如何設置NTFS權限才能使文件可以被讀取,但
無法被刪除、寫入、改名
1:在WINDOWS 2003 SERVER的環境裏去定義某一個用戶可以創建文件夾及文件,但是不能刪除文件夾而只能刪除文件,請問可以設定嗎? 回答:您可以通過設置文件夾或者文件的特殊權限來實現,具體的操作步驟如下: 1. 右鍵點擊需要設置的文件夾“屬性”——“安全”——“高級”,取消“允許父項的繼承權限傳播到到該對象和所有子對象”選項,在彈出的菜單中選擇“刪除”操作,點擊“確定”。 2. 添加需要設置的帳號,只賦予該帳號“遍歷文件夾/運行文件 ”、“列出文件夾/讀取數據 ”、“讀取屬性 ”、“讀取擴展屬性 ”、“創建文件/寫入數據 ” 3. 拒絕該帳號“刪除子文件夾及文件”和“刪除”權限。 4. 選中“用在此顯示的可以應用到子對象的項目代替所有子對象的權限項目”,點擊“確定”。 2: 如何設置NTFS權限才能使文件可以被讀取,但無法被刪除、寫入、改名 -------------------------------------------------------------------------------- attrib D:\111.txt +R echo Y| cacls D:\111.txt /P Administrators:R 此時D:\111.txt可以讀取,但無法刪除、寫入。 asministrator組用戶系統默認給與所有權限 是可以的,你可以按照下面的步驟來操作(以下步驟以WINXP爲例子,WIN2000、WIN2003有一點區別) 01.首先將要保護的文件放到一個目錄或者盤符根目錄下(這裏要注意的是設置完畢後和要保護的文件在一起的子目錄、文件都將被一起保護,所以最好是將要保護的文件放在一個指定的目錄裏) 注意:如果你要設置爲其他賬號或組不能刪除、改名、寫入,那麼請在第7步中選擇其他賬號,第7步中的everyone是指所有人,包括了administrators組的用戶,如果你希望你的賬號可以正常操作這個目錄裏的文件,那麼你可以新建一個組,然後在這裏將你新建的組選中,然後在上面的設置全部完畢後將要限制的賬號添加所隸屬的組爲你剛纔新建的賬號即可。但是需要注意的是系統默認所有administrators組的用戶都可以獲取所有權,所以如果你不想別人可以通過獲取所有權來重新取回權限並修改權限,你可以修改本地安全策略使能夠獲取所有權的只有你的賬號即可,但是要獲取所有權還是有一定的方法的,而且如果別人使用的賬號是administrators組的話保護程度也是會降低的。 |