PCEVA,PC绝对领域,探寻真正的电脑知识

标题: 有没有办法在共享磁盘上，收回特定文件夹的写入权限 [打印本页]

作者: az6338890 时间: 2021-5-6 18:00
标题: 有没有办法在共享磁盘上，收回特定文件夹的写入权限
系统是services 2012r2
整个磁盘直接SMB共享了出去，也给了写入和读取权限
但是其中有个文件夹想只给读取权限，有办法做到吗

作者: lcy2233064 时间: 2021-5-6 19:45
特定的文件夹，右键属性安全点击Everone 编辑，在写入那里把拒绝勾上

作者: eterfinity 时间: 2021-5-7 04:44

安全属性里取消继承，然后就会先把继承的昭示出来，然后挨个删就行

作者: 尊称 时间: 2021-5-7 08:21
本帖最后由尊称于 2021-5-7 08:36 编辑

我听着你的意思，应该是划分分享分类问题，两类不行就三类、四类。每一类分享属性应该独立到各自的文件夹下。

整个磁盘都一大类，这个思路不好。

作者: 尊称 时间: 2021-5-7 08:33

eterfinity 发表于 2021-5-7 04:44
安全属性里取消继承，然后就会先把继承的昭示出来，然后挨个删就行

借这个帖子，我也咨询下。困扰很久了。

一个共享文件夹下，想允许拷进去，但拷进去就不允许更改、删除。

共享属性很少，文件属性很多，但还是无法实现（不允许删除文件权限可以做到，但无法避免打开、写入）。除非有动态的规则，好像无法实现。

作者: kingyesx1 时间: 2021-5-7 10:21

尊称发表于 2021-5-7 08:33
借这个帖子，我也咨询下。困扰很久了。

一个共享文件夹下，想允许拷进去，但拷进去就不允许更改、删除。

设置2个通道，一个只允许上传（例如使用某些上传软件），一个只允许读取（共享时只允许读取）这样应该可以吧？

作者: 尊称 时间: 2021-5-7 10:58

kingyesx1 发表于 2021-5-7 10:21
设置2个通道，一个只允许上传（例如使用某些上传软件），一个只允许读取（共享时只允许读取）这样应该可 ...

通道是什么概念？没听过啊

作者: 尊称 时间: 2021-5-7 11:06

kingyesx1 发表于 2021-5-7 10:21
设置2个通道，一个只允许上传（例如使用某些上传软件），一个只允许读取（共享时只允许读取）这样应该可 ...

本来就是同一个人使用和操作共享，共享属貔貅的，只进不改

作者: kingyesx1 时间: 2021-5-7 13:59

尊称发表于 2021-5-7 11:06
本来就是同一个人使用和操作共享，共享属貔貅的，只进不改

既然是同一个人使用，有必要弄成这样麻烦吗？
复制进去不修改就得了。

作者: az6338890 时间: 2021-5-7 21:20

lcy2233064 发表于 2021-5-6 19:45
特定的文件夹，右键属性安全点击Everone 编辑，在写入那里把拒绝勾上

不行，这样我在本机上也不能改了

作者: lcy2233064 时间: 2021-5-7 21:36

az6338890 发表于 2021-5-7 21:20
不行，这样我在本机上也不能改了

在本机把你自己当前用户添加进去，然后设置为完全控制。

作者: 红色狂想 时间: 2021-5-7 22:28

尊称发表于 2021-5-7 08:33
借这个帖子，我也咨询下。困扰很久了。

一个共享文件夹下，想允许拷进去，但拷进去就不允许更改、删除。

你比我还讲究，账户权限都能写入了，还不允许修改和删除，恐怕单凭Windows系统的SMB是没辙了，想要完美还是得结合PHP编程，开发一个Web文件上传平台……

作者: eterfinity 时间: 2021-5-8 06:08

尊称发表于 2021-5-7 08:33
借这个帖子，我也咨询下。困扰很久了。

一个共享文件夹下，想允许拷进去，但拷进去就不允许更改、删除。

安全属性里，允许写入，不允许删除就行，也就是只可追加不可原地篡改。汽车飞机轮船火箭核弹用的黑匣子功能就是这个

作者: eterfinity 时间: 2021-5-8 06:09

红色狂想发表于 2021-5-7 22:28
你比我还讲究，账户权限都能写入了，还不允许修改和删除，恐怕单凭Windows系统的SMB是没辙了，想要完美还 ...

