如何设置NTFS权限才能使文件可以被读取,但

        无法被删除、写入、改名

 

1:WINDOWS 2003 SERVER的环境里去定义某一个用户可以创建文件夹及文件,但是不能删除文件夹而只能删除文件,请问可以设定吗?

回答:您可以通过设置文件夹或者文件的特殊权限来实现,具体的操作步骤如下:

1. 右键点击需要设置的文件夹属性”——“安全”——“高级,取消允许父项的继承权限传播到到该对象和所有子对象选项,在弹出的菜单中选择删除操作,点击确定

2. 添加需要设置的帐号,只赋予该帐号遍历文件夹/运行文件列出文件夹/读取数据读取属性读取扩展属性创建文件/写入数据
创建文件夹/附加数据写入属性写入扩展属性的权限。

3. 拒绝该帐号删除子文件夹及文件删除权限。

4. 选中用在此显示的可以应用到子对象的项目代替所有子对象的权限项目,点击确定

2:

如何设置NTFS权限才能使文件可以被读取,但无法被删除、写入、改名

BatchFile code

--------------------------------------------------------------------------------

attrib D:\111.txt +R

echo Y| cacls D:\111.txt /P Administrators:R

此时D:\111.txt可以读取,但无法删除、写入。
问题是它现在还是可以被改名~~~除非什么权限也不给。
如何解决此问题。
asministrator
组用户之外的才可以这样搞
--------------------------------------------------------------------------------

asministrator组用户系统默认给与所有权限
你通过别的组用户试一下可以修改吗?(只给于读取权限)
--------------------------------------------------------------------------------

是可以的,你可以按照下面的步骤来操作(以下步骤以WINXP为例子,WIN2000WIN2003有一点区别)

01.首先将要保护的文件放到一个目录或者盘符根目录下(这里要注意的是设置完毕后和要保护的文件在一起的子目录、文件都将被一起保护,所以最好是将要保护的文件放在一个指定的目录里)
02.
打开我的电脑,选择菜单栏上的工具”→“文件夹选项”→“查看,将里面的使用简单文件共享前的钩去掉,按下确定按钮
03.
对着存放着要保护的文件的目录按下鼠标右键,选择共享和安全选项,在弹出的对话框中切换到安全选项页,点击高级按钮
04.
点击添加按钮
05.
点击高级按钮
06.
点击立即查找按钮
07.
在列出的账号中找到everyone账号,选择它,然后按下确定按钮
08.
在弹出的对话框中将拒绝那边的创建文件/写入数据创建文件夹/附加数据写入属性写入扩展属性删除子文件夹及文件删除更改权限取得所有权的钩钩上,然后按下确定按钮
09.
用在此显示的可以应用到子对象的项目替代所有子对象的权限项目的钩钩上,然后一直按下确定按钮即可
10.
此时设置的目录中的所有文件就被保护起来了

注意:如果你要设置为其他账号或组不能删除、改名、写入,那么请在第7步中选择其他账号,第7步中的everyone是指所有人,包括了administrators组的用户,如果你希望你的账号可以正常操作这个目录里的文件,那么你可以新建一个组,然后在这里将你新建的组选中,然后在上面的设置全部完毕后将要限制的账号添加所隶属的组为你刚才新建的账号即可。但是需要注意的是系统默认所有administrators组的用户都可以获取所有权,所以如果你不想别人可以通过获取所有权来重新取回权限并修改权限,你可以修改本地安全策略使能够获取所有权的只有你的账号即可,但是要获取所有权还是有一定的方法的,而且如果别人使用的账号是administrators组的话保护程度也是会降低的。