Используйте icacls для предоставления доступа только на чтение + выполнение

872
Talset

Я хочу, чтобы все, кроме администраторов, имели рекурсивный доступ только на чтение + выполнение каталога (foo2) и всех его файлов. Только администраторы должны иметь возможность изменять папку (и файлы в ней, рекурсивно).

Но независимо от того, что я пытаюсь, я либо получаю каталог, полностью запрещенный для пользователей, либо пользователи все равно могут изменять / удалять файлы внутри каталога.

Вот как выглядят мои права доступа к каталогу после запуска команды icacls reset:
icacls foo2, после запуска icacls foo2 / reset / T

foo2 BUILTIN\Administrators:(I)(F) BUILTIN\Administrators:(I)(OI)(CI)(IO)(F) NT AUTHORITY\SYSTEM:(I)(F) NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F) BUILTIN\Users:(I)(OI)(CI)(RX) NT AUTHORITY\Authenticated Users:(I)(M) NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)  Successfully processed 1 files; Failed processing 0 files

Согласно этому вопросу проблема заключается в том, что требуемая группа «NT AUTHORITY \ Authenticated Users» имеет (M) доступ для изменения. Мы также можем видеть, что BUILTIN \ users имеет только (RX), Read + eXecute.

Я пытался запустить такие команды, как

icacls foo2 /deny "NT AUTHORITY\Authenticated Users":(M) /T

но это делает пользователя неспособным войти в папку также. Очень запутанно.

Я пытаюсь установить программу + файлы на компьютер, и я пытаюсь настроить систему так, чтобы по умолчанию все, кроме администраторов, могли только читать + запускать исполняемую программу внутри foo2, чтобы кто-то не мог легко что-то испортить.

Ценю любую помощь.

0

0 ответов на вопрос

Похожие вопросы