是否可以设置文件夹的 NTFS 权限以拒绝用户访问,同时允许在其帐户下运行的特定程序访问该文件夹?
具体来说,用户 A 以管理员身份登录,并运行同步程序 (AeroFS),该程序需要能够同步用户 Z(非管理员)文件。但是,A 应该不是能够正常浏览 Z 的文件(我知道管理员无论如何都可以拥有所有权,但这不是这里的问题)。
答案1
不,这是不可能的。
如果同步应用程序使用 SetBackupPrivilege 并且用户 A 属于 BackupOperators 组,则可能存在解决方案。在这种情况下,备份将绕过 ntfs 安全性。