Windows Server 2003 на i386.
FTP-сервер работает как пользователь / группа SYSTEM.
Некоторые файлы, которые мы хотим обслуживать (читать и писать), принадлежат группе ftp.
ftp имеет полные права на чтение / запись / любые разрешения для этих файлов и каталогов.
SYSTEM не может читать / записывать эти каталоги. Итак, я добавил СИСТЕМУ в группу ftp. Windows с радостью выполнила все требования, но даже после перезапуска Filezilla она все еще не могла читать / записывать эти файлы.
Есть ли способ делать то, что мы хотим, без «повторного разрешения» всех этих файлов? Запуск ftp-сервера как «ftp» на самом деле не вариант, потому что он также обслуживает файлы, принадлежащие SYSTEM (а не ftp).
Вздох ... :)
Есть идеи?
Из статьи, на которую ссылается MH (выделено мной):
Системная учетная запись и учетная запись администратора (группа администраторов) имеют одинаковые права доступа к файлам, но имеют разные функции. Системная учетная запись используется операционной системой и службами, работающими под Windows. В Windows существует множество служб и процессов, которым требуется возможность внутреннего входа (например, во время установки Windows). Системная учетная запись была создана для этой цели; это внутренняя учетная запись, она не отображается в диспетчере пользователей, не может быть добавлена ни в какие группы и не может иметь назначенных ей прав пользователя. С другой стороны, системная учетная запись отображается на томе NTFS в диспетчере файлов в разделе «Разрешения» меню «Безопасность». По умолчанию системной учетной записи предоставляется полный доступ ко всем файлам на томе NTFS. Здесь системная учетная запись имеет те же функциональные права, что и учетная запись администратора.
Это означает, что вы не можете поместить учетную запись SYSTEM в группу, как любую другую учетную запись пользователя; если вы хотите, чтобы он имел доступ к некоторым файлам (которые вы определенно хотеть, везде), то ему должны быть явно назначены права полного управления NTFS для Это.
Кстати, SYSTEM должен по умолчанию иметь полный доступ к все (щелкающий) (при условии, что вы используете здесь Security, а не Sharing - да, не так ли?), поэтому я определенно рекомендую повторно разрешить. Я знаю, что это мучительно, но если вы сделаете это прямо сейчас, то всегда спасете вас от неприятностей.
Система (локальная система) - это не группа, это локальная учетная запись с фиксированным хорошо известным идентификатором безопасности, который используется, чтобы позволить службам действовать с наивысшим уровнем привилегий в локальной системе. Когда службы, работающие в этом контексте, должны действовать в сетевом контексте, они представляют учетную запись компьютера системы, а не. \ Localsystem или computername \ localsystem.
Если вашей службе требуются разрешения для доступа к чему-либо в сетевом контексте, вам следует добавить учетную запись компьютера в группу, которая предоставляет эти разрешения.