如何授予NTFS安全设置的只读权限？

Question

是否可以创建一个安全组，该组可以读取谁有权对NTFS文件夹执行操作，但不授予完全控制或允许该组打开这些文件夹中的文件？

Answer 1

读取文件夹的权限(DACL)所需的最小权限是朗读_控制 (“读取权限”)。如果还希望能够查看文件夹的子文件夹，则需要FILE_LIST_DIRECTORY (“列表文件夹”)。

但是要小心:当在目录上设置时，FILE_LIST_DIRECTORY给您列出子目录的权利，但是当设置在文件上时，它允许您读取内容。

因此，您可能希望使用FILE_LIST_DIRECTORY+READ_CONTROL，将其设置在根目录上，并使权限仅应用(继承)到子文件夹，而不应用于文件。

使用SetACL，可以像这样设置这样的权限：

SetACL -on PathToDirectory -ot file -actn ace -ace n:UserOrGroup;p:list_dir，read_dacl;i:so

Answer 2

嗨，我想你只想要列表文件夹内容许可。

虽然本文是针对windows的，但该表是一个很好的特殊权限图表。

http://support.microsoft.com/kb/308419

列表文件夹/读取数据列表文件夹权限允许或拒绝用户查看文件夹中的文件名和子文件夹名称。“列表文件夹”权限仅适用于文件夹，并且仅影响该文件夹的内容。如果要设置权限的文件夹列在“文件夹”列表中，则此权限不受影响。