如何授予 NTFS 安全设置的只读权限？

Question 1

读取文件夹权限 (DACL) 所需的最低权限是读取控制(“读取权限”)。如果您还希望能够查看文件夹的子文件夹，则需要 FILE_LIST_DIRECTORY (“列出文件夹”)。

但请注意：当在目录中设置时，FILE_LIST_DIRECTORY 授予您列出子项的权限，但当在文件上设置时，它允许您读取内容。

因此您可能想要使用 FILE_LIST_DIRECTORY+READ_CONTROL，将其设置在根目录中，并让权限仅适用于（继承）子文件夹，而不适用于文件。

和设置ACL您可以像这样设置此类权限：

SetACL -on PathToDirectory -ot file -actn ace -ace n:UserOrGroup;p:list_dir,read_dacl;i:so

Answer

读取文件夹权限 (DACL) 所需的最低权限是读取控制(“读取权限”)。如果您还希望能够查看文件夹的子文件夹，则需要 FILE_LIST_DIRECTORY (“列出文件夹”)。

但请注意：当在目录中设置时，FILE_LIST_DIRECTORY 授予您列出子项的权限，但当在文件上设置时，它允许您读取内容。

因此您可能想要使用 FILE_LIST_DIRECTORY+READ_CONTROL，将其设置在根目录中，并让权限仅适用于（继承）子文件夹，而不适用于文件。

和设置ACL您可以像这样设置此类权限：

SetACL -on PathToDirectory -ot file -actn ace -ace n:UserOrGroup;p:list_dir,read_dacl;i:so

Question 2

您好，我认为您只想要列出文件夹内容的权限。

虽然本文适用于 Windows XP，但该表是特殊权限的良好图表。

列出文件夹/读取数据列出文件夹权限允许或拒绝用户查看文件夹中的文件名和子文件夹名称。列出文件夹权限仅适用于文件夹，并且仅影响该文件夹的内容。如果您设置权限的文件夹在文件夹列表中，则此权限不受影响。

Answer

您好，我认为您只想要列出文件夹内容的权限。

虽然本文适用于 Windows XP，但该表是特殊权限的良好图表。

列出文件夹/读取数据列出文件夹权限允许或拒绝用户查看文件夹中的文件名和子文件夹名称。列出文件夹权限仅适用于文件夹，并且仅影响该文件夹的内容。如果您设置权限的文件夹在文件夹列表中，则此权限不受影响。

相关内容