Немного предыстории: у меня есть сервер Citrix с около 20 учетными записями, которые используются различными способами удаленными пользователями для доступа к опубликованному приложению. Это приложение позволяет пользователям загружать документы в общий каталог, и все эти учетные записи имеют одинаковый доступ к файловой системе. В последнее время появилось некоторое беспокойство относительно возможности пользователей перезаписывать, переименовывать или удалять файлы в каталоге загрузки (ни одна из учетных записей citrix не привязана к пользователям в опубликованном приложении, поэтому принудительные ограничения приложения не будут применяться).
Я хотел бы дать этой группе пользователей Citrix возможность создавать и читать файлы в каталоге загрузки, но не возможность переименовывать, удалять или перезаписывать существующие файлы. Это возможно? Я думаю о чем-то вроде следующего, но я не совсем уверен, помешает ли это переименованию или перезаписи.
отменить разрешение на удаление (D - удалить):
icacls <document dir> /deny Everyone:D
разрешить запись данных / добавить файл (WD - записать данные / добавить файл):
icacls <document dir> /grant <citrix group>:WD
предоставить чтение (GR - общее чтение):
icalcs <document dir> /grant <citrix group>:GR