Granting list folder contents only in Windows/NTFS

Sa setezi in Windows permisiuni ca cineva sa poata vedea lista fisierelor dar sa nu poata accesa continutul e destul de tricky. Unii ar spune chiar ca nu se poate. Dar se poate. In felul asta poti da permisiunea de list folder contents si apoi drepturi depline de read pe un anumit fisier. E de preferat totusi sa ocoliti scenariile astea si sa setati permisiunile la nivel de folder.

Drepturile necesare le vedeti in imaginea de mai jos:

Important este sa nu dati dreptul “Read permissions”. Prin acest drept se controleaza accesul la ACL si daca nu il ai nu poti deschide fisierul dar il poti vedea.  Avantajul este ca se aplica si pe foldere si pe fisiere. Pe cand combinatia ListFolder/ReadData e diferita: Read Data se aplica pe fisiere iar List Folder pe foldere. Deci daca activezi List Folder automat dai drept de read pe fisiere. Solutia e sa controlezi prin Read Permissions. Sau bineinteles sa te duci sa faci modificari la nivel de fisier.

Cu drepturile astea date am facut un test pe un user (ce este chiar admin pe masina locala) si care are doar drepturile din imaginea de mai sus. Pot sa listez fisierele din folder, dar cand incerc sa deschis un fisier iata ce se intampla:

Testul meu a fost unul local. Daca incercati sa faceti acest lucru pe un share cu ABE activat (Access Based Enumeration) nu o sa vedeti deloc fisierele/folderele pentru care nu aveti Read Permission. Asa ca varianta ar fi sa dezactivati ABE.