Права доступа применительно к папкам/файлам
В WindowsXP SP3 зарегистрировано более двух юзеров с правами админа(!). Возможно ли разграничить в правах доступа к определенным объектам (файлам и/или папкам), пользуясь только стандартными средствами винды (ACL)? И если можно, то как это сделать?
Придерживался примерно следующего алгоритма:
1. Удалил из списка «Группы или пользователи» диалогового окна «Свойства» вкладки «Безопасность» все группы и всех пользователей.
2. Изменил владельца объекта на текущего юзера, который входит в группу «Администраторы»(!), которого и наделил правами полного доступа к объекту.
3. Соответственно другого «пользователя-админа», который также входит в группу «Администраторы», ограничил в действиях, запретив даже менять владельца для данного объекта:
[ATTACH]3674[/ATTACH]
Но запрет на смену владельца здесь почему-то не срабатывает: пользователь с легкостью может сменить владельца объекта и стать его полноправным «хозяином». Почему так происходит?
Конечно, можно добавить этого юзера в группу «Опытные пользователи», удалив из «Администраторы»; при этом юзер получает практически те же привелегии, что и администратор, но хотелось бы до конца выяснить, почему не срабатывает запрет на смену владельца. Что думаете по этому поводу?
Придерживался примерно следующего алгоритма:
1. Удалил из списка «Группы или пользователи» диалогового окна «Свойства» вкладки «Безопасность» все группы и всех пользователей.
2. Изменил владельца объекта на текущего юзера, который входит в группу «Администраторы»(!), которого и наделил правами полного доступа к объекту.
3. Соответственно другого «пользователя-админа», который также входит в группу «Администраторы», ограничил в действиях, запретив даже менять владельца для данного объекта:
[ATTACH]3674[/ATTACH]
Но запрет на смену владельца здесь почему-то не срабатывает: пользователь с легкостью может сменить владельца объекта и стать его полноправным «хозяином». Почему так происходит?
Конечно, можно добавить этого юзера в группу «Опытные пользователи», удалив из «Администраторы»; при этом юзер получает практически те же привелегии, что и администратор, но хотелось бы до конца выяснить, почему не срабатывает запрет на смену владельца. Что думаете по этому поводу?
Этого сделать нельзя. Член группы "Администраторы" всегда сможет переписать разрешения на файлы по своему усмотрению, вплоть до твоих личных файлов в твоем юзерпрофайле. Потому что он админ, который, по-хорошему, не должен делить свои права с кем-либо.
Цитата: 01MDM
Этого сделать нельзя. Член группы "Администраторы" всегда сможет переписать разрешения на файлы по своему усмотрению, вплоть до твоих личных файлов в твоем юзерпрофайле. Потому что он админ, который, по-хорошему, не должен делить свои права с кем-либо.
Уже понял это. Ну да ладно. Добавляем этого юзера в группу «Опытные пользователи», удалив из группы «Администраторы» и лишив его при этом многих админских привилегий. - Варианта более лучшего не придумать.
Всем спасибо! :)
Тема закрыта.