ファイルのNTFS ACLで削除が禁止されているにもかかわらず、ユーザがファイルを削除できるのはなぜですか？

最後の更新
PDFとして保存

Views:: 11

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

環境

ONTAP 9
NTFS

回答

ユーザがファイルの親フォルダに対するDelete-Child権限を持っている

nas-cm911::*> show-effective-permissions -vserver fchen_11 -win-user-name fchen@nas-deep.local -path /vol1/folder1 (vserver security file-directory show-effective-permissions) Vserver: fchen_11 Windows User Name: fchen@nas-deep.local Unix User Name: root File Path: /vol1/folder1 CIFS Share Path: - Effective Permissions: Effective File or Directory Permission: 0x1f01ff Read Write Append Read EA Write EA Execute Delete Child Read Attributes Write Attributes Delete Read Control Write DAC Write Owner Synchronize

このため、NTFSルールでは、ファイルのACLで削除が禁止されていても、ユーザはファイルを削除できます。

nas-cm911::*> show-effective-permissions -vserver fchen_11 -win-user-name fchen@nas-deep.local -path /vol1/folder1/test.txt (vserver security file-directory show-effective-permissions) Vserver: fchen_11 Windows User Name: fchen@nas-deep.local Unix User Name: root File Path: /vol1/folder1/test.txt CIFS Share Path: - Effective Permissions: Effective File or Directory Permission: 0x1e0080 Read Attributes Read Control Write DAC Write Owner Synchronize

追加情報

NTFS権限：概要
- 「サブフォルダとファイルの削除 -フォルダ内のコンテンツを削除できます。これらの項目に対する明示的な削除権限がなくても削除できます。」
Windows環境内のNTFS権限について理解する方法