我是一个应用程序开发人员,工作在一个稍大的应用程序套件。 我们有一个哲学/最佳实践,不要直接在生产环境中修改文件,但当然会因为某种原因不时发生。
我们希望有一种方法可以有效地执行这种做法,即永远不允许某个目录(本身,Apache2服务器主目录中的一个目录)的文件被安装的networking驱动器中的文本编辑器或程序打开,但仍然能够更新这些文件通过我们的正常手段通过文件传输。
是这样的可能吗? 如果不是,下一个最好的事情是什么? 我们目前正在使用Windows Server 2003.也对Windows Server 2012 R2感兴趣。
如果您的应用程序在某个不是用于正常用户login的帐户下运行,则只需在该文件上设置权限即可拒绝读取权限。
如果你的应用程序总是在Apache或其他服务进程下运行,你可以这样做:
icacls.exe C:\AppData\ /T /deny "NT AUTHORITY\INTERACTIVE:(M)" 现在没有交互式用户可以打开该文件,甚至不是pipe理员。 我不确定在通过networking共享访问文件时效果如何,但是您也许可以找出适合您的权限。