Como evitar que os usuários excluam uma pasta, enquanto ainda lhes permite modificar as permissões para seu conteúdo?

Question

Como evitar que os usuários excluam uma pasta, enquanto ainda lhes permite modificar as permissões para seu conteúdo?

#1 resposta do (14 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)
#4 resposta do (0 votos)

23

Estou tentando impedir que os usuários excluam acidentalmente determinadas pastas (como sua pasta de destino de verificação pessoal - armazenada em sua unidade inicial), enquanto ainda concede a elas permissões de leitura + gravação ao conteúdo dessas pastas especiais.

Minha experimentação com várias combinações de permissões NTFS diferentes não foi bem-sucedida, pois acho que os usuários não são para acessar o conteúdo ... ou capaz de excluir o pasta pai.

Como posso fazer isso?

ntfs file-permissions

por Austin ''Danger'' Powers 23.02.2014 / 06:41

4 respostas

1

A pasta deve ter permissão de leitura, excluir subpastas e arquivos, criar pastas / anexar dados, criar arquivos / gravar dados, ler atributos, listar dados de pasta / leitura, atravessar pasta / executar arquivo e pronto. O conteúdo deve ter controle total. Essa combinação deve (assumindo a propriedade correta dos arquivos e a correta criação e administração do usuário) permitindo que seus usuários tenham acesso através da pasta ao seu conteúdo, sem que eles possam excluir ou modificar a própria pasta.

por 23.02.2014 / 06:46

1

A capacidade de excluir algo de uma pasta geralmente depende das permissões atribuídas pelo pai e não da pasta em si (ou seja, você não pode dizer: "Não me exclua"). Então, isso significa que você precisa controlar a permissão de exclusão da própria pasta nas permissões do pai da pasta.

Por exemplo:

A
|-B
| + a.html
| + b.html
| + c.html
+-C
  + a.doc
  + b.doc

A capacidade de excluir "a.html" é controlada por "B" (ou herdada de "A"). Portanto, se você quiser deixar de excluir "B", precisará definir as permissões corretamente em "A". Isso fica bastante irritante quando você deseja excluir "C", mas não "B". Às vezes, atribuir a propriedade de uma pasta (mas não seu conteúdo) a um usuário separado é mais fácil e mais óbvio.

por 23.09.2015 / 18:04

0

Se a resposta da Austin Power não estiver funcionando, aqui estão duas outras opções

Opção 1

Basta criar uma subpasta com um arquivo de texto vazio e retirar o acesso dos usuários que você deseja proteger.

Como funciona? : como os usuários não podem excluir o arquivo na subpasta, eles também não podem excluir a subpasta e a pasta pai.

Cuidado! : Se você tentar excluir a pasta pai, você falhará , mas somente depois que tudo tiver sido excluído (exceto, é claro, a pasta / arquivo especial) .

Opção 2

Siga este procedimento Impedir exclusão de pastas ou arrastar e soltar inadvertidamente com segurança NTFS

por 28.08.2018 / 14:47

Tags ntfs file-permissions

Notepad ++: destaque da linha baseada em regras Como sincronizo automaticamente o Google Docs com o Dropbox?

score 14 · Accepted Answer

Como Graham apontou, usar várias entradas de permissões para o mesmo usuário (algo que eu nunca havia tentado antes) era a chave aqui:

Aspermissõesnapastapaidãoaosusuáriosquaseabsolutaliberdadeparafazerqualqueralteração...excetoqueacaixa"delete" está desmarcada - assim os usuários não podem apagar / mover / renomear esta pasta importante por acidente:

Passandoparaosegundoconjuntodepermissõesparaomesmousuário(quenãoseaplicaàpastaemsi,masaoseuconteúdo),vemosexatamenteosmesmosdireitosconcedidosaousuário,incluindo"delete "privilégios.

Assim, os usuários podem fazer o que quiserem nas subpastas e nos arquivos, incluindo exclusão / movimentação / renomeação dos mesmos.

Essa configuração permite que eu proteja as pastas principais, como diretórios de varredura de destino personalizados que residem em locais de rede pessoal do usuário. Os usuários podem modificar os conteúdos (como excluir PDFs de verificações que não desejam mais manter), mas não podem causar problemas para si mesmos excluindo uma pasta que o scanner espera ver ao salvar na rede. / p>

Eu tive que desativar a herança para a pasta especial, pois de outra forma não seria possível fazer alterações nas permissões do usuário, que variavam da raiz do compartilhamento de rede; no entanto, todas as pastas e objetos sub do usam herança para obter suas permissões de sua pasta pai.

Uma vez que descobri exatamente o que precisava ser feito, isso levou alguns minutos para ser ajustado para cada usuário. Agora tenho a tranquilidade de saber que as principais pastas de rede não podem ser excluídas acidentalmente pelos usuários.