今天看到这篇帖子http://bbs.51cto.com/viewthread.php?tid=903590&extra=&page=1，做个记号，真的很不错：

堪称史上最难的文件权限：

有一个共享文件夹（file），用户有：A1,A2,A3 三个
现要求如下：
1，每用户可以读取所有文件
2，每用户对file文件夹下有写入文件/文件夹的权限
3，每用户仅能修改、删除自己创建的文件

 

解决方法：

先来看效果：
1.  当前用户A1 访问共享File

2.  A1用户创建文件、文件夹以及在文件夹下创建文件。

3.  切换到A2用户，以下操作都是A2用户。

4.  A2用户创建文件、文件夹以及在文件夹下创建文件。

5.  A2用户打开A1用户的文件及文件夹

6.  A2用户修改、删除A1用户的文件

7.  A2用户删除自己创建的文件

8. 最后File共享文件夹的权限设置

 

另：贴中28楼的思路不错，解决方法基本上是这个思路，只是最后的安全权限要注意不选“写入属性”“写入扩展属性”

这个情况，必须用到CREATOR OWNER
1、FILE”共享”给EVERYONE完全控制权限。
2、”安全“里删除所有其它用户，只保留CREATOR OWNER用户，”高级“，使CREATOR OWNER为选中状态，然后”编辑“，”应用到“选择”只有子文件夹及文件“，然后勾选除“完全控制”、“更改权限”、“取得所有权”这三个以外的11项！并勾选“替代所有子目录及文件”的选项
3、“安全”里添加EVERYONE用户，这里的EVERYONE代表着A1、A2、A3用户，设置完全一样，也代表着所有域用户和工作组用户，所以添加一个EVERYONE用户，并设置权限，即可达到楼主的目的。EVERYONE的权限设置如下：安全里勾选“读取和运行”、“列出文件夹目录”、“读取”、“写入”这四个权限，并勾选“替代所有子目录及文件”的选项
至此，所有用户都可以在FILE里建立文件夹和文件，但只能删除自己建立的！