Sedikit latar belakang: Saya punya server citrix dengan sekitar 20 akun yang digunakan secara round robin oleh berbagai pengguna jarak jauh untuk mengakses aplikasi yang diterbitkan. Aplikasi ini memungkinkan pengguna untuk mengunggah dokumen ke direktori umum dan semua akun ini memiliki akses yang sama ke sistem file. Baru-baru ini ada beberapa kekhawatiran mengenai kemampuan pengguna untuk menimpa, mengganti nama, atau menghapus file di direktori unggah (tidak ada akun citrix yang terikat pada pengguna dalam aplikasi yang diterbitkan sehingga pembatasan yang diberlakukan aplikasi tidak akan berlaku).
Saya ingin memberi kelompok pengguna citrix ini kemampuan untuk membuat dan membaca file di direktori unggah, tetapi bukan kemampuan untuk mengubah nama, menghapus, atau menimpa file yang ada. Apakah ini mungkin? Saya memikirkan sesuatu seperti yang berikut ini, tetapi saya tidak sepenuhnya yakin apakah ini akan mencegah penggantian nama atau penulisan ulang.
cabut izin hapus (D - hapus):
icacls <document dir> /deny Everyone:D
berikan data tulis / tambah file (WD - tulis data / tambah file):
icacls <document dir> /grant <citrix group>:WD
hibah baca (GR - baca umum):
icalcs <document dir> /grant <citrix group>:GR