明明就是基本功能，硬说人家小smb么有

作者: 尊称 时间: 2021-5-8 13:03

eterfinity 发表于 2021-5-8 06:08
安全属性里，允许写入，不允许删除就行，也就是只可追加不可原地篡改。汽车飞机轮船火箭核弹用的黑匣子功 ...

我就是这么用的，但是能篡改，不完美

作者: lcy2233064 时间: 2021-5-8 15:05

尊称发表于 2021-5-8 13:03
我就是这么用的，但是能篡改，不完美

我感觉你需要LINUX

作者: 尊称 时间: 2021-5-8 15:46

红色狂想发表于 2021-5-7 22:28
你比我还讲究，账户权限都能写入了，还不允许修改和删除，恐怕单凭Windows系统的SMB是没辙了，想要完美还 ...

nextcloud，我跟着学笔记的时候已经练过，底层就需要php，云那速度没问题，本地共享速度太慢了。

作者: 红色狂想 时间: 2021-5-8 22:20

eterfinity 发表于 2021-5-8 06:09
明明就是基本功能，硬说人家小smb么有

SMB到了微软家里本来就是个半成品，而且你说的这些基本功能属于OS文件系统的权限管理架构，只能怪NTFS不够细致强大人性化

作者: haierccc 时间: 2021-5-9 17:48
本帖最后由 haierccc 于 2021-5-9 17:50 编辑

首先要说，“权限管理”是NTFS文件系统的一大功能，你的需求是完全可以实现的，但你要学习相关知识才能灵活运用。
权限管理的基础是“账号”，也就是说当你登录windows的时候输入的用户名。
例如，你有一台安装了Win2012R2的服务器，其上有“TEST”文件夹，你可以给“zhang”这个账号以完全控制权，给“wang”这个账号只读权力。
于是，在另一台PC，当开机进入windows登录界面，以“zhang”登录，并通过网络访问服务器的TEST文件夹，就可以读写，但以“wang”登录PC并访问服务器，就是只读。
具体操作就是在文件夹上右键-共享-特定用户。
如果还要深究，NTFS的访问权限是分为“本地访问权限”和“网络访问权限”的。
在文件夹上右键-属性，“安全”选项卡控制的是本地访问权限，“共享”选项卡控制的是网络访问权限。
文件夹上右键-共享-特定用户，这是快捷操作，操作一次就同时设置了这2个权限。
当然你也可以在这2个选项卡里单独设置。

作者: 红色狂想 时间: 2021-5-12 22:26

haierccc 发表于 2021-5-9 17:48
首先要说，“权限管理”是NTFS文件系统的一大功能，你的需求是完全可以实现的，但你要学习相关知识才能灵活 ...

那要是“zhang”和“wang”共用同一台客户机以各自权限的账户登录远程Win2012R2服务器，访问其上面的“TEST”文件夹，会出现什么情况呢？

作者: haierccc 时间: 2021-5-13 20:04

红色狂想发表于 2021-5-12 22:26
那要是“zhang”和“wang”共用同一台客户机以各自权限的账户登录远程Win2012R2服务器，访问其上面的“TE ...

那自然是各自有各自的权限了。
也就是以zhang登录是读写，以wang登录是只读

作者: 红色狂想 时间: 2021-5-13 23:44

haierccc 发表于 2021-5-13 20:04
那自然是各自有各自的权限了。
也就是以zhang登录是读写，以wang登录是只读
...

哪种登录模式，直接用这个账户登录windows桌面，还是资源管理器里双击那个共享文件夹登录？

作者: haierccc 时间: 2021-5-14 07:02
本帖最后由 haierccc 于 2021-5-14 07:18 编辑

红色狂想发表于 2021-5-13 23:44
哪种登录模式，直接用这个账户登录windows桌面，还是资源管理器里双击那个共享文件夹登录？ ...

