在有ad的環境下,
伺服器已分享一資料夾名稱為aaa,底層有二子資料夾名稱為aaa_1、aaa_2
我想讓user登入時,
1.在aaa只有讀取權限
2.可以修改aaa_1
3.不能讀取aaa_2
我在『共用』權限及『安全性』權限設定方式如下
aaa:
共用→變更
安全性→讀取及執行
aaa_1:
安全性→修改
aaa_2:
安全性→移除user
結果如下(不如預期)
1.aaa:可新增可修改
2.aaa_1:可新增可修改
3.aaa_2:可新增可修改
請問前輩問題出在哪呢?
已邀請的邦友 {{ invite_list.length }}/5
1)您所謂的USER登入是從哪裡登入? LOCAL OR REMOTE?
2)共用權限只針對透過網路的存取有效,您的「aaa:可新增可修改」與您設定的「aaa:共用→變更 / 安全性→讀取及執行」是矛盾的。照您所說的設定,aaa 不論從 local or remote 應該都只能『讀取及執行』而已,不會有「修改」的權限。
aaa_1 應該把它的繼承父項的勾勾取消,再單獨加上該 user 的修改權限。
3)「修改」的權利大於「寫入」,所以 aaa_1 的情況是正確的。
4)aaa_2 因為繼承了 aaa 的權限,所以「可新增可修改」也是正確的。您必須把aaa_2的繼承父項的勾勾取消!
5)在設定權限時最容易忽略的是:權限設定到不正確的帳號或群組上,尤其是一進畫面預設都停在第一筆的「administrator]或[administrators]上,若直接改權限,那就不會改到您要限制的 USER / group!
6) 設定權限請把握一原則:該給的先給好,再把不該給的移掉。移除「Everyone]之前,再想清楚一點再按「確定」!!
iThome鐵人賽
看影片追技術