Прочитав следующую страницу, чтобы узнать, как работают разрешения NTFS для файлов, папок и общих ресурсов, у меня осталось несколько вопросов, и я надеюсь получить ответы в этой группе:
http://technet.microsoft.com/en-us/library/bb727008.aspx
На странице указано, что когда разрешение затемнено, это означает, что такое разрешение унаследовано от родительского объекта (я думаю, в случае папок это может означать родительскую папку, но что это будет означать в случае файлов?).
В чем разница между пользователем и контактом (как указано в верхней части данной страницы)?
В моей системе, помимо основных разрешений «Полный доступ», «Изменение», «Чтение и выполнение», «Список содержимого папки», «Чтение» и «Запись», есть еще одно разрешение, указанное в списке управления доступом для различных файлов, а именно разрешение «специальной авторизации». Что это такое, для чего он используется, откуда он берется и почему он не описан ни на одном из различных сайтов, объясняющих атрибуты, относящиеся к файлам, папкам и общим папкам NTFS?
На странице указано, что для запуска сценариев требуется разрешение на чтение, а разрешение на выполнение для них не требуется в Windows. Предположительно, под сценариями мы подразумеваем любой файл, который интерпретируется, а не компилируется, но с огромным количеством типов файлов, которые можно запускать в системах Windows, как мне узнать, какие из них действительно нуждаются в разрешениях на выполнение, а какие нет?
В таблице разрешений по ссылке, которую я опубликовал, есть ли опечатка, относящаяся к разрешению содержимого папки списка для папок (я не думал, что это подразумевает разрешение на выполнение)?
Спасибо за помощь.
[Ссылка на "Карманный консультант администратора Microsoft Windows 2000"]
Вам действительно стоит прочитать более свежую документацию. Взять этот например.
[родительский объект:] Я предполагаю, что в случае папок это может означать родительскую папку, но что это будет значить в случае файлов?
В грубом приближении родительский объект файла - это папка, в которой он содержится.
В чем разница между пользователем и контактом
Это ошибка документации. Контактные объекты могут быть созданы в Active Directory и чем-то похожи на пользовательские объекты, за исключением того, что они не могут войти в систему и не могут получить разрешения для ресурсов. Вы не можете назначить контакту разрешения NTFS.
разрешение «специального разрешения»
Это не разрешение как таковое. Это просто флажок, указывающий на то, что предоставлено более детализированных разрешений, чем при типичных комбинациях чтения / записи / полного управления, которые вы видите в упрощенном графическом интерфейсе ACL. Нажмите кнопку «Расширенные разрешения» и просмотрите подробные сведения об управлении доступом.
как я узнаю, какие из них действительно нуждаются в разрешениях на выполнение, а какие нет?
Разрешение на выполнение не используется в собственных приложениях Win32 / Win64. Он был включен для POSIX совместимость. Поскольку вы, вероятно, не используете программное обеспечение, требующее API-интерфейсов POSIX (службы для Unix / Interix и зависимых программных пакетов), вы в большинстве случаев можете игнорировать разрешение «Выполнить».
Разрешение на содержимое папки списка для папок [подразумевает разрешение на выполнение]
Это действительно так - опять же для совместимости с POSIX. В UNIX бит разрешения на выполнение для папок фактически переводится в «содержимое списка». Как я отмечал ранее, Windows в любом случае не реализует разрешение «Выполнить», но «Содержимое списка» обрабатывается должным образом.