Windowsの共有権限に関する落とし穴
以下のようなフォルダ構成がある。
AAA
=== BBB
=== === CCC
今AAAを共有する。
- AAA$として共有する。
- 共有権限はModify,NT権限はなしとする。
この時に\\Server\AAA$でアクセスするとエラーになる。
BBB
- シェアはなし。
- NT権限は一切なしとする。
このときに\\Server\AAA$\BBBにアクセスするとエラーになる。
CCC
- シェアはなし
- NT権限はmodifyとする。
この時に\\Server\AAA$\BBB\CCCにアクセスるとファイル閲覧、作成、削除、更新ができる。
権限がフォルダの階層を超えるということだけなら問題は起きにくいが、ここでショートカットの機能により意図しないファイルにアクセスすることがある。
ショートカットは移動先を自動的に探す機能がある。例えば
- BBB以下を別のDDD$に移動する。これはバックアップ用
- 移行先にEEE$を指定する。
DDD$に権限がなくてもCCCに権限があるとユーザはDDD$\BBB\CCCにアクセスできてしまう。