Precisa de um exemplo simples de configuração de permissões NTFS

0

Eu tenho uma necessidade bastante simples de configurar permissões em um sistema de arquivos NTFS usando icacls.exe. Espero que alguém possa oferecer uma solução completa para o livro de receitas. Acredito que este exemplo forneça uma solução geral que ajudará os outros a usar e se beneficiar das permissões do NTFS.

Situação:

Crie uma pasta na raiz de um disco, por exemplo C: \ example Crie uma pasta na pasta de amostra, por exemplo, C: \ example \ foo Crie uma pasta na pasta de amostra, por exemplo, C: \ example \ bar

1) Eu quero que um usuário normal seja capaz de ler (e pesquisar) a pasta de exemplo, mas seja proibido de criar novas pastas ou arquivos.

2) Eu quero que um usuário normal seja capaz de ler, criar e editar arquivos, mas não excluir arquivos na pasta foo.

3) Eu quero que um usuário normal seja capaz de criar arquivos na barra, mas subseqüentemente não consiga visualizar seu conteúdo ou modificá-lo. (eles podem ver apenas os nomes dos arquivos)

Eu quero que os administradores tenham todos os privilégios.

Também seria útil ter um gerenciador separado (group / id) que tenha privilégios para visualizar e modificar o conteúdo dos arquivos na barra.

IMHO, este não é um cenário incomum e uma solução de livro de receitas simples iria percorrer um longo caminho para levar as pessoas a criar seus próprios esquemas de permissões.

PONTOS BONIFICADOS se você puder explicar as etapas necessárias sem acrônimos ou jargão (ou seja, o bps é o apg que é aplicado ao bgb quando você clica no brb)

Espero sinceramente que exista uma alma gentil e generosa que possa prestar assistência.

Timbó
fonte
Para ajudar o G-Man, e outros que gostariam de ajudar, eu posso melhorar a questão dizendo que as permissões padrão do NTFS incluem um punhado de identidades, Administradores, SISTEMA, PROPRIETÁRIO CRIADOR, Usuários e Nome de Usuário. As configurações disponíveis para cada uma delas são numerosas e incluem controle total, pasta transversal / arquivo de execução, pasta de lista / ler dados, atributos de leitura ... E, em seguida, há herança a considerar. Estes são agrupados por icacls.exe em uma série de aproximadamente 32 direitos / concessões. As combinações necessárias para alcançar os resultados desejados não são triviais. Não é uma tarefa fácil.
Timbo
Eu acho que tenho mais do que isso descoberto, e vou postar minha própria resposta assim que eu tiver alguns detalhes resolvidos. A correção final envolve a criação de um contêiner no qual fazer minhas configurações de permissões. Meio como o objeto base no OOP, que não faz nada além de conter main (). Eu precisava criar uma pasta (o container), depois criar minha pasta de nível mais baixo nessa pasta, depois arquivos e pastas dentro da subpasta. Faz quase sentido quando você faz isso, mas também é um desperdício porque você acaba com uma pasta adicional no caminho.
Timbo