Разрешить пользователям создавать файлы, но не редактировать и не удалять их
Можно ли разрешить пользователям создавать новые файлы внутри папки, но не изменять их?
Я пытаюсь установить такие разрешения, но проблема в том, что при отключении write attributes write extended attributes и write extended attributes пользователи не могут создавать файлы.
- Альтернативы встроенной утилите checkdisk для Windows NTFS?
- Разрешения NTFS - запретить удаление не работает
- Как удалить файлы и папки, которые нельзя удалить?
- Как сжать весь диск C в Windows, включая заблокированные файлы?
- Почему временные метки меняются при копировании или перемещении файлов в Windows?
Пользователи не могут создавать файлы внутри этой папки, но могут изменять их. Я хочу наоборот.
- Доступ к предыдущему диску XP в качестве второго диска под Windows 7 без Chowning
- Как получить доступ к внешнему жесткому диску с NTFS из моего iMac бесплатно?
- Как расшифровать файл, который encypted в других окнах xp os
- Как подключить файловую систему NTFS, разрешая всем пользователям полный доступ?
- Установка полного образа диска, спасенного ddrescue
- Отметить плохие блоки как непригодные для использования в NTFS с помощью linux
- Существует ли преемник NTFS?
- Карточка Reformat SD для NTFS
Откройте окно «Расширенные настройки безопасности», отключите наследование, очистив все записи, и добавьте их:
- Разрешить администраторам «Полный контроль» в «Эта папка, вложенные папки и файлы»
- Разрешить SYSTEM «Полный контроль» в «Эта папка, вложенные папки и файлы»
- Разрешить аутентифицированным пользователям базовые разрешения «Чтение и выполнение», «Содержимое папки списка», «Чтение» и «Запись» на «Только эта папка»,
- Разрешить CREATOR OWNER «Полный доступ» к «Подпапки и файлы только»
- Разрешить аутентифицированным пользователям базовые разрешения «Чтение и выполнение», «Содержимое папки списка» и «Чтение» на «Эта папка, вложенные папки и файлы»,
Магия происходит в четвертой пуле, где мы добавляем разрешения для CREATOR OWNER. Когда унаследовано новыми файлами, эта запись будет изменена на одну, которая применяется к создателю. Вы можете пропустить последнюю пулю, если вы не хотите, чтобы все могли читать все файлы.
Чтобы убедиться, что ACL были введены правильно, вот вывод icacls в папке:
BUILTIN\Administrators:(OI)(CI)(F) NT AUTHORITY\SYSTEM:(OI)(CI)(F) NT AUTHORITY\Authenticated Users:(RX,W) CREATOR OWNER:(OI)(CI)(IO)(F) NT AUTHORITY\Authenticated Users:(OI)(CI)(RX)