1，在服务器上建立2个账号：zhang和wang
2，在服务器上建立文件夹test，并赋予zhang读写权限，wang只读权限（去掉Everyone或其它你不想被赋权的账号，且不能是“简单文件共享”）
3，PC通过UNC路径访问服务器的test文件夹 \\xx.xx.xx.xx\test 输入用户名zhang和密码，就是读写权限。
4，PC通过UNC路径访问服务器的test文件夹 \\xx.xx.xx.xx\test 输入用户名wang和密码，就是只读权限。
5、如果PC端也有zhang和wang这2个用户，且密码和服务器端一样，那么以zhang登录PC或以wang登录PC并访问服务器的test文件夹，就自动获得zhang和wang的对应权限且无需输入用户名和密码。
6、还可以通过NTFS的“配额”功能限制不同账号使用的磁盘容量。

作者: 尊称 时间: 2021-5-14 08:13

haierccc 发表于 2021-5-14 07:02
1，在服务器上建立2个账号：zhang和wang
2，在服务器上建立文件夹test，并赋予zhang读写权限，wang只读权 ...

如果是server，在服务器管理器里头，统一编辑共享更方便。文件和存储服务-共享，右键点击共享名选属性，也可以右键点击空白处新建共享。

作者: 红色狂想 时间: 2021-5-14 16:23

haierccc 发表于 2021-5-14 07:02
1，在服务器上建立2个账号：zhang和wang
2，在服务器上建立文件夹test，并赋予zhang读写权限，wang只读权 ...

PC通过UNC路径访问服务器的test文件夹 \\xx.xx.xx.xx\test 弹出登录对话框，输入用户名zhang和密码，的确是可以正常访问了。但现在wang也要用这台PC登录访问test文件夹，这时就发生了我想要说明的现象，就算zhang退出登录，甚至是删除凭据，短时间内也无法弹出登录框，必须重启这台PC，再次初始化局域网设置，才能清除掉之前那个登录用户的session

作者: haierccc 时间: 2021-5-14 17:42

红色狂想发表于 2021-5-14 16:23
PC通过UNC路径访问服务器的test文件夹 \\xx.xx.xx.xx\test 弹出登录对话框，输入用户名zhang和密码，的 ...

net use * /del /y

作者: 红色狂想 时间: 2021-5-14 23:30

haierccc 发表于 2021-5-14 17:42
net use * /del /y

net use * /del /y---解决访问共享时提示多重连接的问题

作者: jikke 时间: 2021-6-10 13:17
server操作系统可以设置共享文件夹下面的子文件夹不继承父文件夹的权限的。

作者: eterfinity 时间: 2021-12-30 03:32

尊称发表于 2021-5-7 08:33
借这个帖子，我也咨询下。困扰很久了。

一个共享文件夹下，想允许拷进去，但拷进去就不允许更改、删除。

赋予写入权限，但不赋予更改与删除自身的权限，就行了，
但要注意office的编辑操作本质是另存然后重命名替换名字再删除老的，
权限上禁止更改以后，office只能另存且不能在原地自动保存

作者: 尊称 时间: 2021-12-30 22:17

eterfinity 发表于 2021-12-30 03:32
赋予写入权限，但不赋予更改与删除自身的权限，就行了，
但要注意office的编辑操作本质是另存然后重命名 ...

赋予写入权限，但不赋予更改与删除自身的权限

写入、更改、删除，你说的是共享权限还是文件权限？

[attach]444263[/attach]
[attach]444264[/attach]

作者: eterfinity 时间: 2022-1-7 06:56

尊称发表于 2021-12-30 22:17
写入、更改、删除，你说的是共享权限还是文件权限？

说的是文件系统安全权限，右键属性安全

欢迎光临 PCEVA,PC绝对领域,探寻真正的电脑知识 (https://bbs.pceva.com.cn/)