Как разрешить пользователям писать в файлы, но не разрешать им создавать или удалять папки? Какие разрешения NTFS мне нужно установить?
2 ответа
1
Откройте окно «Дополнительно» на вкладке «Безопасность». Нажмите Отключить наследование, чтобы разрешить удаление унаследованных настроек; пусть копирует текущие унаследованные правила. Удалите правила, которые разрешают доступ всем людям, у которых его не должно быть. Затем предоставьте следующие правила группе, которая должна иметь доступ только к файлам:
- Все основные разрешения, кроме Полного контроля, применяются только к файлам
- Расширенные разрешения Обход папки / исполняемого файла, Список папок / чтение данных, Чтение атрибутов, Чтение расширенных атрибутов, Создание файлов / запись данных и Чтение разрешений, примененных к этой папке и подпапкам
(В правом верхнем углу редактора расширенных прав доступа есть ссылка для переключения между основными и расширенными разрешениями.)
Вы также можете предоставить полный контроль над всем для принципала, который не должен быть ограничен. В этом примере я разрешил аутентифицированным пользователям читать / записывать все файлы в этой папке и подпапках, но только я и администраторы могут сами создавать / удалять папки:
0
- Щелкните правой кнопкой мыши папку, для которой вы хотите установить разрешения, и выберите Свойства.
- Перейдите на вкладку «Безопасность».
- Нажмите кнопку с надписью Advanced
- Нажмите Изменить разрешения
- Нажмите Добавить ...
- Введите имя пользователя или группу, которой вы даете разрешение
- Нажмите ОК
Когда вы нажимаете кнопку ОК, появляется более подробный список разрешений. Вы можете Разрешить или нет Разрешить или Запретить «Создавать папки / добавлять данные», а также "Удалить подпапки и файлы".
Возможно, вам придется снять флажок «Включить наследуемые разрешения ...» в диалоговом окне с шага 5.