如何设置NTFS权限才能使文件可以被读取,但

        无法被删除、写入、改名

 

1:在WINDOWS 2003 SERVER的环境里去定义某一个用户可以创建文件夹及文件,但是不能删除文件夹而只能删除文件,请问可以设定吗?


回答:您可以通过设置文件夹或者文件的特殊权限来实现,具体的操作步骤如下:


1. 右键点击需要设置的文件夹“属性”——“安全”——“高级”,取消“允许父项的继承权限传播到到该对象和所有子对象”选项,在弹出的菜单中选择“删除”操作,点击“确定”。


2. 添加需要设置的帐号,只赋予该帐号“遍历文件夹/运行文件 ”、“列出文件夹/读取数据 ”、“读取属性 ”、“读取扩展属性 ”、“创建文件/写入数据 ”
、“创建文件夹/附加数据 ”、“写入属性 ”、“写入扩展属性”的权限。


3. 拒绝该帐号“删除子文件夹及文件”和“删除”权限。


4. 选中“用在此显示的可以应用到子对象的项目代替所有子对象的权限项目”,点击“确定”。


2:


如何设置NTFS权限才能使文件可以被读取,但无法被删除、写入、改名 

BatchFile code

--------------------------------------------------------------------------------

attrib D:\111.txt +R

echo Y| cacls D:\111.txt /P Administrators:R


此时D:\111.txt可以读取,但无法删除、写入。
问题是它现在还是可以被改名~~~除非什么权限也不给。
如何解决此问题。
asministrator组用户之外的才可以这样搞
--------------------------------------------------------------------------------


asministrator组用户系统默认给与所有权限
你通过别的组用户试一下可以修改吗?(只给于读取权限)
--------------------------------------------------------------------------------


是可以的,你可以按照下面的步骤来操作(以下步骤以WINXP为例子,WIN2000、WIN2003有一点区别)


01.首先将要保护的文件放到一个目录或者盘符根目录下(这里要注意的是设置完毕后和要保护的文件在一起的子目录、文件都将被一起保护,所以最好是将要保护的文件放在一个指定的目录里)
02.打开我的电脑,选择菜单栏上的“工具”→“文件夹选项”→“查看”,将里面的“使用简单文件共享”前的钩去掉,按下“确定”按钮
03.对着存放着要保护的文件的目录按下鼠标右键,选择“共享和安全”选项,在弹出的对话框中切换到“安全”选项页,点击“高级”按钮
04.点击“添加”按钮
05.点击“高级”按钮
06.点击“立即查找”按钮
07.在列出的账号中找到everyone账号,选择它,然后按下“确定”按钮
08.在弹出的对话框中将拒绝那边的“创建文件/写入数据”、“创建文件夹/附加数据”、“写入属性”、“写入扩展属性”、“删除子文件夹及文件”、“删除”、“更改权限”、“取得所有权”的钩钩上,然后按下“确定”按钮
09.将“用在此显示的可以应用到子对象的项目替代所有子对象的权限项目”的钩钩上,然后一直按下确定按钮即可
10.此时设置的目录中的所有文件就被保护起来了


注意:如果你要设置为其他账号或组不能删除、改名、写入,那么请在第7步中选择其他账号,第7步中的everyone是指所有人,包括了administrators组的用户,如果你希望你的账号可以正常操作这个目录里的文件,那么你可以新建一个组,然后在这里将你新建的组选中,然后在上面的设置全部完毕后将要限制的账号添加所隶属的组为你刚才新建的账号即可。但是需要注意的是系统默认所有administrators组的用户都可以获取所有权,所以如果你不想别人可以通过获取所有权来重新取回权限并修改权限,你可以修改本地安全策略使能够获取所有权的只有你的账号即可,但是要获取所有权还是有一定的方法的,而且如果别人使用的账号是administrators组的话保护程度也是会降低的。


https://blog.51cto.com/yege2010/317999