这个问题的背景是数据隐私。
我们有一个基本自动化的系统来处理包含个人资料。
因此,“普通的”用户不得读这些文件的内容。
然而,这类用户可能偶尔需要查看文件夹,以清除错误的文件或一些未处理的积压文件。
为此,用户必须能够列表文件夹内容,以及删除文件(从隐私的角度来看,这两者都完全没有问题)。
然而,他们应当不是能够获取所有权、更改属性或打开文件。
这能实现吗?
从我迄今为止的实验来看,文件夹的“列出/读取”权限似乎使得文件不可见?
答案1
您可以在“容器继承”模式下授予“列出/读取”和“删除子项”权限(以便它仅适用于文件夹):
icacls mydir /grant User:(CI)(R,DC)
在图形界面中,这被称为“应用于:此文件夹和子文件夹”,但现在您不需要屏幕截图。
您可以选择性地授予“删除”权限(尽管当文件夹允许“删除子项”时它是多余的),和/或仅对文件拒绝“读取”权限(只是为了安全起见),即“对象继承”模式:
icacls mydir /deny User:(OI)R