Можно ли разрешить конкретного пользователя в Windows для конкретной папки:

  1. читать любой файл

  2. удалить любой файл

  3. записывать (создавать) файлы только с определенным именем, например ABC *.TXT (например, ABC123456.ТЕКСТ)

Этот пользователь подключается к FTP на Windows Server 2012. У пользователя есть доступ к определенной папке, и я хочу отказать ему в записи файлов, кроме ABC *.TXT (другие файлы TXT должны быть запрещены). Я не могу найти какое-либо решение в свойствах папки. Возможно ли это сделать? Или мне нужно дополнительное программное обеспечение?

Спасибо

|источник

2 ответа2

2

Это невозможно, но существуют другие стандартные методы разделения файлов пользователей с использованием проверки подлинности Windows.

Обычный метод заключается в создании подпапки для пользователя, где он может создавать файлы и иметь полные разрешения. Если вы не хотите, чтобы он видел другие папки, установите эту папку на FTP в качестве своей корневой папки.

Если пользователю необходимо просмотреть все файлы, установите его корневую папку в качестве родительской и предоставьте ему полные права только для своей папки.

Однако в Windows невозможно предоставить пользователю право на удаление файлов в папке, не предоставив ему полного разрешения на изменение папки.

|источник
1

Ваше третье требование не может быть выполнено с помощью простых DACL. Если у вас есть набор файлов, которые он должен изменить, это можно сделать. Вы просто предоставляете ему разрешения на изменение этих файлов. Кажется странным, что он сможет удалить любой файл, включая другие текстовые файлы. Проверьте программное обеспечение вашего FTP-сервера, а также некоторые из них предлагают дополнительные параметры для управления разрешениями. Например, может быть, он может только читать и записывать файлы, которые он создал.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .