Geben Sie dem Benutzer create / read, aber widerrufen Sie delete / overwrite


1

Ein kleiner Hintergrund: Ich habe einen Citrix-Server mit etwa 20 Konten, die von verschiedenen Remotebenutzern im Round-Robin-Verfahren für den Zugriff auf eine veröffentlichte Anwendung verwendet werden. Mit dieser Anwendung können Benutzer Dokumente in ein gemeinsames Verzeichnis hochladen, und diese Konten haben alle den gleichen Zugriff auf das Dateisystem. In letzter Zeit gab es einige Bedenken hinsichtlich der Möglichkeit für Benutzer, Dateien im Upload-Verzeichnis zu überschreiben, umzubenennen oder zu löschen (keines der Citrix-Konten ist an Benutzer in der veröffentlichten Anwendung gebunden, sodass die durch die Anwendung erzwungenen Einschränkungen nicht zutreffen).

Ich möchte dieser Gruppe von Citrix-Benutzern die Möglichkeit geben, Dateien im Upload-Verzeichnis zu erstellen und zu lesen, nicht jedoch die Möglichkeit, vorhandene Dateien umzubenennen, zu löschen oder zu überschreiben. Ist das möglich? Ich denke an Folgendes, bin mir aber nicht ganz sicher, ob dies ein Umbenennen oder Überschreiben verhindern würde.

Löschberechtigungen widerrufen (D - Löschen):

    icacls <document dir> /deny Everyone:D

Erteilen Sie Daten schreiben / Datei hinzufügen (WD - Daten schreiben / Datei hinzufügen):

    icacls <document dir> /grant <citrix group>:WD 

Grant Read (GR - generisches Lesen):

    icalcs <document dir> /grant <citrix group>:GR
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.