我有一个写限制文件夹,只有当用户在特定组中或被明确授予这样做的权限时,才能写入该文件夹。我已经使用 C++ 在具有指定组和用户的文件夹上使用 SetNamedSecurityInfo 成功实现了这一点。但是,以下情况给我带来了麻烦:
- 管理员给用户写权限
- 用户创建文件
- 管理员删除用户的写权限
- 用户不断写入文件
最后一点是问题。由于用户是文件的所有者,他可以在其中写入,即使管理员删除了权限(例如通过删除组成员身份)。我想实现文件的所有权不会授予该受限文件夹中的所有者任何权利。
问问题
95 次