我在服务器上有许多包含工作相关文件的文件夹,许多员工都会访问这些文件夹。这些文件夹经常被拖来拖去,并被意外重命名。我可以将文件夹设置为只读,同时仍允许其他用户修改、创建和删除其中的文件吗?
答案1
虽然您可以从文件夹属性屏幕设置只读标志,但 Windows 会毫不犹豫地忽略它,允许在没有 UAC 甚至警告的情况下移动或删除文件夹。在我的(诚然简短的)测试中,以其他用户(例如管理员)身份创建文件夹并不能保护它免受有权访问它的其他用户的更改。
您可以创建一个文件夹难的删除在其中创建名为反对派,lpt1ETC。当需要更改目录结构时,这种临时解决方案也会使服务器难以管理。您无法轻松删除文件夹直接地,但您可以重命名它然后删除它。来自@maranas:
mkdir \.\C:\Users\username\Desktop\CON创建文件夹。ren \.\C:\Users\username\Desktop\CON junq重命名文件夹,现在可以删除该文件夹。
Linux对安全性更加重视,因此您可以在 Linux 服务器上创建一个文件夹并授予其他人访问权限,但不授予移动或删除该文件夹的权限。Windows 可以通过网络轻松访问 Linux 文件夹。
与 Windows 网络不同,FTP 或 SFTP 允许保护文件夹。
此外,Windows10有以下概念受控文件夹访问,它可能满足或不能满足您的需求。
答案2
您可以通过摆弄访问控制列表来实现这一点。
- 打开要保护的结构顶部的属性窗口,切换到安全选项卡,然后按高级按钮。这将打开高级安全编辑器。
- 按下“禁用继承”按钮并选择复制继承的访问规则。这允许您使此文件夹结构上的访问列表与其父级的访问列表不同。
- 选择授予您想要限制的组访问权限的允许规则,然后按“编辑”。
- 将“适用于”设置更改为“仅限文件”。与“此文件夹、子文件夹和文件”相反,“仅限文件”选项不会使授予的访问权限适用于子容器。
- 单击“确定”保存对该规则的更改。
- 按“添加”按钮来创建新规则。
- 单击“选择主体”链接并选择先前调整的规则适用的相同用户/组。
- 将“适用于”设置更改为“此文件夹及其子文件夹”。此规则将授予对容器的有限访问权限。
- 默认情况下,所有读取类权限均被授予。点击右上角的“显示高级权限”链接。
- 勾选“创建文件/写入数据”框。这样用户就可以将文件添加到文件夹中。如果您希望他们也能创建新的子文件夹,还请勾选“创建文件夹/附加数据”。请注意(取决于其他安全规则),用户可能无法删除他们意外创建的文件夹。
- 单击“确定”添加新条目。
- 勾选底部的“用从该对象可继承的权限条目替换所有子对象权限条目”。
- 单击“确定”以更新文件夹树的安全性。
请注意,这会让 Explorer 在用户看来好像他们无法创建新文件(模板不会显示在上下文菜单的新建子菜单中),但在这样的文件夹中保存文件就可以了。
还请注意,由于以下原因,用户可能仍能够更改或移动你调整的树的根安全那文件夹的父级。
警告!此过程将替换整个目录树的安全设置。您可能应该先在测试环境或小子树中对其进行测试,以确保它能满足您的要求。