Windows 10 이상의 OS에서 동일한 삭제 거부 권한을 부여했지만 액세스시 동작이 다릅니다.

모든 것은 여기에 쓰여진 대로이지만 비망으로 남겨

타이틀에서 Windows 10을 언급 한 것은 10에서만 확인했기 때문에

GUI에서 삭제 거부 권한을 설정하거나 icacls에서 삭제 거부 권한을 설정하면 동작 차이가 발생합니다.

이번에는 GUI와 CUI로 Everyone에 대한 삭제 거부 권한 추가

c:\Users\local01\Desktop>icacls test_gui
test_gui Everyone:(OI)(CI)(DENY)(D)
         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
         BUILTIN\Administrators:(I)(OI)(CI)(F)
         DESKTOP-U5VG2PL\local01:(I)(OI)(CI)(F)

1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした

c:\Users\local01\Desktop>icacls test_cui /deny Everyone:(OI)(CI)(D)
処理ファイル: test_cui
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした

c:\Users\local01\Desktop>icacls test_cui
test_cui Everyone:(OI)(CI)(DENY)(D)
         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
         BUILTIN\Administrators:(I)(OI)(CI)(F)
         DESKTOP-U5VG2PL\local01:(I)(OI)(CI)(F)

1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした

둘 다 "Everyone : (OI) (CI) (DENY) (D)"입니다.

그러나 CUI에서 액세스하면 거부됩니다.

조금 보기 어렵지만, 오른쪽이 GUI로 설정하는 쪽으로 정상적으로 액세스 할 수 있고, 왼쪽이 CUI로 설정하는 쪽으로 액세스 거부가 된다

이 원인은 시작 부분에 설명 된 기술 정보입니다.

– 주의점
icacls 명령의 도움말에서는 "D - 삭제 액세스 권한"이라고 기재되어 있습니다만, 아래의 명령 예와 같이, "삭제 (DELETE)"권한을 거부 설정하는 경우에 (D)를 사용하면 ,/deny <사용자 이름>에 지정된 사용자가 명령을 실행할 파일 및 폴더에 액세스할 수 없습니다.

이는 "(거부 대상 권한)"에 (D)를 지정하여 "삭제 (DELETE)" 권한뿐만 아니라 "동기화(SYNCHRONIZE)" 권한도 거부됨으로써 동작합니다. .

그러므로 권한 부여할 때는 (DE)로 부여하는 것

c:\Users\local01\Desktop>icacls test_cui /deny Everyone:(OI)(CI)(DE)
処理ファイル: test_cui
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした

c:\Users\local01\Desktop>icacls test_cui
test_cui Everyone:(OI)(CI)(DENY)(D)
         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
         BUILTIN\Administrators:(I)(OI)(CI)(F)
         DESKTOP-U5VG2PL\local01:(I)(OI)(CI)(F)

1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした

액세스도 제대로 할 수