Можно ли сделать каталог только для чтения в Windows XP?

Question

Согласно http://support.microsoft.com/kb/326549 атрибут только для чтения обычно используется по причинам, отличным от пометки папки как фактически доступной только для чтения. Поэтому мне кажется, что невозможно сделать каталог доступным только для чтения в том же смысле, что и Linux chmod a-w.

Answer 1

Интересно, я этого не знал! Я только что попробовал, вы можете установить атрибут readonly для папки с помощью команды attrib, но это не имеет никакого эффекта.

Единственная альтернатива, которую я вижу, - это установка прав доступа к каталогу на основе учетной записи пользователя, если он находится на диске в формате NTFS. Посмотрите на инструмент Xcacls от Microsoft.

Будьте внимательны, разрешения на доступ к NTFS намного сложнее, чем управление доступом в Unix-типе. В общем, лучше не разрешить определенный вид доступа, чем запретить его. Я думаю, что это больше не проблема сегодня, но я вспоминаю о старой доброй NT 4, моему приятелю удалось запретить любой доступ к папке, включая учетную запись администратора. После этого он ничего не мог сделать, даже не удалить ...

Answer 2

Это верно для флага только для чтения. Однако вы можете использовать NTFS ACL для этого. Я точно забыл, как это делается сейчас, и это будет работать только для файловых систем NTFS, но это возможно.

Соответствующие ссылки:

• http://blogs.msdn.com/brian_dewey/...
• http://www.ntfs.com/ntfs-permissions.htm

В частности: http://www.ntfs.com/ntfs-permissions-setting.htm