Como permitir que os usuários listem arquivos, mas não leiam o conteúdo?

Question

Como permitir que os usuários listem arquivos, mas não leiam o conteúdo?

#1 resposta do (2 votos)

1

O contexto desta questão é a privacidade de dados.

Temos um sistema praticamente automatizado que manipula arquivos que contêm dados pessoais .

Por causa disso, usuários "comuns" não terão permissão para ler o conteúdo desses arquivos.

No entanto, esses usuários podem ocasionalmente ter que examinar as pastas, limpar os arquivos errados ou algum backlog que não foi processado.

Para isso, os usuários devem poder listar o conteúdo da pasta e deletar os arquivos (ambos completamente sem problemas do ponto de vista da privacidade). p>

Eles devem, no entanto, não conseguir apropriar-se, alterar atributos ou abrir os arquivos.

Isso pode ser alcançado?

De meus experimentos até agora, parece que a permissão "listar / ler" em pastas torna os arquivos invisíveis?

ntfs windows file-permissions

por stmoebius 22.01.2018 / 10:15

1 resposta

Tags ntfs windows file-permissions

Como copio os gráficos editáveis do Excel de um documento do Word sem o congelamento do software? Isso é um ataque de homógrafos?

score 2 · Accepted Answer

Você pode conceder as permissões "Listar / Ler" e "Excluir Filho" no modo "Herdar Contêiner" (para que ele se aplique somente a pastas):

icacls mydir /grant User:(CI)(R,DC)

Na interface gráfica, isso se chama "Aplicar a: esta pasta e subpastas", mas você terá que ficar sem screenshots por enquanto.

Opcionalmente, você pode conceder a permissão "Excluir" (embora seja redundante quando a pasta tiver "Excluir filho" permitido) e / ou negar a permissão "Ler" (apenas para estar no lado seguro) apenas aos arquivos, ou seja o modo "Objeto herdado":

icacls mydir /deny User:(OI)R