我使用的是带有 IIS FTP 组件的 Windows 2012 服务器。我在服务器中创建了一个新的本地用户,使用 FTP 协议的客户端可以访问该用户。
客户端是“仅限写入者”。我想给他足够的权限来写入他的知识,但绝不允许他读取已写入的文件。
所需的权限包括:
- 删除\创建文件。
- 删除\创建目录。
- 列出目录:文件和子目录。
- 覆盖文件内容。
我需要授予我的“Writer”用户哪些 Windows 权限?
谢谢你!
答案1
应授予用户“修改”权限。这将允许他们在他们有权限的文件夹中添加、编辑和删除文件和文件夹,但不能删除或修改该父文件夹的权限。
答案2
您想要避免修改权限,因为它将允许读取他们自己写入的数据(您的要求想要避免的特权),这需要 IIS FTP 权限旁边的细粒度 NTFS 权限,并且细粒度权限在 NTFS 复选框中是同名的,您希望已经熟悉了。
重要的是,您要从专用于此受限用户的隔离目录中删除“创建者/所有者”用户,并专门授予您的列表和写入权限,但不授予读取权限。
您可能会倾向于特别拒绝某些特权,这总是会引起情绪警告,但只要您可以充分测试和监控用户与您的 FTP 实例的成功交互/上传,这对您来说可能是有价值的。