Eu tenho uma necessidade bastante simples de configurar permissões em um sistema de arquivos NTFS usando icacls.exe. Espero que alguém possa oferecer uma solução completa para o livro de receitas. Acredito que este exemplo forneça uma solução geral que ajudará os outros a usar e se beneficiar das permissões do NTFS.
Situação:
Crie uma pasta na raiz de um disco, por exemplo C: \ example Crie uma pasta na pasta de amostra, por exemplo, C: \ example \ foo Crie uma pasta na pasta de amostra, por exemplo, C: \ example \ bar
1) Eu quero que um usuário normal seja capaz de ler (e pesquisar) a pasta de exemplo, mas seja proibido de criar novas pastas ou arquivos.
2) Eu quero que um usuário normal seja capaz de ler, criar e editar arquivos, mas não excluir arquivos na pasta foo.
3) Eu quero que um usuário normal seja capaz de criar arquivos na barra, mas subseqüentemente não consiga visualizar seu conteúdo ou modificá-lo. (eles podem ver apenas os nomes dos arquivos)
Eu quero que os administradores tenham todos os privilégios.
Também seria útil ter um gerenciador separado (group / id) que tenha privilégios para visualizar e modificar o conteúdo dos arquivos na barra.
IMHO, este não é um cenário incomum e uma solução de livro de receitas simples iria percorrer um longo caminho para levar as pessoas a criar seus próprios esquemas de permissões.
PONTOS BONIFICADOS se você puder explicar as etapas necessárias sem acrônimos ou jargão (ou seja, o bps é o apg que é aplicado ao bgb quando você clica no brb)
Espero sinceramente que exista uma alma gentil e generosa que possa prestar assistência.