2

最近有人针对我一直在研究的过滤器驱动程序提出了一个错误。他们说我让受限用户可以删除 Windows 文件,即使他们删除了文件的权限以使用户能够执行此操作。

我一直在看它,它与我的驱动程序无关,即使是全新安装的 Windows 也允许这样做。如果你:

  1. 以名为“limiteduser”的非管理员用户身份登录。
  2. 创建一个文本文件
  3. 编辑文件的安全性
  4. 删除继承的权限并删除“limiteduser”对该文件的任何权限。

完成此操作后,您会发现:

  1. 您不能更改文件的内容。
  2. 您无法重命名/移动文件或将其发送到回收站

但是,您可以:

  1. 使用 shift-delete 删除资源管理器中的文件
  2. 使用 cmd.exe (del myfile.txt) 删除文件

为什么是这样?删除文件是否始终是父文件夹的属性?如果是这样,为什么不重命名文件?

4

1 回答 1

3

我知道这个答案根本不完整,但我希望它仍然会有所帮助。

您没有提及您使用的是哪个版本的 Windows,但是作为使用任何版本的 NTFS 文件系统的那些应该表现相同,我相信这并不重要。

Windows 2008 Server 中有关“文件和文件夹权限”的文档指出:

被授予对文件夹完全控制权的组或用户可以删除该文件夹中的任何文件,而不管保护文件的权限如何。

因此,您的问题的部分答案似乎是:

为什么是这样?删除文件是否始终是父文件夹的属性?如果是这样,为什么不重命名文件?

可能是删除确实是父文件夹的属性-在我看来,这Delete Subfolders and Files是允许您覆盖文件权限的特殊权限。

为什么文件夹的“完全控制”权限不会给予重命名权限我不清楚,但我的猜测是它实际上只有Delete Subfolders and Files它有权覆盖;要重命名文件,您也必须具有写入权限。

我猜想资源管理器中的“Shift-Del”和cmd中的“del”起作用而不是“回收”的原因是回收是一种移动/更改操作。

请参阅此 Technet 文章以供参考:权限如何工作

于 2013-10-18T12:25:57.270 回答