web-dev-qa-db-ja.com

ユーザーにファイルの作成を許可しますが、ファイルの編集と削除は許可しません

ユーザーがフォルダー内に新しいファイルを作成できるようにすることはできますが、それらを変更することはできませんか?

このような権限を設定しようとしていますが、write attributeswrite extended attributesを無効にすると、ユーザーがファイルを作成できないという問題があります。

enter image description here

ユーザーはこのフォルダー内にファイルを作成することはできませんが、ファイルを変更することはできます。反対にしたい。

2
Milano

[セキュリティの詳細設定]ウィンドウを開き、継承を無効にしてすべてのエントリをクリアし、次を追加します。

  • 管理者に「このフォルダ、サブフォルダ、およびファイル」の「フルコントロール」を許可する
  • 「このフォルダ、サブフォルダ、およびファイル」でシステムの「フルコントロール」を許可する
  • 認証されたユーザーに、「このフォルダーのみ」に対する「読み取りと実行」、「フォルダーの内容の一覧表示」、「読み取り」、および「書き込み」の基本的なアクセス許可を許可する
  • CREATOROWNERの「フルコントロール」を「サブフォルダーとファイルのみ」に許可する
  • 認証されたユーザーに、「このフォルダー、サブフォルダー、およびファイル」に対する基本的なアクセス許可「読み取りと実行」、「フォルダーの内容の一覧表示」、および「読み取り」を許可する

魔法は4番目の箇条書きで発生し、CREATOROWNERの権限を追加します。新しいファイルに継承されると、そのエントリは作成者に適用されるエントリに変更されます。全員がすべてのファイルを読み取れるようにしたくない場合は、最後の箇条書きをスキップできます。

advanced security settings

ACLが正しく入力されたことを確認するために、フォルダーのicaclsの出力を次に示します。

BUILTIN\Administrators:(OI)(CI)(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(F)
NT AUTHORITY\Authenticated Users:(RX,W)
CREATOR OWNER:(OI)(CI)(IO)(F)
NT AUTHORITY\Authenticated Users:(OI)(CI)(RX)
3
Ben N

「フォルダとすべてのサブフォルダとファイル」の選択したユーザーグループから「削除」権限を削除しました。これにより、まさにあなたが求めていたものが得られました。

変更操作は実際にはコピー-削除-再書き込み操作であるため、削除を削除すると、ファイルの削除機能とファイルの変更機能の両方が削除されます。

この簡単な答えが誰かを助けることを願っています。

0
Tom