WIndows文件访问控制

Question

我在 Windows 2003 NTFS 文件系统上有一个文件。它称为 C:\MyFolder\MyFile.txt。首先授予用户对该文件的读取权限。然后我删除用户对父文件夹的读取权限。

现在，用户无法使用Windows资源管理器浏览该文件夹并双击在记事本中打开。用户可以转到“开始”（菜单）“运行”并输入“C:\MyFolder\MyFile.txt”，该文件将在记事本中加载。

有人可以向我指出一些 MSDN 文档来解释这是为什么吗？我已经尝试了所有我能想到的谷歌和必应查询。

非常感谢

Answer 1

请参阅本页表格中的“遍历文件夹”权限：

http://technet.microsoft.com/en-us/library/cc787794(WS.10).aspx

Answer 2

对我来说，这听起来更像是一篇 TechNet 文章，而不是 MSDN 文章。

如果您将目录/文件夹视为不是文件柜文件夹，而是粘贴在文件柜前面的索引卡，用于说明文件柜中的内容。这实际上就是文件系统上的文件夹（文件所在位置的索引）。

因为您拒绝了用户对文件夹中内容的权限，所以您也拒绝了他们访问索引卡。但是，如果他们知道他们想要的确切文件，那么他们仍然可以访问他们有权访问的文件，因为这不需要检查索引卡。

在幕后，它显然要复杂一些，但这是基本视图。当我在大学时，我看到这种技术在 *nix 环境中被大量使用，以向当前批次的学生隐藏前几年的作业。然而，由于他们没有删除某些文件的权限，导师仍然可以引导他们查看前几年的特定示例。