У меня есть внешний жесткий диск. В одной из корневых папок находятся подпапки и файлы, которые я хочу защитить. В этой корневой папке есть до двух уровней подпапок. Я хочу установить разрешения для этой корневой папки, подпапок и файлов по всему, чтобы они были действительно только для чтения, то есть.
- Не нужно создавать, удалять или переименовывать папки, подпапки или файлы — по сути, это похоже на записанный CD/DVD.
Прошло три часа, и я нахожусь в кругах. Я зашел в расширенные разрешения и установил разрешение для своей учетной записи на Чтение и выполнение, Список содержимого папки и Чтение.
Происходит что-то действительно странное: я смотрю на вкладку «Безопасность», и у моей учетной записи отмечены только «Особые разрешения». Но когда я нажимаю кнопку «Дополнительно», я вижу, что моя учетная запись пользователя указана дважды: один раз с ограниченным разрешением, а второй раз с полным доступом.
решение1
Как уже упоминалось в разделе комментариев:
причина, по которой у вас все еще есть полный доступ, заключается в ACE "CREATOR OWNER". Вы являетесь текущим владельцем родительской папки и этой папки.
Лучше всего удалить "CREATOR OWNER" в ACL этой папки и всех родительских папок и дополнительно изменить владельца всех на "SYSTEM" (просто нажмите "Изменить" рядом с "Owner" во второй строке вашего снимка экрана и введите "System")
Но, и это важно, вы не можете сделать внешний жесткий диск на 100% доступным только для чтения только с помощью разрешений или атрибутов файла/папки/диска.
Для этого вам нужен своего рода диск ROM (память только для чтения), либо по конструкции (как CD-ROM / DVD-ROM), либо с помощью блокировки записи, реализованной непосредственно в контроллере жесткого диска.
Но оба варианта сделают весь диск доступным только для чтения/защищенным от записи.