Mam scenariusz dotyczący serwera plików systemu Windows, w którym „właściciel” chce przyznać uprawnienia grupie następujących użytkowników:
\\server\dir1\dir2\dir3
: czytaj, pisz i wykonuj\\server\dir1\dir2
: Brak uprawnień\\server\dir1
: Brak uprawnień\\server
: przeczytaj i uruchom
W moim rozumieniu ( aktualizacja : cały ten akapit jest nieprawidłowy!) Nie jest to możliwe, ponieważ należyRead & Execute
zezwolić na wszystkie katalogi nadrzędne w łańcuchu katalogów, aby system operacyjny mógł „zobaczyć” dziecko i przejdź do nich. Bez tego uprawnienia nie można nawet uzyskać tokenu kontekstu zabezpieczeń podczas próby uzyskania dostępu do zagnieżdżonego katalogu, nawet jeśli masz pełny dostęp do podkatalogu.
Szukamy sposobów na obejście tego problemu bez przenoszenia danych z \\server\dir1\dir2\dir3
do \\server\dir4
.
Jednym obejściem, o którym myślałem, ale nie jestem pewien, czy to zadziała, jest utworzenie pewnego rodzaju łącza lub skrzyżowania, \\server\dir4
które jest odniesieniem \\server\dir1\dir2\dir3
. Nie jestem pewien, która z dostępnych opcji (jeśli w ogóle) działałaby w tym celu, jeśli użytkownik nie ma Read & Execute
uprawnień \\server\dir1\dir2
lub \\server\dir1
, o ile wiem, są to następujące opcje:
- NTFS Link symboliczny,
- Węzeł,
- Twardy link.
Więc pytania:
- Czy którakolwiek z tych metod jest odpowiednia do osiągnięcia mojego celu?
- Czy istnieją inne metody linkowania lub pośredniego odwoływania się do katalogu, których nie wymieniłem powyżej, które mogą być odpowiednie?
- Czy istnieją jakiekolwiek bezpośrednie rozwiązania, które nie dotyczą przyznania
Read & Execute
się\\server\dir1
albo\\server\dir2
ale nadal umożliwiając dostęp do\\server\dir1\dir2\dir3
?