我请求您帮助设置我的文件服务器(域中的 Windows 2003 Server)文件夹的权限。我有一个文件夹“A”,只有创建它的用户才可以写入。因此,其中的任何文件和文件夹对于其他用户都是只读的。现在,他希望所有用户都能写入该文件夹中的特定文件。其他文件和文件夹必须继续为只读。该文件夹中除了子文件夹外还有其他文件。
那么,问题来了:我必须设置哪些权限才能满足用户的请求?以不同的方式构建该树以保持整洁是否更好?
我尝试过的事情是: - 仅为文件设置写权限,但显然在保存时它会告诉我“不不不......错了!”:) - 仅为该文件夹设置写权限,但用户可以创建文件和文件夹...我只需要那个可写的文件,不需要其他的。
我认为,如果我错了请告诉我,最好将该文件放在一个子文件夹中,并使该文件夹对所有用户都可写入,同时保持“文件夹 A”对所有人来说只读,而对所有者来说可写入...
----------
编辑:谢谢大家的回答!现在我明白了哪种做法最好……出于“教学”目的,你能帮我设置那种权限吗?我昨天花了很多时间尝试设置工作权限,但没有成功=(
我所做的是: - 对“文件夹 A”具有修改权限的用户“所有者”,并启用了层次结构传播 - 对“文件夹 A”具有只读权限的所有用户的组,并启用了层次结构传播 - 需要对“文件夹 A”中的文件进行写入的组,对文件具有写入(而不是修改)权限
这对于 txt 文件很有效。不适用于 Office 文件。我发现(现在我阅读了所有回复,我看到你确认了这一点)Office 在保存时会创建一个 tmp 文件并删除实际文件... 那么我能做什么?我必须允许在该文件夹中创建文件和删除文件... 但这样做用户也将能够删除其他文件并创建新文件... 噗!真是一团糟!
建议?? =) 非常感谢!
答案1
@Driftpeasant 的回答很好。仅授予对单个文件的访问权限还会带来一些严重的应用程序问题。例如,某些应用程序会在与文件 (word) 相同的目录中创建临时文件,或者在保存时删除并重新创建文件 (某些数学应用程序等)。
在删除并重新创建的情况下,这非常成问题,因为新创建的文件将继承文件夹的权限,从而删除之前所做的任何权限更改。这与@Zoredache 的评论一致。我建议将文件夹或子文件夹设置为只读。
答案2
您说得对 - 最好将该文件移动到一个所有用户都具有读/写权限的单独文件夹中。试图锁定文件夹中的一个文件是一条通往疯狂之路。
答案3
您应该能够仅对文件设置写入权限。如果您收到错误,则说明您做错了。如果您想弄清楚您到底做错了什么,您应该编辑您的问题以包括您授予该文件的 ACL 中哪个组的哪些 ACE 以及您收到的错误消息。