Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Нужно запретить удаление файла

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7

Открыть новую тему     Написать ответ в эту тему

djbub

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Собственно настроил защиту на изменение файла ХОСТС, чтобы юзеры не убивали комп из-за тупых вирусов для соц.сетейю. Все хорошо. Защита через политики работает, но можно просто удалить файл и все бестолку. Создать новый такой же не получится - защита работает. Странно получается. Изменять нельзя, а удалить дает.
Есть варианты (можно через доп софт, кроме антивирей, т.к. стоит агнитум) настройки защиты файла на удаление, но с возможностью чтения и исполнения его?
Т.е. то, что я под админом или еще чего - не страшно. Никто рыться в настройках не будет. Главное, чтобы любой софт или я сам через "дел" не мог удалить.

Всего записей: 329 | Зарегистр. 06-03-2009 | Отправлено: 00:24 23-05-2011
Nikoderiko

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почему через политики, а не через разрешения NTFS?
Пока есть хоть одна группа пользователей, которая имеет право удалить файл, он может быть удален от имени данной группы.
 
Нужно открыть вкладку "безопасность -> дополнительно", отменить наследование разрешений от родительсих объектов, удалить для данного файла все группы пользователей, и создать одну-единственную группу под названием "все", которой будет запрещено удаление данного файла.
 
Ну и, разумеется, запретить изменение разрешений.

Всего записей: 808 | Зарегистр. 17-07-2002 | Отправлено: 02:40 23-05-2011 | Исправлено: Nikoderiko, 03:15 23-05-2011
djbub

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
"Все" пишет нет такого. Win7U Ru

Всего записей: 329 | Зарегистр. 06-03-2009 | Отправлено: 20:19 23-05-2011
Selev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройку безопасности и наследования прав для папки, проще сделать из под ЛайвСД.

Всего записей: 628 | Зарегистр. 21-01-2010 | Отправлено: 21:53 23-05-2011
djbub

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет у меня такого диска. Есть способ залочить? Пытался как выше, все сделал, но "Все" не нашел.

Всего записей: 329 | Зарегистр. 06-03-2009 | Отправлено: 22:14 23-05-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
djbub

Цитата:
Пытался как выше, все сделал, но "Все" не нашел.
А кого нашел?


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 22:17 23-05-2011
djbub

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Это шутка? Я написал какая у меня ОС, там нет "все". Знаю, что в 2003 и ХР есть. Не надо делать из себя петросяна. Он несмешной.

Всего записей: 329 | Зарегистр. 06-03-2009 | Отправлено: 01:09 24-05-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
djbub
Цитата:
Это шутка?
Нет, вполне серьезно. У меня есть 2000, 2003, ХР, Виста, а семерки нет. Вот и спросил, кто там в списке, дабы сопоставить с аналогом "все" на других системах.
Цитата:
Не надо делать из себя петросяна. Он несмешной.
Галустян подойдет?
 
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 11:37 24-05-2011
Engraf



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Насколько я помню, то группа "Все" там есть, но её нет в списке групп в оснастке "Локальные пользователи и группы". При назначении прав эту группу можно найти
 
P.S. На всякий случай: "Все" это группа, а не пользователь

Всего записей: 67 | Зарегистр. 07-08-2007 | Отправлено: 15:47 24-05-2011 | Исправлено: Engraf, 15:52 24-05-2011
djbub

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Меня в школе учили, что "кто/кого" к оживленным предметам, вот и смутило.
Engraf, я в курсе
http://floomby.ru/content/4KnTr4sp70/

Всего записей: 329 | Зарегистр. 06-03-2009 | Отправлено: 14:20 25-05-2011 | Исправлено: djbub, 14:20 25-05-2011
rumiha

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хочу подсоединить своё наблюдение: мне (win XP sp2),  не удаётся НАДЁЖНО запретить удаление (и переименование) файла даже, если поставить ВСЕВОЗМОЖНЫЕ ЗАПРЕТЫ на "Все".  
 
Например, Unlocker без труда удаляет такой файл в корзину (файл не пустой, дополительно ставил для пробы "read оnly", наследования сняты, запрет на всё — дальше уж некуда). А потом —  из Корзины он окончательно удаляется и обычными средствами (!) (правда, "восстановить" обратно в папку штатными средствами корзины не удаётся, но можно переместить обратно тем же Unlocker, но это детали).  
 
Т.е. — Unlocker свободно обходит все запреты, а кроме того, что-то изменяет таким образом, что система позволяет уничтожить файл уже средствами Корзины окончательно — несмотря на то, что  все запреты на этот файл остаются в силе, это можно увидеть.  
 
Ненадёжные запреты или что-то не так делаю?

 
Прошу прощения у автора темы, его вопросы, видимо, остаются.

Всего записей: 135 | Зарегистр. 05-06-2007 | Отправлено: 17:13 25-05-2011 | Исправлено: rumiha, 18:18 25-05-2011
Aroun



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
djbub
 
Убиваешь все разрешения, потом добавляешь только на чтение системе и все.
У остальных не будет прав.
 
rumiha
 
Unlocker видимо работает с правами администратора, и в момент удаления меняет разрешения. попробуйте от имени пользователя.

