Tôi đang xem xét sử dụng icacls.exe . Tuy nhiên, trước khi tiếp tục, tôi muốn làm rõ về sự khác biệt giữa hai ACL này:
(OI) - object inherit
(CI) - container inherit
Tôi đang xem xét sử dụng icacls.exe . Tuy nhiên, trước khi tiếp tục, tôi muốn làm rõ về sự khác biệt giữa hai ACL này:
(OI) - object inherit
(CI) - container inherit
Câu trả lời:
Những cờ này kiểm soát sự kế thừa của ACL. Cũng có những lá cờ khác-- IO và NP. Bạn có thể xem thêm về họ trong bài viết tôi liên kết dưới đây.
Nói tóm lại, các mục kiểm soát truy cập (ACE) chỉ được gắn cờ với "Kế thừa đối tượng" áp dụng ACE đó cho các tệp trong một thư mục, nhưng không phải các thư mục con trong thư mục đó. Các ACE chỉ được gắn cờ với "Kế thừa vùng chứa" áp dụng rằng ACE cho các thư mục con của thư mục chứ không phải các tệp.
Có nhiều hoán vị có thể, quá. Bạn có thể xem thêm chi tiết, mô tả dễ đọc của con người ở đây: