Я экспериментировал со многими головными болями при реализации некоторых действий с разрешениями в Windows 7.
У меня есть следующая структура каталогов (внутри PROGRAM_DATA):
C:\ProgramData\foo\
C:\ProgramData\foo\test1\C:\ProgramData\foo\test2\
Папка root имеет все права доступа для всех. И так будет, потому что каждый может писать новые файлы на уровне папки foo.
Папка test1 имеет все права доступа для всех.
У test2 должно быть следующее правило: папки / файлы должны быть доступны для записи только администраторам, и каждый может читать. Это правило также должно применяться к самой папке test2.
Теперь все работает хорошо, за исключением для этого случая:
Каждый может переименовать папку test2.
Конечно, это будет способствовать тому, что мы можем переименовать его, создать новую папку с тем же именем и так далее (атака).
Есть ли решение? Может быть странная комбинация разрешений?