Ein Eigentümer hat immer spezielle Rechte auf ein Objekt - so ist es auch im Programmierbereich. Die Gruppe oder der User, der im Security-Descriptor eines Objektes (z.B. einer Datei) als Eigentümer festgelegt wurde, hat IMMER das Recht, Zugriffsrechte zu ändern. Dabei ist es unerheblich, ob spezielle ACE 's (Einträge im Security-Descriptor) ihm dies verbieten oder die Erlaubnis durch einen fehlenden Eintrag nicht besteht. Eigentumsrechte kann man nur beanspruchen, wenn meiner Gruppe oder meinem Usernamen im Security-Descriptor des jeweiligen Objektes (ein solcher Eintrag heißt dort ACE ) dazu das Recht gegeben wurde (WRITE_OWNER). Außerdem muß mein Login Profile das Privileg SeTakeOwnershipPrivilege besitzen und dies im Token meines Prozesses aktiviert sein.
Wer als Eigentümer eines Objektes überhaupt benannt werden kann, legt der Token des Prozesses fest, der Eigentumsrechte beanspruchen will. Nur der aktuelle User und Gruppen, die im Token des Prozesses mit SE_GROUP_OWNER gekennzeichnet sind, können durch diesen Prozess als Eigentümer gesetzt werden! Nur NT basierende Windowssysteme keinen einen Eigentümer.
(898)
Deutsch
English
Français
Español
Italia