Directory in C: / visibile solo a un account utente su Windows 7

0

Una macchina che esegue W7 ha due account utente: 

Account 1
Type: Administrator
Directories at C:/ are called 'path_a', 'path_b' and 'path_c'

Account 2
Type: non-Administrator
Directory at C:/ is called 'path_a'

Un'istanza separata di Seafile in esecuzione su ciascun account utente esegue un backup automatico su tutti i percorsi. Ad ogni account utente è associato un account Seafile.

i due account dovrebbero condividere solo una cartella, path_a

Domanda

È possibile fare path_b e path_c invisibile all'account 2? L'utente non ha bisogno di sapere che le cartelle esistono.

Quello che abbiamo provato

Abbiamo corretto le autorizzazioni, tuttavia, vorremmo evitare che l'utente di Account 2 veda il messaggio "You don't currently have permission to access this folder".

Abbiamo anche trovato un suggerimento per nascondere la directory. Ci stiamo chiedendo, tuttavia, se c'è un modo più pulito.

windows-7  permissions  user-accounts  file-sharing 
John Chris
fonte
2
Non c'è modo di evitare il messaggio, si vuole evitare, se un utente capita di conoscere il percorso della cartella.
Ramhound
Ok, quindi puoi confermare che se un amministratore crea una cartella su C:/ allora è visibile (ma non necessariamente accessibile) a tutti gli altri account? Possiamo anche confermare che esiste un luogo, ad esempio C:\Users dove i dati degli amministratori non saranno visibili ad altri utenti?
John Chris
"Ok, quindi puoi confermare che se un amministratore crea una cartella in C: /, allora è visibile (ma non necessariamente accessibile) a tutti gli altri account?" - Se un amministratore crea una cartella nella directory del sistema root, a meno che l'amministratore non rimuova il gruppo utente User dall'ACL della cartella, tutti gli utenti avranno accesso ad essa. Un utente sarebbe in grado di visualizzare i contenuti della cartella, accedere a tutti i file all'interno della cartella, modificare i file all'interno della cartella, senza escalation dei privati.
Ramhound
Grazie mille, sei in grado di rispondere alla seconda domanda / conferma? Curioso di ascoltare i tuoi pensieri.
John Chris
Ho risposto a entrambe le tue domande. Un utente, nel gruppo Utente utente, per impostazione predefinita sarà in grado di visualizzare il contenuto di qualsiasi directory a cui ha accesso. È necessario revocare implicitamente l'autorizzazione, per visualizzare il contenuto di una cartella per un utente, se non si desidera che quell'utente visualizzi il contenuto di una cartella. In entrambi i casi, l'errore verrà comunque visualizzato, quindi il mio commento originale
Ramhound
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.