Какими настройками разрешений запретить открытие файла?

Question

[sertaliano]

Доброго дня всем!
Ситуация:
в корневой папке test есть подпапки и файлы. В подпапках тоже есть файлы. Стандартное такое "дерево")
Есть суперюзер, который создал папку test и все, что в ней есть и имеет к ней полный доступ
Задача:
Есть Юзер1, для которого суперюзер должен назначить разрешения, чтобы всё дерево для Юзера1 было видно, включая файлы, но сами ФАЙЛЫ внутри этого дерева было бы невозможно открыть Юзером1.

Comments

[Ivan Ustûžanin]

какая хоть система прав?
а так если стандартный POSIX, то для этого самого пользователя на каталоги нужны эффективные права r-x, а на файлы ---, правда ЕМНИП метаинформация (дата создания и т.п.) по файлам тоже будет недоступна

[sertaliano]

IvanU7n, да. забыл сказать. Средствами Windows... Свойства-Безопасность-...

[iwnch]

Если это домен, то через групповые политики можно граничить доступ к папке/файлу для определенной группы людей

[sertaliano]

iwnch, да. это домен. да, я знаю про политики. Трудности в подборе набора разрешений для моей задачи.

Answer 1

[MVV]

1. Назначить для User1 стандартное разрешение "Список содержимого папки"
2. Убедиться, что нет менее ограничивающих разрешений для каждой из групп (и псевдо-групп, типа "Прошедшие проверку"), куда входит User1.

PS По жизни разрешения лучше назначать не отдельным пользователям, а группам. Т.е., в данном случае - создать группу, куда входит только User1 и дать разрешения этой группе. Так будет проще что-нибудь поменять, когда потребуется: заменить User1 на другого пользователя и т.п. А по жизни поменять что-нибудь потребуется обязательно.

Comments

[sertaliano]

Спасибо! мысль про "нет менее ограничивающих разрешений для каждой из групп (и псевдо-групп, типа "Прошедшие проверку"), куда входит User1" интересна. Проверю.
А касаясь использования групп - вы все правильно говорите, просто хочу опробовать на конкретном пользователе, чтобы убедиться что все работает...

[sertaliano]

sertaliano, такое решение не подходит. Как только файл становится виден - он тут же становится доступным к открытию.

[MVV]

sertaliano, так быть не должно. Проверяйте, откуда пользователь получает разрешение. На вкладке Безопасность в свойств в окне, выхываемом по кнопке Дополнительно есть вкладка Действующие разрешения, где это проверить удобно.