1 votos

Cómo permitir a los usuarios de la lista de archivos, pero no leer el contenido?

El contexto de esta pregunta es la privacidad de los datos.

Hemos mayormente un sistema automatizado de manejo de los ficheros que contengan datos de carácter personal.

Debido a que, "ordinario", los usuarios no podrán leer el contenido de los archivos.

Sin embargo, los usuarios pueden ocasionalmente tener que buscar en las carpetas, borrar errónea de los archivos o algunos pendientes que no fue procesado.

Para que los usuarios deben ser capaces de lista el contenido de la carpeta y eliminar archivos (ambos de los cuales son completamente problemático desde la privacidad punto de vista).

Deberán, sin embargo, no ser capaz de tomar posesión, cambiar atributos, o abrir los archivos.

Se consigue esto?

De mis experimentos hasta el momento, parece que la "lista de lectura" de permisos en las carpetas hace que los archivos invisibles?

2voto

Nick Dixon Puntos 154

Puede conceder a la "Lista de Lectura" y "Borrar" los permisos en el Contenedor "Heredar" el modo (de modo que se aplica a las carpetas):

icacls mydir /grant User:(CI)(R,DC)

En la interfaz gráfica esto se llama "Aplicar a: Esta carpeta y sus subcarpetas", pero usted tendrá que hacer sin capturas de pantalla, por ahora.

Opcionalmente, se puede conceder a la "Eliminar" permiso (aunque redundany cuando la carpeta de "Borrar" permitido), y/o denegar el permiso de "Lectura" (sólo para estar en el lado seguro) a los archivos, es decir, que el "Heredar del Objeto" modo:

icacls mydir /deny User:(OI)R

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: