Назад | Перейти на главную страницу

Что значит «СОЗДАТЕЛЬ СОБСТВЕННИКА» быть владельцем папки?

Я вижу папки с владельцем «OWNER CREATOR» и группой «DOMAIN \ Domain Users». Когда я копирую эти файлы, право собственности передается мне. Я не хочу такого поведения.

Однако что значит для папки иметь владельца "OWNER CREATOR"? Это кажется странным. Я также заметил, что это не поддерживается постоянно между моей локальной файловой системой и различными сетевыми файловыми системами. Например, NetApp, похоже, поддерживает этот тип собственности, а Isilon - нет. Копирование файлов в Isilon вызывает проблемы.

В случае, если люди задаются вопросом, после исследования с Microsoft, следующее - лучшее, что я могу объяснить, что происходит.

CREATOR OWNER - группа. У него есть SID. Таким образом, он может быть назначен владельцем файла или папки.

CREATOR OWNER имеет особое значение при использовании в записи управления доступом (ACE). В этом контексте его разрешения применяются к SID владельца, а не к самому CREATOR OWNER SID.

При использовании в качестве Владельца особого значения не имеет. В этом контексте это просто SID для группы без участников.

Если вы назначаете CREATOR OWNER владельцем, вы делаете то, что разрешено, но не очень полезно. В этом случае любой СОЗДАТЕЛЬ ВЛАДЕЛЬЦА разрешения от ACE будет применяться к СОЗДАТЕЛЮ ВЛАДЕЛЬЦА SID. Поскольку этот SID является группой без членов, привилегии CREATOR OWNER никогда не применяются.

ЕСЛИ CREATOR OWNER является владельцем, а привилегии CREATOR OWNER отсутствуют, это то же самое, как если бы файл принадлежал любой другой группе без участников.

Поддержка разрешений, связанных с файлом, зависит от файловой системы, в которой вы отформатировали свое хранилище. При копировании файлов между двумя разными файловыми системами может иметь значение используемая вами хост-система. Вы не указали, какую файловую систему использует ваше сетевое хранилище, но это поможет дать более точные ответы.

NTFS

NTFS использует владельцев и списки управления доступом с подпунктами для других пользователей. У вас может быть несколько пользователей или групп, которые имеют любую комбинацию разрешений для файла.

https://technet.microsoft.com/en-us/library/2005.11.howitworksntfs.aspx

EXT3, EXT4 и т. Д.

Большинство файловых систем Linux / Unix построены вокруг одного пользователя (владельца), одной группы и всех остальных (других).

КАЖДЫЙ объект в системе Windows (будь то файл, папка, процесс, ...) имеет как дескриптор безопасности, так и ток собственник. Последний может быть групповым (например, «Администраторы») или однопользовательской учетной записью.

Общая настройка безопасности для каталогов и очередей печати: «Пользователи - чтение / запись (или: печать), владельцы-создатели: полный доступ».

Означает ли это, что ток у владельца конкретного каталога есть «Полный доступ»? Нет, не обязательно. Кстати: в W2k8 / WV есть "Права владельца", но это уже другая тема!

Теперь: Означает ли это, что пользователь, который хранит новый файл в таком каталоге, имеет «Полный контроль» над этим файлом, несмотря на то, что ему было предоставлено «Чтение / Запись»? ДА!!!

И почему так? «Чтение / запись» предназначено только для текущих (т.е. существующих) файлов / каталогов! Для НОВЫХ файлов ЭТОТ КОНКРЕТНЫЙ пользователь теперь является Владелец / Создатель, который может определять, какие другие пользователи могут (или не могут) получить доступ к этому файлу и в какой степени.

Чтобы сохранить разрешения при копировании или перемещении файлов и папок, используйте утилиту Xcopy.exe с переключателем / O или / X.