В чем разница между WDAC и WO (icacls)?

Question

В чем разница между WDAC и WO (icacls)?

Я планирую предоставить разрешение «разрешения на изменение» для . Однако я наткнулся на это разрешение, которое означает «вступить во владение». Какая разница между двумя? Можетuserс(WDAC)разрешение по-прежнему изменять разрешения, не имея(WO)разрешения установлены?

2

permissions microsoft icacls

Источник

kiwidude89 10 авг '22 в 08:28

1 ответ

Другие вопросы по тегам permissions microsoft icacls

harrymc 10 авг '22 в 09:04 2022-08-10 09:04 · Answer 1 · 2022-08-10 09:04

Это два совершенно разных разрешения.

Глагол WO выполняет функцию «Записать владельца», в результате чего вы становитесь владельцем объекта. Владелец, конечно, имеет полные разрешения, включая разрешение на запись ЦАП.

Для изменения списков доступа к папке необходимо, чтобы у пользователя было разрешение на запись в ЦАП (WRITE_DAC — WDAC). По крайней мере один пользователь (владелец объекта) имеет разрешение на изменение DACL.

Итак, да, пользователь с разрешением записи ЦАП может изменять большинство разрешений, не будучи владельцем.