информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsСетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередной юбилей Linux 
 HP закрыла 16-летнюю уязвимость... 
 Microsoft советует пользователям... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Ну не знаю, могу только предположить, что файл удалялся по... 09.06.05 14:19  Число просмотров: 1085
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
> > Выдержка из справки
> > ВНИМАНИЕ: Группы пользователей,
> которым
> > предоставлено разрешение для папки
> > "Полный доступ", могут удалять файлы в данной папке,
> > независимо от разрешений, защищающих отдельные файлы.
> офигеть. Я попробовал под 2003 сервер и файл, который "Все
> - только для чтения", не удалился.
Ну не знаю, могу только предположить, что файл удалялся по сети
а доступ на сетевой ресурс выставлен в "только для чтения"

У меня и на 2000 и на 2003 если на родительской папке полный доступ (соответственно для папки установлено разрешение "удаление папок и файлов"), то файлы с любыми разрешениями удаляются, что в принципе и описано в статье.

Статья, откуда почерпнул информацию
<beginners>
NTFS, настройка безопасности для папок, файлов 08.06.05 11:51  
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
Есть некая группа USERS, папка FOLDER внутри которой расположены два файла f1, f2
Очень хочется с помощью настроек на вкладке "безопасность" выставить доступ
для группы USERS, так что бы:

1. f1 - полный доступ
2. f2 - доступ на чтение
3. новый создаваемый файл в папке FOLDER получал бы полный доступ

Возможно ли такое настроить или в самой задаче заложены противоречивые требования?
Интересно, какая цель преследуется?... 09.06.05 10:09  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
..Невозможность изменить утвержденные шаблоны/документы , но возможность работы над черновыми вариантами?
Если под 2к3 сервер - попробуйте Шарепоинт, в нем есть тракинг версий (в самом в2к3 также) и более бизнес ориентированные правила разделения доступа. Не на уровне чтение/запись, а публикация/изменение_своего/чтение_корпоративного.
Цель: Разграничить доступ к файловой БД 09.06.05 10:13  
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
А не возникало ли мысли поменять базу на клиент-серверную? 09.06.05 13:28  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Возникала, но слишком много надо переделывать 09.06.05 13:55  
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
Такая мысль возникала, но БД и СУБД к ней это результат многих лет труда
и переделать все на клиент-серверную архитектуру достаточно сложно, очень много
кода переписывать. Сама база написана на msfoxpro.
ФоксПро может и ЭмЭсЭсКуЭль серваку законнектится, если не... 09.06.05 14:03  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Такая мысль возникала, но БД и СУБД к ней это результат
> многих лет труда
> и переделать все на клиент-серверную архитектуру достаточно
> сложно, очень много
> кода переписывать. Сама база написана на msfoxpro.

ФоксПро может и ЭмЭсЭсКуЭль серваку законнектится, если не ошибаюсь. Если сама СУБД была написана с использованием запросов, тогда вообще переписывать по минимуму.

Я тоже с Клиперовой базой трахаюсь. К счастью пока все еще работает. Надеюсь скоро (годик-два) и заменим ее. На разграничение на файловом уровне "положил" - во первых решаем административными мерами и сознательностью сотрудников, во врорых все равно по хорошему ничего не сделать (доступ по полям чтение/запись/все). И еще: таблицы в процессе работы плодятся по количеству.
На папку folder нужно поставить полный доступ всем. на f2 -... 08.06.05 11:56  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
На папку FOLDER нужно поставить полный доступ всем. На f2 - снять наследование и выставить какой нужно.
для файлов, так не получается 08.06.05 12:38  
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
> На папку FOLDER нужно поставить полный доступ всем. На f2
> - снять наследование и выставить какой нужно.
я тоже так сначал сделал и для папки внутри FOLDER это бы прокатило, но
с файлами у меня так не получилось
Что значит "не получилось"? 08.06.05 13:36  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> я тоже так сначал сделал и для папки внутри FOLDER это бы
> прокатило, но
> с файлами у меня так не получилось
Если на папку FOLDER стоят права Всем полный доступ и ты создаёшь в ней файл, то он не получает прав "Всем полный доступ" что ли?
Делал следующим образом 08.06.05 14:18  
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
> > я тоже так сначал сделал и для папки внутри FOLDER это
> бы
> > прокатило, но
> > с файлами у меня так не получилось
> Если на папку FOLDER стоят права Всем полный доступ и ты
> создаёшь в ней файл, то он не получает прав "Всем полный
> доступ" что ли?
Выставил на папку FOLDER полный доступ,
соответственно вновь созданные файлы наследуют полный доступ,
но вот файл f2 который должен быть только для чтения можно удалить
Очень странно. Если у пользователя права на файл только на... 08.06.05 20:48  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Выставил на папку FOLDER полный доступ,
> соответственно вновь созданные файлы наследуют полный
> доступ,
> но вот файл f2 который должен быть только для чтения можно
> удалить
Очень странно. Если у пользователя права на файл только на чтение - он не может его удалить. Проверь ещё раз права на него.
Большое спасибо всем, разобрался 09.06.05 10:25  
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
> > Выставил на папку FOLDER полный доступ,
> > соответственно вновь созданные файлы наследуют полный
> > доступ,
> > но вот файл f2 который должен быть только для чтения
> можно
> > удалить
> Очень странно. Если у пользователя права на файл только на
> чтение - он не может его удалить. Проверь ещё раз права на
> него.
Если на папку установлен полный доступ для пользователя, то
не зависимо от прав на файлы внутри папки или на внутренние папки(если те пустые)
он может удалять их.

Выдержка из справки
ВНИМАНИЕ: Группы пользователей, которым предоставлено разрешение для папки
"Полный доступ", могут удалять файлы в данной папке, независимо от разрешений, защищающих отдельные файлы.

Я попробовал сделать как рекомендовал Deviator и похоже все получилось
Снял с папки полный доступ оставив разрешение только на изменение, чтение,запись
а для файла выставил только чтение и в особых настойках запретил удаление.
Теперь все работает так как надо. Всем поучаствовавшим большое спасибо.
офигеть. Я попробовал под 2003 сервер и файл, который "Все -... 09.06.05 12:36  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Выдержка из справки
> ВНИМАНИЕ: Группы пользователей, которым
> предоставлено разрешение для папки
> "Полный доступ", могут удалять файлы в данной папке,
> независимо от разрешений, защищающих отдельные файлы.
офигеть. Я попробовал под 2003 сервер и файл, который "Все - только для чтения", не удалился.
Ну не знаю, могу только предположить, что файл удалялся по... 09.06.05 14:19  
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
> > Выдержка из справки
> > ВНИМАНИЕ: Группы пользователей,
> которым
> > предоставлено разрешение для папки
> > "Полный доступ", могут удалять файлы в данной папке,
> > независимо от разрешений, защищающих отдельные файлы.
> офигеть. Я попробовал под 2003 сервер и файл, который "Все
> - только для чтения", не удалился.
Ну не знаю, могу только предположить, что файл удалялся по сети
а доступ на сетевой ресурс выставлен в "только для чтения"

У меня и на 2000 и на 2003 если на родительской папке полный доступ (соответственно для папки установлено разрешение "удаление папок и файлов"), то файлы с любыми разрешениями удаляются, что в принципе и описано в статье.

Статья, откуда почерпнул информацию
Нет, всё было локально. 09.06.05 18:28  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Что-бы юзер не мог удалить/пересохранить файл, всем группам, в кот. он входит, оставь в ACL только - Read 08.06.05 14:49  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
... или не снимая наследование запретить нужной группе - Write (на папку, у группы должен быть доступ на редактирование, но не полный) 08.06.05 12:10  
Автор: Deviator <n/a> Статус: Member
Отредактировано 08.06.05 12:12  Количество правок: 2
<"чистая" ссылка> <обсуждение закрыто>
если доступ на редактирование(для папки), то насколько я... 08.06.05 12:41  
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
если доступ на редактирование(для папки), то насколько я понимаю удалять файлы нельзя, а надо.
редактирование подразумевает возможность "отредактировать" в корзину, если это прямо не запрещено, полный контроль, это разрешение на изменение прав 08.06.05 13:39  
Автор: Deviator <n/a> Статус: Member
Отредактировано 08.06.05 13:40  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach