Windows存储ACL和ACL的位置遵循从一台计算机到另一台计算机的文
|
我们的应用程序使用一个组件,该组件在我们的可执行文件的目录中需要一个许可证文件,这恰好是一个.NET WinForms应用程序,虽然我认为这对这个问题并不重要.当安装在某些XP专业版机器上时(目前为止只有几百台中的三台),该组件会抛出许可证异常.因此,我重新生成了许可证文件并将其发送给组件供应商(EMC Captiva),供应商声称该错误是由于“Users”组对该文件没有读取权限.遇到错误的用户恰好是本地管理员,但除此之外,我仍然对更一般的问题感到好奇.
所以我的问题是,ACL是否存储在一个文件中,以便它们在整个生命周期中都遵循该文件,特别是当我的dev机器(机器1)上生成许可文件,存储在Subversion(机器2)中,检查出源代码控制时通过TeamCity(机器3),通过InstallShield(机器4)打包到安装程序中,最后部署到客户机器(机器5),由管理员安装它?在我的开发机器(机器1)上生成文件后,通过其支持站点(机器2)将其上载到组件供应商,然后支持人员将其下载到他们的机器上进行检查(机器3)? 我不确定这一点(这就是我在这里问的原因),但我假设每台Windows机器都将ACL存储在由NTFS管理的某个中心目录/ list / table中,而不是存储在文件中.当原始文件的ACL从一台机器复制到另一台机器,存储在Subversion中,打包到MSI中等时会发生什么?有人能指出我可以阅读的一些很好的参考资料吗?
ACL存储在NTFS分区的一部分中,该分区执行所有后台管道 – MFT(主文件表).
ACL不跟随文件,因为它不是文件的一部分(就像它是元数据的文件名一样).该文件可以跨越分区类型边界(NTFS-> FAT),ACL不能. 现在,如果您在一个NTFS分区中移动文件,您可能会得到ACL实际上遵循该文件的印象.这是因为在移动期间,实际上只改变了MFT中的文件名.其他一切都保持不变. 如果您复制文件或将其移动到另一个分区或计算机(实际上是一个复制删除操作),则复制的文件将默认继承其新容器的权限(确切地说,仅为可继承的容器). 但是,有些工具能够在复制操作之后保留文件的ACL(简单地通过在复制操作之后在目标文件上重新创建它),甚至可以在分区或计算机边界上. xcopy可以做到这一点. 但由于ACL可以包含“域拥有”的SID,因此ACL条目实际上对于不属于同一域的目标计算机实际上没有意义(例如,将NTFS格式化的USB驱动器带回家时).在这种情况下,ACL条目将不起作用. 其他SID是“众所周知的”,如“SYSTEM”SID.这些实际上将跨域边界识别. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 无法在Windows 7中使用Java 8打印文本文件
- 使用Windows系统cmd运行Python时中文乱码问题有效的解决方式
- windows-server-2008 – 是否可以仅将组策略应用于某些计算
- windows – LuaJIT相当于wlua.exe
- 用于Windows C#的SMS网关
- Windows – 没有Aero组合的vsync无法在CreateDesktop()制作
- windows – 如何在Python cmd行应用程序上创建静态标题/边框
- windows-server-2008 – 在Windows 2008上的卷之间复制大量
- Windows – %变量%和!变量之间的差异!在批处理文件中
- 如何配置Open Live Writer程序以便更好的为博客服务