Разрешения на создание файлов и папок, но только на изменение принадлежащих файлов

432
b10z

Я хочу установить разрешения для папки, в которой каждый локальный пользователь должен иметь возможность:

  • Создать новые файлы или папки
  • Но только владелец файла может изменить или удалить его.

Так как нам нужны Create Files/ Write Data, Create Folders/ Append Dataи Write Attributesразрешения для создания файлов, как запретить пользователям изменять файл другого владельца? Кроме того, с Write Attributesразрешенным, любая модификация (кроме удаления) разрешена. Но если я отключу это разрешение, я не смогу создавать файлы.

Какие разрешения я должен использовать?

1
«Как мы можем запретить пользователям изменять файл другого владельца?» Вы должны специально удалить разрешение на запись из файла по отдельности. Так что переместите файлы только для чтения в свой каталог Ramhound 6 лет назад 0

1 ответ на вопрос

1
Twisty Impersonator

Ключи, которые вы пропустили, - это CREATOR OWNERличность и настройка «Применить к».

Примените следующие разрешения к вашей общей папке, чтобы Everyoneудостоверение могло создавать файлы и папки, но только владелец файла или папки * ( CREATOR OWNERудостоверение) мог редактировать / переименовывать / удалять его:

+ --------------- + -------------------------------- + ---------------------- + | Личность | Разрешения | Применить к | + --------------- + -------------------------------- + ---------------------- + | Каждый | Читать и выполнить | Эта папка, | | | | подпапки и файлы | + --------------- + -------------------------------- + ---------------------- + | Каждый | - Создание файлов / запись данных | Эта папка и | | | - создавать папки / добавлять данные | подпапки | + --------------- + -------------------------------- + ---------------------- + | ВЛАДЕЛЕЦ-СОЗДАТЕЛЬ | Полный контроль | Только файлы | + --------------- + -------------------------------- + ---------------------- + | ВЛАДЕЛЕЦ-СОЗДАТЕЛЬ | Удалить | Подпапки | | | | только | + --------------- + -------------------------------- + ---------------------- +

То, что мы делаем здесь, - это предоставление всем достаточных разрешений для Чтения всего в папке и создания файлов и папок, но это все. Затем права владельца CREATOR вступают во владение. Когда объект создается, Windows применяет любые разрешения, предоставленные идентификатору CREATOR OWNER, к создателю объекта.

Таким образом, полный контроль над файлами позволяет только создателю файла делать с ним все, что он пожелает. Удалить на «только подпапки» является немного более неясным; это необходимо для того, чтобы создатель папки мог: 1) переименовать и 2) удалить ее. Однако, если владелец папки пытается удалить папку, содержащую файлы или папки, которые ему не принадлежат, операция удаления завершится неудачно.

* Эти разрешения позволяют изменять папки, принадлежащие пользователю, которые вы специально не запрашивали. Однако, если вы этого не допустите, пользователи могут создавать папки, но не переименовывать их. Это проблематично, например, если пользователь создает папку через контекстное меню Windows. В этом случае Windows сначала создает папку с именем « Новая папка», затем предлагает пользователю переименовать ее, но как только она будет создана, пользователь фактически не сможет переименовать ее.

Похожие вопросы