Permitir que os usuários criem arquivos, mas não os editem e excluam

2

É possível permitir que usuários criem novos arquivos dentro de uma pasta, sem modificá-los?

Estou tentando definir essas permissões, mas o problema é que, quando desativo write attributes e write extended attributes , os usuários não podem criar arquivos.

Os usuários não podem criar arquivos dentro dessa pasta, mas podem modificá-los. Eu quero o contrário.

    
por Milano Slesarik 13.11.2016 / 19:01

1 resposta

3

Abra a janela Advanced Security Settings, desabilite a herança limpando todas as entradas e adicione:

  • Permitir aos administradores "Controle total" em "Esta pasta, subpastas e arquivos"
  • Permitir SYSTEM "Controle total" em "Esta pasta, subpastas e arquivos"
  • Permitir aos usuários autenticados as permissões básicas "Ler e executar", "Listar conteúdo da pasta", "Ler" e "Gravar" para "Somente esta pasta"
  • Permitir OWNER CRIADOR "Controle total" para "Apenas subpastas e arquivos"
  • Permitir aos usuários autenticados as permissões básicas "Ler e executar", "Listar conteúdo da pasta" e "Ler" para "Esta pasta, subpastas e arquivos"

A mágica acontece no quarto marcador, onde adicionamos permissões para o CREATOR OWNER. Quando herdado por novos arquivos, essa entrada será alterada para uma que se aplique ao criador. Você pode pular o marcador final se não quiser que todos possam ler todos os arquivos.

Para verificar se as ACLs foram inseridas corretamente, aqui está a saída de icacls na pasta:

BUILTIN\Administrators:(OI)(CI)(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(F)
NT AUTHORITY\Authenticated Users:(RX,W)
CREATOR OWNER:(OI)(CI)(IO)(F)
NT AUTHORITY\Authenticated Users:(OI)(CI)(RX)
    
por 13.11.2016 / 19:13