Можно ли сделать имя и местоположение каталога доступными только для чтения, не затрагивая при этом сами файлы?

Хотя вы можете установить флаг «Только чтение» на экране свойств папки, Windows беззаботно игнорирует его, позволяя перемещать или удалять папку без UAC или даже предупреждения. Создание папки от имени другого пользователя, например, Администратора, не защитило ее от изменений другими пользователями, имеющими к ней доступ, в моем (правда, кратком) тестировании.

Вы можете создать папкутрудныйудалить посоздание папки или файла в ней с именемпротив,лпт1и т. д.Этот клудж также затруднит управление сервером, когда необходимо изменить структуру каталогов. Вы не сможете легко удалить папкунапрямую, но вы можете переименовать его, а затем удалить. От @maranas:

• mkdir \.\C:\Users\username\Desktop\CONсоздает папку.

• ren \.\C:\Users\username\Desktop\CON junqпереименовывает папку, которую теперь можно удалить.

ЛинуксНемного более серьезно относится к безопасности, поэтому вы можете создать папку на сервере Linux и предоставить другим доступ, но не права на ее перемещение или удаление. Windows может легко получить доступ к папкам Linux по сети.

FTP или SFTP позволяют защищать папки, в отличие от сети Windows.

Также, Windows10имеет концепциюКонтролируемый доступ к папкам, которые могут соответствовать или не соответствовать вашим потребностям.

Это можно сделать, поработав со списками контроля доступа.

1. Откройте окно «Свойства» верхней части защищаемой структуры, перейдите на вкладку «Безопасность» и нажмите кнопку «Дополнительно». Откроется расширенный редактор безопасности.
2. Нажмите кнопку «отключить наследование» и выберите копирование унаследованных правил доступа. Это позволит вам сделать список доступа в этой структуре папок отличным от списка родительской.
3. Выберите правило «Разрешить», предоставляющее доступ группе, которую вы хотите ограничить, и нажмите «Изменить».
4. Измените настройку «применяется к» на «только файлы». В отличие от «этой папки, подпапок и файлов», выбор «только файлы» не распространяет предоставленный доступ на подконтейнеры.
5. Нажмите «ОК», чтобы сохранить изменения в этом правиле.
6. Нажмите кнопку Добавить, чтобы создать новое правило.
7. Нажмите ссылку «Выбрать принципала» и выберите того же пользователя/группу, к которому применяется ранее настроенное правило.
8. Измените настройку «применяется к» на «эта папка и подпапки». Это правило предоставит ограниченный доступ к контейнерам.
9. По умолчанию все разрешения на чтение предоставляются. Нажмите ссылку «показать дополнительные разрешения» в правом верхнем углу.
10. Установите флажок «создать файлы / записать данные». Это позволяет пользователям добавлять файлы в папки. Если вы хотите, чтобы они также могли создавать новые подпапки, установите также флажок «создать папки / добавить данные». Обратите внимание, что (в зависимости от других правил безопасности) пользователи могут не иметь возможности удалять случайно созданные ими папки.
11. Нажмите «ОК», чтобы добавить новую запись.
12. Установите флажок «заменить все записи разрешений дочерних объектов на наследуемые записи разрешений этого объекта» внизу.
13. Нажмите «ОК», чтобы обновить безопасность дерева папок.

Обратите внимание, что это создаст у пользователей впечатление, что Explorer не может создавать новые файлы (шаблоны не отображаются в подменю «Новый» контекстного меню), но сохранение файлов в такой папке работает нормально.

Также обратите внимание, что пользователи по-прежнему смогут изменять или перемещать корень дерева, который вы изменили из-забезопасность начтородитель папки.

Осторожность!Эта процедура заменяет настройки безопасности всего дерева каталогов. Вероятно, вам следует сначала протестировать ее в тестовой среде или небольшом поддереве, чтобы убедиться, что она делает то, что вам нужно.