J'ai une question concernant les ACL sur un système de fichiers en réseau.
En gros, je veux définir une autorisation sur un objet dossier de niveau supérieur qui peut contenir plus de 100 000 objets fichiers et dossiers. Je veux que l'autorisation soit héritable par tous les sous-dossiers et les sous-fichiers (IE ' '). S'applique aux fichiers, aux dossiers et aux sous-dossiers. C'est vrai ).
Je ne veux pas détruire les permissions héritables existantes (IE ' '). Remplacer toutes les permissions des objets enfants par des permissions héritables de cet objet. C'est faux ).
Ainsi, lorsque j'exécute un Set-ACL, SetACL.exe, XCACLS.vbs, ou même que j'utilise l'interface graphique de Windows, le processus prend beaucoup de temps à se terminer - évidemment en raison de la taille importante du sous-répertoire.
J'y suis habitué maintenant, MAIS :
Je voulais savoir - pourquoi exactement c'est ça ?
En fin de compte, ne suis-je pas en train d'écrire un seul ACE sur un seul objet dossier ?
- Je ne traverse pas le répertoire ;
- Je ne modifie pas les ACL individuelles sur les sous-fichiers et les dossiers (je ne pense pas) ; et
- Je ne remplace pas les permissions
J'ai supposé que si vous accédiez à l'objet sous-dossier/fichier, il vérifierait ses ACE explicites pour voir si vous avez des permissions, et si vous ne les avez pas, il vérifierait alors les permissions héritables (des objets dossiers parents) qui pourraient vous donner l'accès.
Ainsi, le fait de définir une autorisation héritable entraîne-t-il également l'écriture d'une nouvelle ACE individuelle dans chaque sous-fichier et dossier, même si, techniquement, vous ne définissez qu'une seule ACE au niveau supérieur ?
Est-ce qu'il y a tout Comment définir un ACE au niveau supérieur sans que la commande n'ait à énumérer tous les sous-répertoires ? Je cherche à faire cela rapidement et efficacement sur une quantité massive de fichiers et de dossiers.
J'espère que cela a un sens. N'hésitez pas à me faire part de vos suggestions.
Rhys.
