Я использую сервер Windows 2012 с компонентом IIS FTP. Я создал нового локального пользователя на сервере, к которому могут обращаться клиенты, использующие протокол FTP.

Клиент "Только писатель". Я хочу дать ему достаточно разрешения, чтобы написать свои знания, но никогда не позволять ему читать письменные файлы.

Необходимое разрешение:

  1. Удалить \ Создать файл.
  2. Удалить \ Создать каталог.
  3. Каталог листинга: файлы и подкаталоги.
  4. Переопределить содержимое файла.

Какие разрешения Windows мне нужно дать моему пользователю "Writer"?

Спасибо!

|источник

2 ответа2

0

Пользователь должен получить разрешение на изменение. Это позволит им добавлять, редактировать и удалять файлы и папки внутри папки, к которой у них есть разрешения, но не сможет удалять или изменять разрешения этой родительской папки.

|источник
0

Вы хотите избежать перенаправления Modify, так как оно позволит читать собственные записанные данные (привилегия, которую ваши требования хотят избежать). Это требует гранулярных NTFS-перманентов, кроме IIS FTP-перманентов, и гранулярные перонимы однозначны в флажке NTFS, который вы должны надеяться уже знать.

Важно, чтобы вы удалили пользователя «Создатель / Владелец» из изолированного каталога, посвященного этому ограниченному пользователю, и конкретно предоставили только свой Список и запись, но не разрешения на Чтение.

У вас может возникнуть искушение специально запретить определенные привилегии, которые всегда вызывают эмоциональные предупреждения, но могут быть полезны в вашем случае, если вы можете адекватно тестировать и отслеживать успешные взаимодействия / загрузки пользователей на свой экземпляр FTP.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .