简单介绍一下背景:我有一台 citrix 服务器,其中有大约 20 个帐户,各个远程用户以循环方式使用这些帐户访问已发布的应用程序。此应用程序允许用户将文档上传到公共目录,并且这些帐户都具有相同的文件系统访问权限。最近,有人担心用户能否覆盖、重命名或删除上传目录中的文件(所有 citrix 帐户均不与已发布应用程序中的用户绑定,因此应用程序强制限制不适用)。
我想让这组 citrix 用户能够在上传目录中创建和读取文件,但不能重命名、删除或覆盖现有文件。这可能吗?我正在考虑类似以下的事情,但我不完全确定这是否会阻止重命名或覆盖。
撤销删除权限(D-删除):
icacls <document dir> /deny Everyone:D
授予写入数据/添加文件(WD - 写入数据/添加文件):
icacls <document dir> /grant <citrix group>:WD
授予读取权限(GR-通用读取):
icalcs <document dir> /grant <citrix group>:GR