如何用通配符编写这样的定义

zw2725

在E盘根目录下有一名为:Cache的文件夹，想对该文件夹里的文件及其子文件夹，利用通配符定义出一组文件操作权限。然后对E盘根目录下其它文件及文件夹(含子文件夹)进行通配符定义，定义出另一组操作权限。两组定义的并集应该是整个E盘，即:E:\**。
想来想去，也不道该怎么写。对于根目录下的Cache文件夹，我定义为E:\Cache\**，好像是可以了。但E盘下除cache 文件夹以外的其它文件和文件夹怎么来描述就想不出来了。
请大家帮忙指点一下，先道声谢了。

idey

定义整个盘,然后排除Cacho文件夹

zw2725

是的。我也是这么想的。

可是我定义了整个盘(E:\**)后，怎么排除某个文件夹???

配通符中有"非"符号吗?

我需要具体通配符语句的写法，而不是解决问题的想法。

小邪邪

先写一条规则，范围指定为E:\**
设定各种权限：对各种格式的文件或程序的读取，修改，执行，创建，删除操作
（不禁止的即为许可）
排除：E:\Cache\**


再写一条规则，有效管治范围指定为E:\Cache\**
然后再根据需要设定各种读写权限

[ 本帖最后由 小邪邪 于 2007-4-25 13:03 编辑 ]

zw2725

谢谢两位的解答。

根据版主的回贴，我刚刚做了实验。定义的这两条规则，如是"外松内紧"就成功。但反之"外紧内松"则失败。

外松内紧:是指对E:\**限制少(如:只选了阻止运行)，对E:\cache\**限制多(如:阻止运行、删除等)
如是这样的要求，这两条规则是可以。但实际却是相反，我这里要求“外紧内松”，即：除了E盘下cache文件夹（含文件和子文件夹）允许局域网用户拥有完全权限（只限制运行权限），其它E盘的东西不给远程用户任何权限。
所以，当我把E:\**设为全阻止时，在增加对cache文件夹设置已经没有用了，cache文件夹已经是全阻止了。看样子咖啡在定义通配符时，是大范围覆盖小范围的。
其实觉得它应该像天网防火墙那样，自定义规则按顺序执行才好。

岚星

原帖由 zw2725 于 2007-4-25 14:27 发表
谢谢两位的解答。

根据版主的回贴，我刚刚做了实验。定义的这两条规则，如是"外松内紧"就成功。但反之"外紧内松"则失败。

外松内紧:是指对E:\**限制少(如:只选了阻止运行)，对E:\cache\**限制多(如:阻止运 ...

这个……你确定已经把E:\cache\**在前一规则里排除了吗？

aribeth199

LZ说的应该就是如此，如果全局规则限制大于局部规则，因为涉及到桌面进程调用问题，在全局进程中无法排除，如果排除，则全局规则已经失效。可以用另一种方法来实现，要复杂一些，可以对每个文件夹作适当的规则，就可以基本避免这种情况。所谓基本是说因为还有漏洞可循。

aribeth199

为什么会有版主的所谓最强的规则？一部分也可能缘于这个原因，要不然只需要对要启动的程序进行适当限制就可以了，不用全盘启动限制。在抛开没有排除调用桌面进程的情况下，对于全局规则没有包含的限制规则，局部规则仍可以限制。

zw2725

回六楼:
有些不是很懂你说的前一规则是那个规则。

要求:E盘除了cache文件夹，其它的E盘文件和文件夹都不允许远程用户的任何操作。只有cache 文件夹里面的东西要给用户完全权限(除运行权限)

版主建议我用E:\** 和E:\cache\**来做。当我对E:\**设为阻止读、写、创建、删除、运行后。在设置E：\cache\**就起不到任何作用了。无论E:\cache\**在那个位置。
给我的感觉是，在文件共享保护列表中，只要出现了对E:\**全阻止的规则，那么其它对E盘里的文件或文件夹重新定义阻止规则都是没有作用的。
通配符中没有"与"，"或"，"非"字符，我想很难通过通配符来设置我这里所要求的权限分配了。

说白了，就是E:\cache全开放(除运行)，对E:\cache的补集全阻止。[cache]文件夹和[cache]的补集的并，是整个E盘。呵呵，有些像简单的集合问题了。
其实觉得也就是集合问题，集合问题没有"与，或，非"运算符，真的是很难刻画出来的。

sxingbai

呵呵，路过，无语