Uma pequena experiência: Eu tenho um servidor citrix com cerca de 20 contas que são usadas de forma round robin por vários usuários remotos para acessar um aplicativo publicado. Esta aplicação permite aos usuários fazer upload de documentos para um diretório comum e todas essas contas têm o mesmo acesso ao sistema de arquivos. Recentemente, tem havido alguma preocupação em relação à capacidade dos usuários de sobrescrever, renomear ou excluir arquivos no diretório de upload (nenhuma das contas citrix está vinculada a usuários dentro do aplicativo publicado, portanto, restrições aplicadas a aplicativos não serão aplicadas).
Gostaria de dar a esse grupo de usuários do Citrix a capacidade de criar e ler arquivos no diretório de upload, mas não a capacidade de renomear, excluir ou substituir arquivos existentes. Isso é possível? Estou pensando em algo como o seguinte, mas não tenho certeza se isso impediria a renomeação ou a sobregravação.
revogar permissões de exclusão (D-delete):
icacls <document dir> /deny Everyone:D
conceder dados de gravação / adicionar arquivo (WD - gravar dados / adicionar arquivo):
icacls <document dir> /grant <citrix group>:WD
conceder leitura (GR - leitura genérica):
icalcs <document dir> /grant <citrix group>:GR