Để thiết lập quyền mà người dùng chỉ có thể xóa các tệp và thư mục do chính họ tạo ra trên một thư mục chia sẻ mạng, bạn có thể thực hiện các bước sau:
### Bài Tập:
**Mục tiêu:** Người dùng trên mạng chỉ có thể xóa các tệp và thư mục do họ tạo ra trong một thư mục chia sẻ, và không thể xóa hoặc sửa đổi tệp và thư mục của người dùng khác.
**Giả định:**
- Có một thư mục chia sẻ trên máy chủ gọi là `SharedFolder`.
- Các người dùng thuộc nhóm `Users`.
### Các bước thực hiện:
1. **Tạo thư mục chia sẻ:**
- Trên máy chủ Windows, tạo một thư mục gọi là `SharedFolder`.
- Nhấp chuột phải vào `SharedFolder` và chọn **Properties** (Thuộc tính).
- Chuyển đến tab **Sharing** và nhấp vào **Advanced Sharing**.
- Chọn **Share this folder** (Chia sẻ thư mục này) và nhấp vào **Permissions** (Quyền).
- Thêm nhóm `Users` và cấp quyền **Read** và **Change**.
2. **Cấu hình quyền NTFS (Security):**
- Chuyển đến tab **Security** trong cửa sổ thuộc tính của `SharedFolder`.
- Nhấp vào **Edit** để thay đổi quyền.
- Thêm nhóm `Users`.
- Cấp các quyền sau cho nhóm `Users`:
- **Read & Execute**
- **List Folder Contents**
- **Read**
- **Write**
- Để nhóm `Users` có thể xóa các tệp do họ tạo ra nhưng không phải của người khác, cần thiết lập quyền đặc biệt.
3. **Thiết lập quyền đặc biệt (Advanced Security Settings):**
- Trong tab **Security**, nhấp vào **Advanced**.
- Nhấp vào **Add** để thêm một quyền mới.
- Trong cửa sổ mới, chọn **Select a principal** và chọn nhóm `Users`.
- Đặt **Type** là `Allow` (Cho phép).
- Áp dụng quyền này cho `This folder, subfolders and files`.
- Trong danh sách quyền, chọn:
- **Create Files / Write Data**
- **Create Folders / Append Data**
- **Delete Subfolders and Files**
- Sau đó, nhấp vào **Show advanced permissions** (Hiển thị quyền nâng cao) và chỉ chọn **Delete** (Xóa) cho quyền **Delete subfolders and files**.
- Điều này cho phép người dùng xóa thư mục con và tệp họ tạo ra nhưng không có quyền xóa thư mục con và tệp do người khác tạo.
4. **Kiểm tra thiết lập:**
- Sau khi cấu hình xong, kiểm tra xem các quyền có hoạt động như mong muốn hay không.
- Đăng nhập bằng tài khoản người dùng và tạo một số tệp và thư mục trong `SharedFolder`.
- Thử xóa các tệp và thư mục của chính mình và của người dùng khác để đảm bảo chỉ có thể xóa những tệp và thư mục do chính họ tạo ra.
Lưu ý rằng các quyền NTFS có thể phức tạp và cần kiểm tra cẩn thận để đảm bảo rằng chúng hoạt động theo ý muốn. Các bước trên cung cấp một quy trình chung, nhưng trong thực tế, có thể cần điều chỉnh tùy theo các tình huống cụ thể và cấu hình mạng.
Không có nhận xét nào:
Đăng nhận xét