Поскольку в целом это подразумевается как функция, вы хотите просто заблокировать одно или несколько определенных вложений из общего вида.
Если это так, TracFineGrainedPermissions для вас. Тогда вы сможете получить что-то вроде
[wiki:Users/KilldaclickHome@*/attachment/supersecret.file]
killdaclick = ATTACHMENT_VIEW
* = !ATTACHMENT_VIEW
просто запретить доступ к конкретному файлу кому-либо, кроме вас самих. Посмотрите на FineGrainedPageAuthzEditorPlugin для альтернативного способа определения этих разрешений (из веб-интерфейса вместо прямого доступа к файлу authz).
Вы наверняка дважды подумаете о предоставлении разрешения «TRAC_ADMIN» - просто намек на то, что эти пользователи могут редактировать файл и, возможно, обойти любые ограничения. Но у TRAC_ADMIN все равно будет ATTACHMENT_VIEW.