![设置 NTFS 权限以拒绝用户访问但允许其某个程序](https://linux22.com/image/1360705/%E8%AE%BE%E7%BD%AE%20NTFS%20%E6%9D%83%E9%99%90%E4%BB%A5%E6%8B%92%E7%BB%9D%E7%94%A8%E6%88%B7%E8%AE%BF%E9%97%AE%E4%BD%86%E5%85%81%E8%AE%B8%E5%85%B6%E6%9F%90%E4%B8%AA%E7%A8%8B%E5%BA%8F.png)
是否可以设置文件夹的 NTFS 权限以拒绝用户访问,同时允许在其帐户下运行的特定程序访问该文件夹?
具体来说,用户 A 以管理员身份登录,并运行同步程序 (AeroFS),该程序需要能够同步用户 Z(非管理员)文件。但是,A 应该不是能够正常浏览 Z 的文件(我知道管理员无论如何都可以拥有所有权,但这不是这里的问题)。
答案1
不,这是不可能的。
如果同步应用程序使用 SetBackupPrivilege 并且用户 A 属于 BackupOperators 组,则可能存在解决方案。在这种情况下,备份将绕过 ntfs 安全性。