我在Windows 7中通过权限实现某些行为一直在试验很多麻烦。
我有以下目录结构(在PROGRAM_DATA内):
C:\ProgramData\foo\
C:\ProgramData\foo\test1\ C:\ProgramData\foo\test2\ root文件夹拥有所有人的所有权限。并且应该是这样的,因为每个人都可以在foo文件夹级别编写新文件。
test1文件夹拥有所有人的所有权限。
test2必须具有以下规则:文件夹/文件只能由管理员写入,并且每个人都可以阅读。此规则也适用于test2文件夹本身。
现在,每种情况都很好,除了这种情况:
每个人都可以重命名 test2文件夹。 当然,这有利于我们可以重命名它,创建一个具有相同名称的新文件夹等等(攻击)。
有什么解决方案吗?也许奇怪的权限组合?