Дайте пользователю создать / прочитать, но отменить удаление / перезаписать

677
nerraga

Немного предыстории: у меня есть сервер Citrix с примерно 20 учетными записями, которые используются различными способами удаленными пользователями для доступа к опубликованному приложению. Это приложение позволяет пользователям загружать документы в общий каталог, и все эти учетные записи имеют одинаковый доступ к файловой системе. В последнее время появилось некоторое беспокойство относительно возможности пользователей перезаписывать, переименовывать или удалять файлы в каталоге загрузки (ни одна из учетных записей citrix не привязана к пользователям в опубликованном приложении, поэтому принудительные ограничения приложения не будут применяться).

Я хотел бы дать этой группе пользователей Citrix возможность создавать и читать файлы в каталоге загрузки, но не возможность переименовывать, удалять или перезаписывать существующие файлы. Это возможно? Я думаю о чем-то вроде следующего, но я не совсем уверен, помешает ли это переименованию или перезаписи.

отменить разрешение на удаление (D - удалить):

 icacls <document dir> /deny Everyone:D

разрешить запись данных / добавить файл (WD - записать данные / добавить файл): 

 icacls <document dir> /grant <citrix group>:WD

предоставить чтение (GR - общее чтение): 

 icalcs <document dir> /grant <citrix group>:GR
1

0 ответов на вопрос

Похожие вопросы