Das MS-DOS-Flag "Read Only" hat keine Auswirkung auf Verzeichnisse. Nur der grafische Dateimanager Windows Explorer verwendet ihn zum Aktivieren von
desktop.ini
Anpassungen, z. B. benutzerdefinierten Symbolen, ähnlich dem "System" -Flag (siehe The Old New Thing ).Um ein Verzeichnis tatsächlich schreibgeschützt zu machen, müssen Sie eine benutzerdefinierte ACL (Zugriffssteuerungsliste)
icacls
über Eigenschaften oder Sicherheit festlegen .Die NT-ACL-Berechtigungen "Lesen" und "Schreiben" beziehen sich auf den Zugriff auf die Dateiliste . Wenn Sie ein Verzeichnis "lesen" können, bedeutet dies, dass Sie eine Liste mit Dateinamen erhalten können. Wenn Sie 'schreiben' können, bedeutet dies, dass Sie darin Dateien erstellen / verschieben, umbenennen / löschen können. (Dies ist das Gleiche wie + r + w unter Unix / Linux.)
Die NT-ACL-Berechtigung "Ausführbar" bedeutet für Verzeichnisse tatsächlich "Durchlauffähig". ( Dies ist in der Tat auf der Registerkarte " Sicherheit" angegeben .) Auf diese Weise können Sie auf die Dateien in diesem Verzeichnis zugreifen . Wenn Sie zum Beispiel "Lesen", aber nicht "Ausführen / Durchsuchen" auf einen Ordner zugreifen, können Sie immer noch Dateien darin sehen, aber nicht wirklich öffnen.
Windows ignoriert jedoch diese Berechtigung für Verzeichnisse. Allen Benutzern wird ein besonderes Privileg eingeräumt, mit dem Sie beliebige Verzeichnisse eingeben können, auch wenn Sie nicht über "Ausführen" verfügen. (Aber ansonsten ist es immer noch dasselbe wie + x unter Unix / Linux.)
Beachten Sie, dass ACLs, die auf der Registerkarte " Sicherheit" konfiguriert sind, standardmäßig vererbbar sind. Wenn Sie also "Lesezugriff" auf ein Verzeichnis erhalten, erhalten Sie automatisch Lesezugriff auf die darin enthaltenen Dateien.