Permissões para criar arquivos e pastas, mas apenas modificar arquivos próprios

Navegue suas respostas
1

Eu quero definir permissões em uma pasta na qual todos os usuários locais possam:

  • Crie novos arquivos ou pastas
  • Mas apenas o proprietário de um arquivo deve poder modificá-lo ou excluí-lo

Como precisamos das permissões Create Files/ Write Data , Create Folders/ Append Data e Write Attributes para criar arquivos, como impedir que os usuários modifiquem o arquivo de outro proprietário? Além disso, com Write Attributes permitido, todas as modificações (exceto a exclusão) são permitidas. Mas se eu desabilitar essa permissão, não posso criar arquivos.

Quais permissões devo usar?

    
por b10z 09.03.2018 / 20:16

1 resposta

1

As chaves que você está perdendo são a identidade CREATOR OWNER e a configuração "Aplicar a".

Aplique as seguintes permissões à sua pasta compartilhada para permitir que a identidade Everyone crie arquivos & pastas, mas apenas o proprietário de um arquivo ou pasta * ( CREATOR OWNER identidade) para editar / renomear / excluir: 

+---------------+--------------------------------+----------------------+
| Identity      | Permissions                    | Apply To             |
+---------------+--------------------------------+----------------------+
| Everyone      | Read & Execute                 | This folder,         |
|               |                                | subfolders and files |
+---------------+--------------------------------+----------------------+
| Everyone      | - Create files / write data    | This folder and      |
|               | - Create folders / append data | subfolders           |
+---------------+--------------------------------+----------------------+
| CREATOR OWNER | Full control                   | Files only           |
+---------------+--------------------------------+----------------------+
| CREATOR OWNER | Delete                         | Subfolders           |
|               |                                | only                 |
+---------------+--------------------------------+----------------------+

O que estamos fazendo aqui é conceder a Todos permissões suficientes para ler tudo na pasta e criar arquivos & pastas, mas é isso. Em seguida, as permissões CREATOR OWNER assumem. Quando um objeto é criado, o Windows aplica quaisquer permissões concedidas à identidade do PROPRIETÁRIO CRIADOR ao criador do objeto.

So Controle total em arquivos só permite que o criador de um arquivo faça qualquer coisa com o que ele desejar. O Excluir em "Apenas subpastas" é um pouco mais obscuro; isso é necessário para permitir que o criador de uma pasta seja 1) Renomear e 2) Excluir. No entanto, se um proprietário de pasta tentar excluir uma pasta que contenha arquivos ou pastas que ele não possui, a operação de exclusão falhará.

* Essas permissões permitem modificar pastas de propriedade de um usuário, que você não solicitou especificamente. No entanto, se você não permitir isso, os usuários poderão criar uma pasta, mas não renomeá-la. Isso é problemático, por exemplo, se um usuário criar uma pasta através do menu de contexto do Windows. Nesse caso, o Windows primeiro cria uma pasta chamada Nova Pasta e solicita ao usuário que renomeie, mas, uma vez criado, o usuário não poderá renomeá-lo.

    
por 17.03.2018 / 19:16

Tags

Como endereçar o volume (oculto) para vssadmin Como compartilhar a Internet do meu PC (Windows 10) com meu iPhone 7 via Bluetooth?