是否可以允许 Windows 中的特定用户访问特定文件夹:
读取任何文件
删除任何文件
仅写入(创建)具有特定名称的文件,如 ABC*.TXT(例如 ABC123456.TXT)
此用户连接到 Windows Server 2012 上的 FTP。用户可以访问特定文件夹,我想拒绝他写入除 ABC*.TXT 之外的文件(其他 TXT 文件应被拒绝)。我在文件夹属性中找不到任何解决方案。可以这样做吗?或者我需要一些额外的软件吗?
谢谢
答案1
这是不可能的,但是存在其他标准方法可以分离使用 Windows 身份验证的用户的文件。
通常的方法是为每个用户创建一个子文件夹,用户可以在其中创建文件并拥有完全权限。如果您不想让他看到其他文件夹,则在 FTP 中将此文件夹设置为他的根文件夹。
如果用户需要查看所有文件,请将其根文件夹设置为父文件夹,并仅授予其对其文件夹的完全权限。
然而,在 Windows 中,如果不授予用户对该文件夹的完全修改权限,就不可能授予用户删除文件夹中文件的权限。
答案2
简单的 DACL 无法满足您的第三个要求。如果您有一组他应该能够修改的文件,那么就可以做到。您只需授予他这些文件的修改权限。他能够删除任何文件(包括其他 txt 文件)似乎很奇怪。检查您的 FTP 服务器软件,其中一些软件提供了其他权限管理选项。例如,也许他只能读取和写入由他创建的文件。