Одинаковые ли права на доступ к файлу у пользователя dog и cat (они являются членами группы пользователи и не входят ни в какие другие группы)?
Если вы думаете, что одинаковые, то стоит дочитать эту статью до конца. Права у них разные!
Причина в том, что согласно реализованной в Windows концепции discretionary access control (DAC), владелец имеет право на чтение и изменение разрешений. И даже явно указанный запрет для учетной записи не имеет приоритета над правами владельца.
Такое поведение может идти в разрез с политикой доступа к ресурсам и приводить к нежелательным или ошибочным изменениям прав доступа.
В Windows Vista и Windows Server 2008 была представлена учетная запись Owner Rights.
Запрет на чтение и изменение разрешений этой учетной записи имеет приоритет над правами владельца.
Однако к использованию этой возможности стоит относиться с осторожностью, так как возможна ситуация при которой назначив себя владельцем ресурса вы потеряете возможность изменять его права. Подобные изменения обратимы, учетная запись администратора ни при каких обстоятельствах не может потерять возможность контролировать разрешения.
ссылка на оригинал статьи http://habrahabr.ru/post/260923/
Добавить комментарий