Что означает, что "СОБСТВЕННИК СОБСТВЕННИКОВ" является владельцем папки?
Я вижу папки с владельцем "OWNER CREATOR" и группой "DOMAIN\Domain Users". Когда я копирую эти файлы, право собственности передается мне. Это не то поведение, которое я хочу.
Тем не менее, что означает, что у папки есть владелец "СОБСТВЕННИК СОБСТВЕННИКОВ"? Это кажется странным. Я также заметил, что это не поддерживается последовательно между моей локальной файловой системой и различными сетевыми файловыми системами. Например, NetApp поддерживает этот тип владения, а Isilon - нет. Копирование файлов в Isilon вызывает проблемы.
3 ответа
В случае, если люди задаются вопросом, после исследования с Microsoft, следующее - лучшее, что я могу объяснить, что происходит.
СОЗДАТЕЛЬ ВЛАДЕЛЕЦ - это группа. У него есть SID. Таким образом, его можно назначить владельцем файла или папки.
CREATOR OWNER имеет особое значение при использовании в записи контроля доступа (ACE). В этом контексте его разрешения применяются к SID Владельца, а не к самому SID СОБСТВЕННИКА-СОЗДАТЕЛЯ.
Он не имеет особого значения при использовании в качестве владельца. Таким образом, в этом контексте это просто SID для группы без участников.
Если вы назначаете CREATOR OWNER владельцем, вы делаете то, что разрешено, но не очень полезно. В этом случае любые разрешения CREATOR OWNER от ACE будут применяться к SID CREATOR OWNER OWNER. Поскольку этот SID является группой без участников, привилегии CREATOR OWNER никогда не применяются.
Если CREATOR OWNER является владельцем, и у него нет привилегий CREATOR OWNER, это то же самое, как если бы файл принадлежал какой-либо другой группе без членов.
КАЖДЫЙ объект в системе Windows (будь то файл, папка, процесс, ...) имеет дескриптор безопасности и текущего владельца. Последний может быть группой (например, "Администраторы") или однопользовательской учетной записью.
Общие настройки безопасности для каталогов и очередей принтера: "Пользователи - чтение / запись (или печать), владельцы-создатели: полный доступ".
Означает ли это, что текущий владелец определенного каталога имеет "Полный доступ"? Нет, не обязательно Кстати: в W2k8/WV есть "Права владельца", но это уже другая тема!
Теперь: означает ли это, что пользователь, который хранит новый файл в таком каталоге, имеет "Полный контроль" над этим файлом, несмотря на то, что ему было дано "Чтение / Запись"? ДА!!!
И почему так? "Чтение / запись" только для текущих (то есть существующих) файлов / каталогов! Для НОВЫХ файлов этот СПЕЦИФИЧНЫЙ пользователь теперь является Владельцем / Создателем, который может определить, какие другие пользователи могут (или не могут) получать доступ к этому файлу, и до какой степени.
Чтобы сохранить разрешения при копировании или перемещении файлов и папок, используйте утилиту Xcopy.exe с ключом /O или /X.
Поддержка разрешений, связанная с файлом, зависит от файловой системы, с которой вы отформатировали хранилище. При копировании файлов между двумя разными файловыми системами используемая хост-система может иметь большое значение. Вы не указали, какую файловую систему вы используете для сетевого хранилища, но это помогло бы дать лучшие ответы.
NTFS
NTFS использует владельцев и ACL с вложенными записями для других пользователей. У вас может быть несколько пользователей или групп, которые имеют любую комбинацию прав доступа к файлу.
https://technet.microsoft.com/en-us/library/2005.11.howitworksntfs.aspx
EXT3, EXT4 и т. Д.
Большинство файловых систем Linux/Unix построены на основе одного пользователя (владельца), одной группы и всех остальных (других).