web-dev-qa-db-ja.com

ユーザーがフォルダの内容に対する変更権限を与えながら、フォルダを削除できないようにするにはどうすればよいですか?

自分のホームフォルダに保存されている個人用のスキャン先フォルダなど、特定のフォルダを誤って削除しないようにしています。

ユーザーがコンテンツにアクセスするにはcannot、削除にはableのいずれかであることに気付いたので、さまざまなNTFSパーミッションの組み合わせを試してみたが失敗しました。親フォルダ.

これどうやってするの?

enter image description here

Grahamが指摘したように、同じユーザに対して複数の許可エントリを使用すること(これまで試したことがないもの)がここでの鍵でした。

enter image description here

親フォルダに対するアクセス権は、ユーザーにほぼ絶対に自由に変更を加えることができます... "削除"ボックスのチェックが外されていることを除いて。事故:

enter image description here

同じユーザーに設定されている2番目のアクセス許可(フォルダー自体ではなくその内容に適用される)に進むと、ユーザーに付与されたものとまったく同じアクセス権を含みます。"delete"特権.

そのため、ユーザーはサブフォルダーとファイルに対して必要なことをすべて実行できます。を削除/移動/名前変更を含みます。

enter image description here

この設定により、ユーザーのパーソナルネットワークの場所にあるパーソナライズされたターゲットスキャンディレクトリなどの重要なフォルダを保護できます。ユーザーはcontentsを変更することはできますが(不要になったスキャンのPDFを削除するなど)、ネットワークに保存するときにスキャナが確認するフォルダを削除して誤って問題を引き起こすことはできません。 。

特別なフォルダの継承を無効にする必要がありました。そうしないと、ネットワーク共有のルートとは異なるユーザーのアクセス許可を変更することができなくなりました。ただし、すべてのsubフォルダおよびオブジェクトdoは、親フォルダから権限を取得するために継承を使用します。

何をする必要があるのか​​を正確に把握したら、各ユーザーの調整に数分かかるだけでした。重要なネットワークフォルダが誤ってユーザーによって削除されることはありません。

フォルダから何かを削除する機能は、通常、フォルダ自体ではなく、親によって割り当てられたアクセス権に依存します(つまり、「自分を削除しない」と言うことはできません)。そのため、フォルダの親の権限でフォルダ自体の削除権限を制御する必要があります。

例えば:

 A 
 | -B 
 | + a.html 
 | + b.html 
 | + c.html 
 +  -  C 
 + a.doc 
 + b.doc 
1
Bill

フォルダには、読み取り権限、サブフォルダとファイルの削除、フォルダの作成/データの追加、ファイルの作成/データの書き込み、属性の一覧表示、フォルダの読み取り/データの読み取り、フォルダの移動/ファイルの実行があります。内容は完全に管理する必要があります。この組み合わせでは(ファイルの正しい所有権、正しいユーザーの作成と管理を前提としている)、フォルダー自体を削除または変更することなく、フォルダーからその内容にアクセスできるようになります。

1

Austin Powerの回答がうまくいかない場合は、他に2つの選択肢があります。

オプション1

空のテキストファイルを1つ含むサブフォルダを作成し、保護したいユーザーからそれらのファイルへのアクセス権を奪うだけです。

どのように機能しますか?:ユーザーはサブフォルダー内のファイルを削除できないため、サブフォルダーと親フォルダーも削除できません。

注意!:親フォルダを削除しようとすると、実際には失敗します。ただし、中のすべてが削除された後(もちろん特別なフォルダ/ファイル)。

オプション2

この手順に従ってください NTFSセキュリティでフォルダの削除や不用意なドラッグアンドドロップを防止します

0
ndemou