Geben Sie dem Benutzer die Option zum Erstellen / Lesen, widerrufen Sie jedoch das Löschen / Überschreiben

887
nerraga

Ein kleiner Hintergrund: Ich habe einen Citrix-Server mit etwa 20 Konten, die von verschiedenen Remote-Benutzern im Round-Robin-Modus für den Zugriff auf eine veröffentlichte Anwendung verwendet werden. Diese Anwendung ermöglicht Benutzern das Hochladen von Dokumenten in ein gemeinsames Verzeichnis, und diese Konten haben alle den gleichen Zugriff auf das Dateisystem. In letzter Zeit gab es einige Bedenken hinsichtlich der Möglichkeit für Benutzer, Dateien im Upload-Verzeichnis zu überschreiben, umzubenennen oder zu löschen (keines der Citrix-Konten ist an Benutzer in der veröffentlichten Anwendung gebunden, sodass die durch die Anwendung erzwungenen Einschränkungen nicht zutreffen).

Ich möchte dieser Gruppe von Citrix Benutzern die Möglichkeit geben, Dateien im Upload-Verzeichnis zu erstellen und zu lesen, nicht jedoch die Möglichkeit, vorhandene Dateien umzubenennen, zu löschen oder zu überschreiben. Ist das möglich? Ich denke dabei an Folgendes: Ich bin mir nicht ganz sicher, ob dies das Umbenennen oder Überschreiben verhindern würde.

Löschberechtigungen widerrufen (D - löschen):

 icacls <document dir> /deny Everyone:D

Schreibdaten gewähren / Datei hinzufügen (WD - Daten schreiben / Datei hinzufügen): 

 icacls <document dir> /grant <citrix group>:WD

Grant Read (GR - generisches Lesen): 

 icalcs <document dir> /grant <citrix group>:GR
1

0 Antworten auf die Frage

Verwandte Probleme