информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеЗа кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Я рассмотрел логические элементарные операции(на которые можно поставить разрешения/запрет), а как уже реализовано в ФС - эт уже вопрос оптимизации:) 05.02.07 18:50  Число просмотров: 2262
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
<software>
Можно ли создать в ХР неперемещаемую папку? 05.02.07 14:54  
Автор: Fh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Несколько линков небольшую теорию в вики 12.03.07 12:45  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Принудительный контроль доступа

http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B8%D0%BD%D1%83%D0%B4%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D1%8C_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0

Дискреционное управление доступом

http://ru.wikipedia.org/wiki/%D0%94%D0%B8%D1%81%D0%BA%D1%80%D0%B5%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B5_%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BE%D0%BC

Мандатное управление доступом
http://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D0%BD%D0%B4%D0%B0%D1%82%D0%BD%D0%BE%D0%B5_%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BE%D0%BC
Запрет удаления, в т.ч. подпапок и файлов. 08.02.07 14:39  
Автор: lazy_anty Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Запрет удаления, в т.ч. подпапок и файлов.
Опционально оставить изменение.
Это почему запрет на удаление будет запрещать перемещение/переименовывание? 09.02.07 11:09  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Запрет удаления, в т.ч. подпапок и файлов.
> Опционально оставить изменение.
При перемещении/переименовывании никто ничего не удаляет!
К тому же задача не ставится так, чтоб пользователи постоянно просили админа, когда им потребуется удалить что-то. Еще прикольнее будет, когда из программ посыпятся ошибки типа "Can not erase xxx file!!!", вот пользователи программеров потерзают, а те - админа отимеют жестоко.
Потому что by design. Нет права на перемещение. Для перемещения необходимо право на удаление. 03.03.07 01:00  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
До того как приболел ставил эксперимент, но не успел... 11.03.07 23:51  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 11.03.07 23:55  Количество правок: 1
<"чистая" ссылка>
До того как приболел ставил эксперимент, но не успел завершить в чистом виде. Закончу - отпишу.
В принципе следует различать переименовывание и перемещение, последнего два вида бывает. И переименовывание и перемещение может осуществляться как тупым способом (копирование в дистинэйшн, удаление сырца) и интеллектуальным. В случае перемещения между различными томами способ остается единственный ("тупой")..
Бывает замечал такое поведение файлового менеджера: выдает сообщение об ошибке удаления исходного файла, типа "я тут скопировал его в нужное место, а исходный файл не удаляется". Как правило при попытке перемещения группы файлов операция прерывается на первом файле.
"Тупое" перемещение в пределах диска тупо по причине "медленности", "интеллектуальное" перемещение происходит за доли секунды. К тому же может возникнуть вторая проблема - это когда не хватит свобдного места для копии на начальном этапе - копировании.
В современных ОС приложение - файловый менеджер не имеет доступа к ФС и ничено о них не знает, он работает через запросы к ОС. А ОС уже может различать запрос "удаление" от запроса "перемещение" и "переименовывание".
Грубо говоря для удаления должен быть разрешен пермишн удаления для файла и изменения для каталога, для переименовывания достаточен один пермишн изменения для каталога, а для перемещения в пределах тома должны быть разрешены изменения для исходного и целевого каталога.
Логически перемещение - копирование и удаление. Какое из действий надо залочить. 05.02.07 16:19  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Это только между разными volume-ами. В пределах одного диска - move (как и rename) - одна операция. 05.02.07 17:29  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Я рассмотрел логические элементарные операции(на которые можно поставить разрешения/запрет), а как уже реализовано в ФС - эт уже вопрос оптимизации:) 05.02.07 18:50  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
не то не то. на все запрет 05.02.07 16:39  
Автор: Fh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
На удаление элементарно устанавливаются права в свойствах папки (в НТФС). Для копирования, надо доступ на чтение, изменение. Если их закрыть, то проще спрятать папку:) Я догадываюсь, это "юзеры" утаскивают папку?:) 05.02.07 17:15  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 05.02.07 17:25  Количество правок: 1
<"чистая" ссылка>
агась, потом искать приходиться =) 06.02.07 11:28  
Автор: Fh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
агась, потом искать приходиться =)
может софт есть специальный? Вот для запароливания папки есть MS Private Folder (еще и шифрует содержимое папки, сам пользуюсь, советую)
Софт есть.:) Это или системы управления документами (тяжелы), или управления версиями. 06.02.07 12:41  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
К в2к3 серверу идет бесплатный (включен в лицензию сервера) ШареПоинт с возможностью контроля версий. Да и сам в2к3 сервер, вроде, умеет работать с версионностью файлов.

Для разработчиков таким систем также не мало.

Не следует забывать, что для библиотек достаточно установить риадонли.
С рабочими документами сложней, даже запретив удаление, нельзя запретить изменение, но не защищает от сохранения пустого файла.

Это обсуждалось с год назад - в поиск.
[off] EFS в этом плане тоже рулит неплохо :) 06.02.07 11:51  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Но чтобы файлы в ней можно было редактировать. То же для 2к 05.02.07 14:58  
Автор: Fh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
стандартыми средствами хз а нестандартными .... ну есть ходы если не боишся грязных хаков ;) 06.02.07 12:06  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
гы.. =) "грязных хаков" .. Я б в пожарники пошел, пусть меня научат 06.02.07 12:46  
Автор: Fh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
сходи по ссылочке в моём info ;) 06.02.07 14:09  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
... раздел LKM. Можно сделать каталог и то что ниженеудаляемым Все остальные операции (чтение/ запись/изменение) будут выполняться без изменений. Только повторяю - это грязный хак через перехват обращений к файловым операциям.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach