有客户提了个要求,他们的应用程序要向在某个目录创建一个文件,但是不能让程序的使用者看到写入的文件。也就是用户有权写但不能看。
一开始我觉得没戏,只读容易,只写没玩过,再说都可以写了,怎么会不能看呢。接着研究了一下NTFS的权限设置,原来还真行。而且也不难。
首先建立一个文件夹,比如: Test ,然后点右键-> 属性->安全->高级->更改权限
取消 “包括可从该对象的父项继承的权限”前的勾,弹出对话框中选择删除。
现在我们得到了一个几乎没有权限的干净目录(administrator的完全权限会保留),现在我们可以随心所欲的设置权限了。这一步的操作目的是打断继承,并将creator owner的权限干掉。此权限的默认设置是:任何人对自己创建的项目拥有完全权限。
我们需要users有写入权限,点击添加-> Users(这里可以是你自定义的组)->创建文件/写入数据,创建文件夹/附加数据,前打上勾。
好了,现在我们拥有一个黑洞式的文件夹了,用户可以向里面复制文件,但却无法读取这些文件。
要读写这些文件,用Administrator权限登录就没问题了。NTFS的权限设置十分强大,看起来只有想不到,没有做不到。