Всего записей: 680 | Зарегистр. 19-07-2005 | Отправлено: 18:14 25-05-2011
rumiha

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В том-то и дело, что запрещать пытаюсь всем: Администраторам, System, "Все", Самому себе. Одновременно и раздельно, все варианты перебрал. Ничего не помогает.
Все удаляется  и переименовывается Unlocker. А раз им, значит и кем угодно.  
Запреты у меня не работают.

Всего записей: 135 | Зарегистр. 05-06-2007 | Отправлено: 18:51 25-05-2011 | Исправлено: rumiha, 20:01 25-05-2011
Nikoderiko

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не может такого быть. Извините.
Есть запреты, которые можно обойти только в SafeMode.
Если Unlocker файл удаляет - значит где-то оставлена дырка.
(кто, кстати, владелец файла?)

Всего записей: 808 | Зарегистр. 17-07-2002 | Отправлено: 20:40 25-05-2011
rumiha

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я — владелец, я — и администратор, под ним и работаю.
 
Помогите найти эту дырку — для этого и пишу. Мои слова легко проверить.
 
После выставления запретов создаётся только видимость правильной работы — система (Win SP2) действительно не даёт мне удалить файл вручную (Проводник).
Унлокер же (1.9.1) — удаляет в корзину, никакая Безопасность ему не указ.
 
Оказалось теперь, что точно такая же ситуация и запретом удаления папки!
 
Так что пока так: запреты удаления на файл и на папку у меня не работают.
 

Всего записей: 135 | Зарегистр. 05-06-2007 | Отправлено: 00:00 26-05-2011 | Исправлено: rumiha, 02:27 26-05-2011
Nikoderiko

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, действительно , вы правы - в WinXP SP3 любой администратор может удалить любую папку или файл безо всякого Unlocker-а, просто назначив себя её владельцем.
Параметр NTFS "запретить смену владельца", по каким-то причинам не работает.
 
Получается дыра в безопасности  
 
Об этой особенности Windows я не знал.
 
//===========================
 
Добавлено: уже была тема, оказывается:
http://forum.ru-board.com/topic.cgi?forum=8&topic=4950
 
//===========================
 
Добавлено2: короче, получается что нужно либо менять права администраторов в локальной политике безопасности, либо ставить запрет на удаление на весь диск. Второй вариант в рамках текущих задач выглядит бредом.

Всего записей: 808 | Зарегистр. 17-07-2002 | Отправлено: 02:27 26-05-2011 | Исправлено: Nikoderiko, 02:37 26-05-2011
rumiha

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я не совсем понял, это вроде другое — то, что администраторы всегда могут сделать себя владельцем, я так думал, что это вполне естественно; а "запретить смену владельца" — у меня и нет такого пункта.
 
Но я то о другом всё-же (или что — это та же проблема?).

Всего записей: 135 | Зарегистр. 05-06-2007 | Отправлено: 02:36 26-05-2011 | Исправлено: rumiha, 02:42 26-05-2011
Nikoderiko

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В WinXP SP3 - последний пункт в разрешениях (свойства файла -> безопасность -> дополнительно -> изменить):
Смена владельца (разрешить/запретить).
 
Факт в том, что он не работает.

Всего записей: 808 | Зарегистр. 17-07-2002 | Отправлено: 02:39 26-05-2011 | Исправлено: Nikoderiko, 02:41 26-05-2011
rumiha

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Действительно, я его проглядел! (есть и в SP2)
 
Так что Вы хотите сказать — расшифруйте — не пойму никак: как это соотносится с моим вопросом?
Что Unlocker делает себя владельцем, меняет разрешения, удаляет, ставит обратно запреты (а они стоят у файла, который уже в корзине)?

Всего записей: 135 | Зарегистр. 05-06-2007 | Отправлено: 02:45 26-05-2011 | Исправлено: rumiha, 02:49 26-05-2011
Nikoderiko

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Насколько я понял, вы спрашивали, почему Unlocker удаляет любую папку.
Я вам ответил, что могу удалить любую защищенную NTFS-папку и без Unlocker-а.
Unlocker (действуя от имени текущего пользователя, в данном случае одного из администраторов) может пользоваться дырой в NTFS, позволяющей ему, переназначив владельца файлов и папок, устанавливать на них любые разрешения.
 
Впрочем, возможно, он нашел ещё какую-нибудь дыру,  но пока существует эта -- другие ему и не требуются.
 
(Добавлено) Вы же не захотите создать неполноправного пользователя, чтобы проверить, сможет ли Unlocker удалить принадлежащий Администратору файл с запретом на удаление?
Лично я на такие подвиги не способен - ибо данная проблема интересует меня лишь чисто теоретически.

Всего записей: 808 | Зарегистр. 17-07-2002 | Отправлено: 02:49 26-05-2011 | Исправлено: Nikoderiko, 02:59 26-05-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Нужно запретить удаление файла


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru