많은 직원이 액세스하는 서버에 업무 관련 파일이 들어 있는 폴더가 많이 있습니다. 폴더는 지속적으로 드래그되고 실수로 이름이 변경됩니다. 다른 사용자가 해당 폴더의 파일을 수정, 생성 및 삭제할 수 있도록 허용하면서 폴더를 읽기 전용으로 설정할 수 있습니까?
답변1
폴더 속성 화면에서 읽기 전용 플래그를 설정할 수 있지만 Windows는 이를 무시하여 UAC나 경고 없이 폴더를 이동하거나 삭제할 수 있습니다. 내(간단한) 테스트에서는 다른 사용자(예: 관리자)로 폴더를 생성해도 해당 폴더에 액세스할 수 있는 다른 사용자가 변경하는 것을 방지하지 못했습니다.
폴더를 만들 수 있어요어려운삭제 방법이름이 지정된 폴더 또는 파일 생성범죄자,lpt1등.이 클루지는 또한 디렉토리 구조를 변경해야 할 때 서버 관리를 어렵게 만듭니다. 폴더를 쉽게 삭제할 수 없습니다곧장이지만 이름을 바꾼 다음 삭제할 수 있습니다. @maranas에서:
mkdir \.\C:\Users\username\Desktop\CON폴더를 생성합니다.ren \.\C:\Users\username\Desktop\CON junq이제 제거할 수 있는 폴더의 이름을 바꿉니다.
리눅스보안을 좀 더 중요하게 생각하므로 Linux 서버에 폴더를 만들고 다른 사람에게 액세스 권한을 부여할 수 있지만 폴더를 이동하거나 삭제할 수 있는 권한은 부여할 수 없습니다. Windows는 네트워크를 통해 Linux 폴더에 쉽게 액세스할 수 있습니다.
FTP 또는 SFTP를 사용하면 Windows 네트워크와 달리 폴더를 보호할 수 있습니다.
또한, 윈도우10의 개념을 가지고 있습니다제어된 폴더 액세스, 귀하의 요구 사항을 충족할 수도 있고 그렇지 않을 수도 있습니다.
답변2
액세스 제어 목록을 조작하여 이를 수행할 수 있습니다.
- 보호할 구조물 상단의 속성 창을 열고 보안 탭으로 전환한 후 고급 버튼을 누릅니다. 그러면 고급 보안 편집기가 열립니다.
- "상속 비활성화" 버튼을 누르고 상속된 액세스 규칙을 복사하도록 선택합니다. 이를 통해 이 폴더 구조의 액세스 목록을 상위 폴더 구조와 다르게 만들 수 있습니다.
- 제한하려는 그룹에 액세스 권한을 부여하는 허용 규칙을 선택하고 편집을 누릅니다.
- "적용 대상" 설정을 "파일만"으로 변경합니다. "이 폴더, 하위 폴더 및 파일"과 달리 "파일만"을 선택하면 부여된 액세스 권한이 하위 컨테이너에 적용되지 않습니다.
- 확인을 클릭하여 해당 규칙에 대한 변경 사항을 저장합니다.
- 추가 버튼을 눌러 새 규칙을 만듭니다.
- "주체 선택" 링크를 클릭하고 이전에 조정된 규칙이 적용되는 동일한 사용자/그룹을 선택하십시오.
- "적용 대상" 설정을 "이 폴더 및 하위 폴더"로 변경합니다. 이 규칙은 컨테이너에 대한 제한된 액세스 권한을 부여합니다.
- 기본적으로 모든 읽기 권한이 부여됩니다. 오른쪽 상단에 있는 "고급 권한 표시" 링크를 클릭하세요.
- "파일 생성/데이터 쓰기" 상자를 체크하세요. 이를 통해 사용자는 폴더에 파일을 추가할 수 있습니다. 새 하위 폴더도 만들 수 있도록 하려면 "폴더 만들기/데이터 추가"도 선택하세요. 다른 보안 규칙에 따라 사용자는 실수로 만든 폴더를 제거하지 못할 수도 있습니다.
- 확인을 클릭하여 새 항목을 추가합니다.
- 하단의 "모든 하위 개체 권한 항목을 이 개체의 상속 가능한 권한 항목으로 바꾸기"를 선택합니다.
- 폴더 트리의 보안을 업데이트하려면 확인을 클릭하세요.
이렇게 하면 Explorer가 사용자에게 새 파일을 만들 수 없는 것처럼 보이지만(템플릿은 상황에 맞는 메뉴의 새 하위 메뉴에 표시되지 않음) 이러한 폴더에 파일을 저장하면 문제가 없습니다.
또한 사용자는 다음과 같은 이유로 조정한 트리의 루트를 계속 변경하거나 이동할 수 있습니다.보안저것폴더의 상위.
주의!이 절차는 전체 디렉터리 트리의 보안 설정을 대체합니다. 원하는 대로 작동하는지 확인하려면 먼저 테스트 환경이나 작은 하위 트리에서 테스트해야 할 것입니다.