS Windows 2003. Он называется C: \ MyFolder \ MyFile.txt. Сначала предоставьте пользователю доступ для чтения к файлу. Затем я удаляю доступ пользователя для чтения к родительской папке.

Теперь пользователь не может использовать проводник Windows для просмотра папки и дважды щелкнуть, чтобы открыть его в блокноте. Пользователь может зайти в меню «Пуск» («Пуск») и ввести «C: \ MyFolder \ MyFile.txt», и файл загрузится в Блокнот.

Может кто-нибудь указать мне документацию MSDN, которая объясняет, почему это так? Я перепробовал все запросы Google и Bing, которые только мог придумать.

большое спасибо

Answer 1

См. Разрешение «Переместить папку» в таблице на этой странице:

http://technet.microsoft.com/en-us/library/cc787794(WS.10).aspx

Answer 2

Для меня это больше похоже на статью в TechNet, чем на MSDN.

Если вы считаете каталог / папку не папкой картотеки, а скорее индексной карточкой, прикрепленной к передней части шкафа, чтобы сказать, что находится в шкафу. Это фактически то, что папка находится в файловой системе (индекс, где находятся файлы.)

Поскольку вы отказали пользователю в праве доступа к содержимому папки, вы отказали ему в доступе к карточке индекса. Однако, если они знают точный файл, который им нужен, они все равно могут получить доступ к файлу, для которого у них есть разрешения, поскольку это не требует проверки на карточке индекса.

За кулисами это, очевидно, немного сложнее, но это основной вид. Я видел, что эта техника довольно часто использовалась в средах * nix, когда я был в Uni, чтобы скрыть назначения предыдущих лет от текущей группы студентов. Однако, поскольку они не удалили разрешения для некоторых файлов, преподаватели все же могли направить их к конкретным примерам предыдущих лет.