Разрешение Windows 2012 - пользователи писателя

1317
No1Lives4Ever

Я использую сервер Windows 2012 с компонентом IIS FTP. Я создал нового локального пользователя на сервере, к которому могут обращаться клиенты, использующие протокол FTP.

Клиент "Только писатель". Я хочу дать ему достаточно разрешения, чтобы написать свои знания, но никогда не позволять ему читать письменные файлы.

Необходимое разрешение:

  1. Удалить \ Создать файл.
  2. Удалить \ Создать каталог.
  3. Каталог листинга: файлы и подкаталоги.
  4. Переопределить содержимое файла.

Какие разрешения Windows мне нужно дать моему пользователю "Writer"?

Спасибо!

0

2 ответа на вопрос

0
Kinnectus

The user should be given "modify" permission. This will allow them to add, edit and delete files and folders inside the folder to which they have permission, but not be able to delete or modify the permissions of that parent folder.

С разрешением «изменить» злоумышленник может прочитать содержимое файла? Если ответ Да, я предпочитаю ограничить моего пользователя для удаления и создания файлов. Таким образом, я могу быть уверен, что этот пользователь не может читать содержимое файлов? No1Lives4Ever 9 лет назад 0
Если вы предоставляете разрешение на изменение только этому пользователю, то нет, злоумышленник не может просто начать изменять содержимое - если он не войдет в систему как пользователь, у которого есть разрешение ... Kinnectus 9 лет назад 0
0
user327554

You want to avoid Modify perms since it will allow the reading of their own written data ( a privilege your requirements want to avoid ) This requires granular NTFS perms beside the IIS FTP perms and the granular perms are eponymous in the NTFS checkbox you should hopefully already be familiar with.

It is important you remove the "Creator/Owner" user from the isolated directory devoted to this constrained user and specifically grant just your List and write but not the Read permissions.

You may be tempted to specifically Deny certain privileges which always evokes emotional warnings but can be valuable in your case as long as you can adequately test and monitor the users successful interactions / uploads to your FTP instance.

Мой плохой, не прочитал вопрос полностью! Kinnectus 9 лет назад 0

Похожие вопросы