2

Можно ли разрешить пользователям создавать новые файлы внутри папки, но не изменять их?

Я пытаюсь установить такие разрешения, но проблема в том, что когда я отключаю write attributes и write extended attributes , пользователи не могут создавать файлы.

Пользователи не могут создавать файлы внутри этой папки, но могут изменять их. Я хочу наоборот.

|источник

1 ответ1

3

Откройте окно «Дополнительные параметры безопасности», отключите наследование, очистив все записи, и добавьте следующее:

  • Разрешить администраторам "Полный доступ" к «Эта папка, подпапки и файлы»
  • Разрешить СИСТЕМУ "Полный контроль" в «Эта папка, подпапки и файлы»
  • Разрешить аутентифицированным пользователям основные разрешения "Чтение и выполнение", "Список содержимого папки", "Чтение" и "Запись" в "Только эта папка"
  • Разрешить ВЛАДЕЛЬЦУ СОЗДАТЕЛЯ "Полный контроль" для "Только подпапки и файлы"
  • Разрешить аутентифицированным пользователям основные разрешения "Чтение и выполнение", "Список содержимого папки" и "Чтение" в «Эта папка, подпапки и файлы»

Волшебство происходит в четвертой пуле, где мы добавляем разрешения для CREATOR OWNER. При наследовании новыми файлами эта запись будет изменена на ту, которая применяется к создателю. Вы можете пропустить последний пункт, если не хотите, чтобы все могли прочитать все файлы.

расширенные настройки безопасности

Чтобы убедиться, что ACL были введены правильно, вот вывод icacls в папке:

BUILTIN\Administrators:(OI)(CI)(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(F)
NT AUTHORITY\Authenticated Users:(RX,W)
CREATOR OWNER:(OI)(CI)(IO)(F)
NT AUTHORITY\Authenticated Users:(OI)(CI)(RX)
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .