Главная » Полезное » Как запретить пользователю удалять файлы. Как запретить удаление файла (папки) на компьютере? Как установить запрет на удаление данных Диска

Как запретить пользователю удалять файлы. Как запретить удаление файла (папки) на компьютере? Как установить запрет на удаление данных Диска

Доброе время суток.

Исторически так сложилось, что для своих мелких проектов держу виртуалку. Однако, так как я не использую ее ресурсы на 100%, решил не жадничать и пустил похоститься несколько друзей. Сайтов не много, деньги за хостинг не беру, поэтому ставить что-то вроде cpanel счел перебором. К тому же я их тех, кто предпочитает настраивать все вручную. Структуру выбрал следующую:

/home/hostuser/vhosts/sitename.ru/{tmp,web,logs}
И тут возник вопрос: как запретить пользователю удалять/переименовывать папки в sitename.ru? Если будет отсутствовать папка web , то и apache и nginx выдадут предупреждение, но все-равно загрузятся. Но если удалить/переместит папку logs , то и apache и nginx не запустятся из-за ошибки (по мне довольно странное поведение). Папка hostuser полностью принадлежит данному пользователю и его личной группе (hostuser:hostuser ), а это означает, что при желании он сможет удалить любую внутреннюю папку/файл, даже если она будет принадлежать суперпользователю. Так как же запретить удаление/перемещение, чтобы пользователь (случайно или специально) не сломать весь хостинг?

После недолгого гугления решение было найдено. По мимо стандартных разрешений и acl, в файловых системах типа ext2, ext3, ext4 для файла можно выставлять дополнительные атрибуты. Подробней о всех атрибутах прочитать на Wiki , либо man chattr . Нас же интересует атрибут immutable . Данный атрибут для файла или папки может выставить только суперпользователь. Если назначит атрибут immutable на файл, то данный файл нельзя будет изменить или удалить (причем даже суперпользователь это не сможет сделать, пока не уберет данный атрибут). Если назначит атрибут immutable на папку, то данную папку нельзя будет удалить, а так же нельзя будет изменить структуру внутри нее. Тем самым получается, что если нам нужно защитить папку sitename.ru и структуру внутри нее, нам необходимо выполнить простую команду:

Chattr +i /home/hostuser/vhosts/sitename.ru
Для снятия атрибута необходимо использовать флаг -i .

Если же нужно защитить только одну папку (например, logs ), можно поступить следующим образом:

Touch /home/hostuser/vhosts/sitename.ru/logs/.keep chattr +i /home/hostuser/vhosts/sitename.ru/logs/.keep
Собственно так можно поставить «защиту от дурака» (даже с правами суперпользователя).

Спасибо за внимание.

Обращаю внимание!

Важно понимать, данная статья не об информационной безопасности . Замок на почтовом ящике - это информационная безопасность . Стекло на кнопке пожарной сигнализации - это защита от дурака .
Если создать файл.keep и дать ему атрибут -i , саму папку можно перенести и файл можно перенести. Нельзя удалить сам файл и структуру папок до этого файла.
Если вам требуется более надежный уровень безопасности, используйте атрибут immutable совместно с mount --bind . С помощью этой связки можно настроить защиту от намеренного изменения структуры.

Как поставить запрет на удаление файлов?

Ответ мастера:

Работая в локальной сети, зачастую возникает надобность в защите информации не только от шпионажа, но и от различных некорректных действий других пользователей. Посредством Windows можно поставить запрет на удаление файлов, которые находятся в общем доступе.

Зайдем в систему на правах администратора. В меню «Панель управления» откроем подменю «Свойства папки», перейдем к вкладке «Вид» и уберем флажок с пункта под названием «Использовать простой общий доступ…».

Во вкладке «Действующие разрешения» щелкнем два раза на свободном месте в разделе «Элементы разрешений». В открывшемся диалоговом окне нажмем «Изменить» и введем имя учетной записи, владелец которой не сможет удалять файлы. Для того чтобы подтвердить осуществление операции, нажмем «ОК».

Далее в окне «Элементы разрешения» отметим флажками чекбокс «Запретить» возле пунктов «Удаление» и «Удаление подпапок и файлов». В случае наличия необходимости, запретим и другие действия для данной учетной записи. Подтвердим все нажатием кнопки «ОК».

Если вкладка «Безопасность» является недоступной вызовем строчку «Открыть» из меню «Пуск» либо сочетанием клавиш Win+R. Введем команду gpedit.msc и раскроем оснастки под названиями «Конфигурация пользователя», «Административные шаблоны», «Компоненты Windows».

Далее в папке «Проводник» нам нужно проверить состояние политики «Удалить вкладку «Безопасность»». Если она является включенной, то щелкнув правой кнопкой мышки, вызовем выпадающее меню, выберем «Свойства» и переведем радиокнопку в положение «Не задан». Далее нажмем «ОК», чтобы подтвердить операцию.

Если у нас на ПК установлена Windows Home Edition, то внесение этих изменений возможно и в безопасном режиме. Перезагрузим компьютер и после первого вопроса «железа» нажмем F8. В меню вариантов загрузки выберем строку «Безопасный режим».

На вопрос системы о том, продолжать ли работу в данном режиме, отвечаем «Да». После того, как Windows загрузится, правой кнопкой мышки щелкнем по требуемой папке, выберем «Свойства» и перейдем к вкладке «Безопасность» – в данном режиме она будет доступна.

Необходимость установки запрета на удаление приложений с iPhone и iPad может возникать в самых различных ситуациях. Чаще всего о ней задумываются родители, чьими мобильными устройствами пользуются дети, которые то и дело норовят по случайности удалить одно из важных приложений. К счастью, установка такого запрета - дело всего нескольких нажатий.

Шаг 1. Перейдите в меню «Настройки » → «Основные » → «Ограничения ».

Шаг 2. Нажмите «Включить ограничения » и введите пароль, установленный ранее. Если раньше вы этой функцией не пользовались, укажите новый пароль. В том случае, если вы забыли пароль на ограничения, обратитесь к для его восстановления.

Шаг 3. В разделе «Разрешить » переведите переключатель «Удаление программ » в неактивное положение.

Шаг 4. Вернитесь в меню «Настройки », нажав на стрелочку «Основные » для сохранения параметров.

Готово! Теперь с вашего iPhone или iPad невозможно удалить установленные приложения. При переходе в режим удаления приложений, крестики возле иконок появляться не будут.

Когда же вам потребуется удалить одно из приложений, перейдите в меню «Настройки » → «Основные » → «Ограничения » и включите переключатель «Удаление программ », либо нажмите «Выключить ограничения ».

В этой статье мы обратимся к вопросу сохранения важных файлов на компьютере путем запрета их удаления.

Такой вопрос очень актуален для всех пользователей ПК, как опытных так и начинающих. Никто не желает терять важные данные, находящиеся на жестких дисках компьютера, например, в результате неграмотных действий других пользователей, у которых есть доступ к этому ПК, да и своих, в том числе! Бывает, что и профессионалы совершают ошибки, случайно и, к сожалению, безвозвратно удаляя файлы и папки. Вы можете возразить, что удалённые файлы попадают в корзину, откуда их можно благополучно вернуть на место…

Как видно на скриншоте, в настройках корзины есть вариант удаления файлов безвозвратно, минуя корзину. И есть ещё один момент — файлы могут быть слишком большими и не помещаться в корзину, тогда ОС удаляет их игнорируя последнюю. Бесспорно, в целях сохранности, можно создавать резервные копии важных материалов на компьютере, даже хранить их на съёмных носителях во избежание потери при форс-мажорных обстоятельствах, на сервере своего сайта, на серверах других сайтов, предоставляющих такие возможности, например, на Dropbox, Яндекс и Гугл-дисках, в электронной почте и т.д.

Но ведь можно пойти гораздо более простым путем и для обеспечения сохранности файлов просто запретить их удаление. И проще всего это можно сделать, применив возможности используемой операционной системы, не прибегая к установке дополнительных программ такого направления.

Эта статья содержит описание управления доступом в операционных системах Windows 8, Windows Server 2012 и Windows RT.

Без особой необходимости не увлекайтесь настройками параметров доступа! Можно так дорегулироваться, что потом сложно будет самому открыть свои же папки!

Для изменения настройки параметров доступа необходимо:

Обладать правами администратора компьютера (панель управления учетные записи пользователей ).

Проверить используемую файловую систему. Нажать правой кнопкой мыши на выбранный вами диск и открыть Свойства . Если у Вас файловая система NTFS, то она поддерживает разделение прав доступа:

Правой кнопкой мыши сделайте щелчок по файлу, который желаете защитить и выберите Свойства . В открывшемся окне выберите вкладку Безопасность . В верхней части обратите внимание на заголовок Группы или пользователи . Выберите группу Пользователи :

Жмите кнопку Изменить и меняйте разрешения для группы Пользователи . Выбирайте нужный вариант. При желании можно выбрать полный запрет доступа:

Файл ни открыть, ни повредить или удалить не удастся. При попытке открытия будет появляться предупреждение:

Возвращение файла (папки)

1 . Для открытия доступа к файлу (папке), обладая правами администратора, нажимайте правую кнопку мыши, выбирайте Свойства → Безопасность … Производите все действия в обратном порядке. Здесь ничего сложного.

2 . Если Вы выбирали вариант Полный запрет , то при попытке вернуть права и при открытии вкладки Безопасность , может открыться окно в котором пишут, что нам нужно получить разрешение на чтение. Жмем кнопку Дополнительно :

3 . Открывается окно, читаем информацию на вкладке Разрешения , жмем кнопку Продолжить :

4 . В очередном открывшемся окне на вкладке Разрешения смотрим на записи разрешения и в строке, где Запрещено Пользователи …, делаем двойной щелчок мышью, или выделяем запись и жмем кнопку Изменить :

5 . Во вновь открывшемся окне в самом верху меняем тип: Запретить на Разрешить и смотрим, чтобы стояли все галки в Общих разрешениях и жмем везде ОК и Применить :

Доброе время суток.

Исторически так сложилось, что для своих мелких проектов держу виртуалку. Однако, так как я не использую ее ресурсы на 100%, решил не жадничать и пустил похоститься несколько друзей. Сайтов не много, деньги за хостинг не беру, поэтому ставить что-то вроде cpanel счел перебором. К тому же я их тех, кто предпочитает настраивать все вручную. Структуру выбрал следующую:

/home/hostuser/vhosts/sitename.ru/{tmp,web,logs}
И тут возник вопрос: как запретить пользователю удалять/переименовывать папки в sitename.ru? Если будет отсутствовать папка web , то и apache и nginx выдадут предупреждение, но все-равно загрузятся. Но если удалить/переместит папку logs , то и apache и nginx не запустятся из-за ошибки (по мне довольно странное поведение). Папка hostuser полностью принадлежит данному пользователю и его личной группе (hostuser:hostuser ), а это означает, что при желании он сможет удалить любую внутреннюю папку/файл, даже если она будет принадлежать суперпользователю. Так как же запретить удаление/перемещение, чтобы пользователь (случайно или специально) не сломать весь хостинг?

После недолгого гугления решение было найдено. По мимо стандартных разрешений и acl, в файловых системах типа ext2, ext3, ext4 для файла можно выставлять дополнительные атрибуты. Подробней о всех атрибутах прочитать на Wiki , либо man chattr . Нас же интересует атрибут immutable . Данный атрибут для файла или папки может выставить только суперпользователь. Если назначит атрибут immutable на файл, то данный файл нельзя будет изменить или удалить (причем даже суперпользователь это не сможет сделать, пока не уберет данный атрибут). Если назначит атрибут immutable на папку, то данную папку нельзя будет удалить, а так же нельзя будет изменить структуру внутри нее. Тем самым получается, что если нам нужно защитить папку sitename.ru и структуру внутри нее, нам необходимо выполнить простую команду:

Chattr +i /home/hostuser/vhosts/sitename.ru
Для снятия атрибута необходимо использовать флаг -i .

Если же нужно защитить только одну папку (например, logs ), можно поступить следующим образом:

Touch /home/hostuser/vhosts/sitename.ru/logs/.keep chattr +i /home/hostuser/vhosts/sitename.ru/logs/.keep
Собственно так можно поставить «защиту от дурака» (даже с правами суперпользователя).

Спасибо за внимание.

Обращаю внимание!

Важно понимать, данная статья не об информационной безопасности . Замок на почтовом ящике - это информационная безопасность . Стекло на кнопке пожарной сигнализации - это защита от дурака .
Если создать файл.keep и дать ему атрибут -i , саму папку можно перенести и файл можно перенести. Нельзя удалить сам файл и структуру папок до этого файла.
Если вам требуется более надежный уровень безопасности, используйте атрибут immutable совместно с mount --bind . С помощью этой связки можно настроить защиту от намеренного изменения структуры.



Предыдущая статья: Следующая статья:

© 2015 .
О сайте | Контакты
| Карта сайта