Разрешение Windows 2012 - пользователи писателя
Я использую сервер Windows 2012 с компонентом IIS FTP. Я создал нового локального пользователя на сервере, к которому могут обращаться клиенты, использующие протокол FTP.
Клиент "Только писатель". Я хочу дать ему достаточно разрешения, чтобы написать свои знания, но никогда не позволять ему читать письменные файлы.
Необходимое разрешение:
- Удалить \ Создать файл.
- Удалить \ Создать каталог.
- Каталог листинга: файлы и подкаталоги.
- Переопределить содержимое файла.
Какие разрешения Windows мне нужно дать моему пользователю "Writer"?
Спасибо!
2 ответа
Пользователь должен получить разрешение на изменение. Это позволит им добавлять, редактировать и удалять файлы и папки внутри папки, к которой у них есть разрешения, но не сможет удалять или изменять разрешения этой родительской папки.
Вы хотите избежать перенаправления Modify, так как это позволит читать собственные записанные данные (привилегия, которую ваши требования хотят избежать). Это требует гранулярных NTFS-перманентов, кроме IIS FTP-перманентов, и гранулярные перонимы однозначны в флажке NTFS, который вы должны надеяться уже знать.
Важно, чтобы вы удалили пользователя "Создатель / Владелец" из изолированного каталога, посвященного этому ограниченному пользователю, и конкретно предоставили только свой Список и запись, но не разрешения на Чтение.
У вас может возникнуть искушение специально запретить определенные привилегии, которые всегда вызывают эмоциональные предупреждения, но могут быть полезны в вашем случае, если вы можете адекватно тестировать и отслеживать успешные взаимодействия / загрузки пользователей на свой экземпляр FTP.