Как запретить пользователям удалять папку, в то же время предоставляя им права на изменение ее содержимого?

23

Я пытаюсь предотвратить случайное удаление пользователями определенных папок (например, папки их личного сканирования - хранящихся на их домашнем диске), в то же время предоставляя им разрешения на чтение и запись содержимого этих специальных папок.

Мои эксперименты с различными комбинациями разрешений NTFS не увенчались успехом, так как я обнаружил, что пользователи либо не могут получить доступ к содержимому ..., либо могут удалить родительскую папку.

Как я могу это сделать?

введите описание изображения здесь

ntfs file-permissions Остин "Опасность" Полномочия
источник

Ответы:

14

Как указал Грэм, ключевым моментом здесь было использование нескольких записей прав доступа для одного и того же пользователя (что я никогда раньше не пробовал)

введите описание изображения здесь

Разрешения на родительскую папку дают пользователям почти абсолютную свободу вносить любые изменения ... за исключением того, что флажок «удалить» не отмечен - поэтому пользователи не могут случайно удалить / переместить / переименовать эту важную папку:

введите описание изображения здесь

Переходя ко второму набору разрешений для того же пользователя (который применяется не к самой папке, а к ее содержимому), мы видим точно такие же права, которые были предоставлены пользователю, включая привилегии «удалить».

Таким образом, пользователи могут делать с вложенными папками и файлами все, что пожелают, включая их удаление / перемещение / переименование.

введите описание изображения здесь

Эта конфигурация позволяет мне защищать ключевые папки, такие как персонализированные целевые каталоги сканирования, которые находятся в личных сетевых папках пользователя. Пользователи могут изменять содержимое (например, удалять PDF-файлы сканов, которые они больше не хотят хранить), но не могут непреднамеренно создавать проблемы для себя, удаляя папку, которую сканер ожидает увидеть при сохранении в сети.

Мне пришлось отключить наследование для специальной папки, так как в противном случае было бы невозможно внести изменения в разрешения пользователя, которые отличались от корня сетевого ресурса; Однако, весь суб папка и объекты этого использовать наследование, чтобы получить разрешение от их родительской папки.

Как только я понял, что именно нужно сделать, это заняло всего пару минут для настройки каждого пользователя. Теперь я уверен, что ключевые сетевые папки не могут быть случайно удалены пользователями.

Остин "Опасность" Полномочия
источник
Да ... Я делаю то же, что вы сделали для разрешений, и по какой-то причине у меня это вообще не сработает ... Это все же позволяет мне удалить папку ... Я настроил ее, используя "Все" в качестве пользователь.
Radical924
Я мог бы помочь вам, но мне нужна более конкретная информация, чем вы дали до сих пор :)
Остин '' Danger '' Пауэрс
1
Я просто хотел способ с разрешениями, чтобы предотвратить случайное удаление папок, но не элементов внутри. Когда я устанавливаю разрешения, как указано выше, я все равно удаляю папки.
Radical924
Мне нужно увидеть скриншот ваших разрешений, чтобы увидеть, где вы идете не так. Попробуйте задать это как вопрос на этом сайте (со скриншотами с соответствующими разрешениями), и мне будет легко рассказать, почему это не работает :)
Austin '' Danger '' Powers
У меня это точно так же, как указано выше. Таким образом, я имею в виду, что на самом деле изображения выше - это то, на что вы будете смотреть. ИДК может быть, потому что у меня есть права администратора или что-то. Мой пост не поможет IMO.
Radical924
1

Папка должна иметь разрешение на чтение, удалять подпапки и файлы, создавать папки / добавлять данные, создавать файлы / записывать данные, читать атрибуты, перечислять папку / читать данные, перемещать папку / выполнять файл и все. Содержание должно быть под полным контролем. Эта комбинация должна (при условии правильного владения файлами и правильного создания и администрирования пользователей) позволить вашим пользователям иметь доступ через папку к ее содержимому, без возможности удалить или изменить саму папку.

Джордж Спайсленд
источник
Как мне установить разрешения для полного контроля над родительской папкой? Когда я отключаю наследование родительской папки, чтобы разрешить удаление разрешения «удалить» для «только этой папки» в родительской папке, запись о разрешениях пользователя для всех дочерних объектов также удаляется. Это неожиданно - я думал, что права пользователя на дочерние объекты были бы унаследованы от корня общего ресурса (что он продолжает делать для других пользователей). Я хочу, чтобы пользователь унаследовал все эти разрешения на чтение / запись из папки деда, чтобы пользователь автоматически имел доступ к новым сканированиям.
Остин '' Danger '' Пауэрс
« Содержание должно быть под полным контролем». Как настроить его так, чтобы каждый отсканированный документ, сохраненный в этой папке, автоматически получал (наследовал?) Права на чтение / запись для пользователя? Прямо сейчас, если я включу наследование для содержимого, они наследуют только ограничительные разрешения для родительской папки ... оставляя пользователю невозможный доступ к содержимому.
Остин '' Опасность '' Пауэрс
1
На скриншоте ключ для раскрывающегося списка «Применить на». Вам нужно добавить два набора разрешений - один для «Только эта папка» и один для «Подпапки и файлы»
Грэм Вейджер
1
@ Austin''Danger''Powers Я никогда не расстраиваюсь, что лучший ответ побьет меня. :)
Джордж Спайсленд
1
Ха-ха, я бы опубликовал ответ, но в то время я был на мобильном телефоне. Рад, что я мог помочь, хотя :)
Грэм Вейджер
1

Возможность удаления чего-либо из папки обычно зависит от прав, назначенных родителем, а не от самой папки (т. Е. Вы не можете сказать: «Не удаляйте меня»). Таким образом, это означает, что вам нужно контролировать разрешение на удаление самой папки в разрешениях родительского элемента папки.

Например:

A
| -B
| + a.html
| + b.html
| + c.html
+ -C
  + a.doc
  + b.doc
Возможность удаления «a.html» контролируется «B» (или унаследовано от «A»). Поэтому, если вы хотите прекратить удалять «B», вам необходимо правильно установить разрешения для «A». Это становится довольно раздражающим, когда вы хотите иметь возможность удалить «C», но не «B». Иногда назначение владельца папки (но не ее содержимого) отдельному пользователю проще и очевиднее.

Билл
источник
0

Если ответ Остин Пауэр не работает для вас, вот два других варианта

Опция 1

Просто создайте подпапку с одним пустым текстовым файлом и лишите его доступа у пользователей, которых вы хотите защитить.

Как это работает? : Поскольку пользователи не могут удалить файл в подпапке, они также не могут удалить подпапку и родительскую папку.

Внимание! : Если вы попытаетесь удалить родительскую папку, вы действительно потерпите неудачу, но только после того, как все внутри будет удалено (кроме, конечно, специальной папки / файла).

Вариант 2

Выполните эту процедуру, чтобы предотвратить удаление папки или случайное перетаскивание с помощью безопасности NTFS.

ndemou
источник