Что это значит:
C:\foo\> icacls .
. NT AUTHORITY\IUSR:(M)
BUILTIN\IIS_IUSRS:(M)
BUILTIN\IIS_IUSRS:(OI)(CI)(M)
NT AUTHORITY\IUSR:(OI)(CI)(M)
BUILTIN\IIS_IUSRS:(I)(OI)(CI)(RX)
NT AUTHORITY\IUSR:(I)(OI)(CI)(RX)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(F)
Я думаю, что первое означает, что идентификатор пользователя получает права на изменение каталога, что означает, что пользователь может создавать файлы, обновлять файлы или удалять файлы. Правильно? Что такое пользователь "NT AUTHORITY \ IUSR"? Это действительно один идентификатор пользователя? Это идентификатор пользователя IIS по умолчанию?
хорошо, вторая строка, я думаю, относится к группе. Он получает те же разрешения.
Как насчет всех этих строк с (I) и (OI) и так далее. Пожалуйста, объясни.
(I)
упомянутое вicacls /?
Windows 7. У него также было два отдельных права «Удалить» -(D)
ранее они были указаны в первом списке, а(DE)
вместо этого во втором списке. См. Ss64.com/nt/icacls.html . Похоже, что вещи немного изменились с тех пор.