Windows 10 이상의 OS에서 동일한 삭제 거부 권한을 부여했지만 액세스시 동작이 다릅니다.
2254 단어 Windows
타이틀에서 Windows 10을 언급 한 것은 10에서만 확인했기 때문에
GUI에서 삭제 거부 권한을 설정하거나 icacls에서 삭제 거부 권한을 설정하면 동작 차이가 발생합니다.
이번에는 GUI와 CUI로 Everyone에 대한 삭제 거부 권한 추가
c:\Users\local01\Desktop>icacls test_gui
test_gui Everyone:(OI)(CI)(DENY)(D)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(F)
DESKTOP-U5VG2PL\local01:(I)(OI)(CI)(F)
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
c:\Users\local01\Desktop>icacls test_cui /deny Everyone:(OI)(CI)(D)
処理ファイル: test_cui
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
c:\Users\local01\Desktop>icacls test_cui
test_cui Everyone:(OI)(CI)(DENY)(D)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(F)
DESKTOP-U5VG2PL\local01:(I)(OI)(CI)(F)
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
둘 다 "Everyone : (OI) (CI) (DENY) (D)"입니다.
그러나 CUI에서 액세스하면 거부됩니다.
조금 보기 어렵지만, 오른쪽이 GUI로 설정하는 쪽으로 정상적으로 액세스 할 수 있고, 왼쪽이 CUI로 설정하는 쪽으로 액세스 거부가 된다
이 원인은 시작 부분에 설명 된 기술 정보입니다.
– 주의점
icacls 명령의 도움말에서는 "D - 삭제 액세스 권한"이라고 기재되어 있습니다만, 아래의 명령 예와 같이, "삭제 (DELETE)"권한을 거부 설정하는 경우에 (D)를 사용하면 ,/deny <사용자 이름>에 지정된 사용자가 명령을 실행할 파일 및 폴더에 액세스할 수 없습니다.
이는 "(거부 대상 권한)"에 (D)를 지정하여 "삭제 (DELETE)" 권한뿐만 아니라 "동기화(SYNCHRONIZE)" 권한도 거부됨으로써 동작합니다. .
그러므로 권한 부여할 때는 (DE)로 부여하는 것
c:\Users\local01\Desktop>icacls test_cui /deny Everyone:(OI)(CI)(DE)
処理ファイル: test_cui
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
c:\Users\local01\Desktop>icacls test_cui
test_cui Everyone:(OI)(CI)(DENY)(D)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(F)
DESKTOP-U5VG2PL\local01:(I)(OI)(CI)(F)
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
액세스도 제대로 할 수
Reference
이 문제에 관하여(Windows 10 이상의 OS에서 동일한 삭제 거부 권한을 부여했지만 액세스시 동작이 다릅니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/ch0c0bana0/items/ff1847fa5aea77abc8cb텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)