Флаг MS-DOS «Только чтение» не влияет на каталоги. Только графический файловый менеджер Windows Explorer использует его для активации
desktop.ini
настроек, таких как настраиваемые значки, похожие на флаг «Система» (см. «Старые вещи» ).Для того, чтобы сделать каталог на самом деле только для чтения, вам нужно будет установить пользовательский ACL (список контроля доступа) с помощью
icacls
или через Свойства → Безопасность .Разрешения NT ACL «Чтение» и «Запись» относятся к доступу к списку файлов . Если вы можете «читать» каталог, это означает, что вы можете получить список имен файлов; если вы можете «писать», это означает, что вы можете создавать / перемещать / переименовывать / удалять файлы внутри него. (Это то же самое, что и + r + w в Unix / Linux.)
Разрешение NT ACL «Исполняемый» на самом деле означает «Обходной» для каталогов. (На самом деле именно так это обозначено на вкладке « Безопасность ».) Это позволяет получить доступ к файлам в этом каталоге. Например, наличие доступа к папке «read», но не «execute / traverse», по-прежнему позволяет вам видеть файлы внутри, но фактически не открывать их.
Однако Windows как бы игнорирует это разрешение для каталогов. Всем пользователям предоставляется специальная привилегия, которая позволяет входить в любой каталог, даже если у вас нет доступа «execute / traverse» к нему. (Но в остальном он все тот же, что и + x в Unix / Linux.)
Обратите внимание, что списки ACL, настроенные на вкладке « Безопасность », наследуются по умолчанию, поэтому предоставление кому-либо «Чтения» доступа к каталогу автоматически дает «Чтению» доступ к файлам внутри.