информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Запрет удаления, в т.ч. подпапок и файлов. 08.02.07 14:39  Число просмотров: 3164
Автор: lazy_anty Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Запрет удаления, в т.ч. подпапок и файлов.
Опционально оставить изменение.
<software>
Можно ли создать в ХР неперемещаемую папку? 05.02.07 14:54  
Автор: Fh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Несколько линков небольшую теорию в вики 12.03.07 12:45  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Принудительный контроль доступа

http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B8%D0%BD%D1%83%D0%B4%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D1%8C_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0

Дискреционное управление доступом

http://ru.wikipedia.org/wiki/%D0%94%D0%B8%D1%81%D0%BA%D1%80%D0%B5%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B5_%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BE%D0%BC

Мандатное управление доступом
http://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D0%BD%D0%B4%D0%B0%D1%82%D0%BD%D0%BE%D0%B5_%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BE%D0%BC
Запрет удаления, в т.ч. подпапок и файлов. 08.02.07 14:39  
Автор: lazy_anty Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Запрет удаления, в т.ч. подпапок и файлов.
Опционально оставить изменение.
Это почему запрет на удаление будет запрещать перемещение/переименовывание? 09.02.07 11:09  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Запрет удаления, в т.ч. подпапок и файлов.
> Опционально оставить изменение.
При перемещении/переименовывании никто ничего не удаляет!
К тому же задача не ставится так, чтоб пользователи постоянно просили админа, когда им потребуется удалить что-то. Еще прикольнее будет, когда из программ посыпятся ошибки типа "Can not erase xxx file!!!", вот пользователи программеров потерзают, а те - админа отимеют жестоко.
Потому что by design. Нет права на перемещение. Для перемещения необходимо право на удаление. 03.03.07 01:00  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
До того как приболел ставил эксперимент, но не успел... 11.03.07 23:51  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 11.03.07 23:55  Количество правок: 1
<"чистая" ссылка>
До того как приболел ставил эксперимент, но не успел завершить в чистом виде. Закончу - отпишу.
В принципе следует различать переименовывание и перемещение, последнего два вида бывает. И переименовывание и перемещение может осуществляться как тупым способом (копирование в дистинэйшн, удаление сырца) и интеллектуальным. В случае перемещения между различными томами способ остается единственный ("тупой")..
Бывает замечал такое поведение файлового менеджера: выдает сообщение об ошибке удаления исходного файла, типа "я тут скопировал его в нужное место, а исходный файл не удаляется". Как правило при попытке перемещения группы файлов операция прерывается на первом файле.
"Тупое" перемещение в пределах диска тупо по причине "медленности", "интеллектуальное" перемещение происходит за доли секунды. К тому же может возникнуть вторая проблема - это когда не хватит свобдного места для копии на начальном этапе - копировании.
В современных ОС приложение - файловый менеджер не имеет доступа к ФС и ничено о них не знает, он работает через запросы к ОС. А ОС уже может различать запрос "удаление" от запроса "перемещение" и "переименовывание".
Грубо говоря для удаления должен быть разрешен пермишн удаления для файла и изменения для каталога, для переименовывания достаточен один пермишн изменения для каталога, а для перемещения в пределах тома должны быть разрешены изменения для исходного и целевого каталога.
Логически перемещение - копирование и удаление. Какое из действий надо залочить. 05.02.07 16:19  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Это только между разными volume-ами. В пределах одного диска - move (как и rename) - одна операция. 05.02.07 17:29  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Я рассмотрел логические элементарные операции(на которые можно поставить разрешения/запрет), а как уже реализовано в ФС - эт уже вопрос оптимизации:) 05.02.07 18:50  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
не то не то. на все запрет 05.02.07 16:39  
Автор: Fh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
На удаление элементарно устанавливаются права в свойствах папки (в НТФС). Для копирования, надо доступ на чтение, изменение. Если их закрыть, то проще спрятать папку:) Я догадываюсь, это "юзеры" утаскивают папку?:) 05.02.07 17:15  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 05.02.07 17:25  Количество правок: 1
<"чистая" ссылка>
агась, потом искать приходиться =) 06.02.07 11:28  
Автор: Fh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
агась, потом искать приходиться =)
может софт есть специальный? Вот для запароливания папки есть MS Private Folder (еще и шифрует содержимое папки, сам пользуюсь, советую)
Софт есть.:) Это или системы управления документами (тяжелы), или управления версиями. 06.02.07 12:41  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
К в2к3 серверу идет бесплатный (включен в лицензию сервера) ШареПоинт с возможностью контроля версий. Да и сам в2к3 сервер, вроде, умеет работать с версионностью файлов.

Для разработчиков таким систем также не мало.

Не следует забывать, что для библиотек достаточно установить риадонли.
С рабочими документами сложней, даже запретив удаление, нельзя запретить изменение, но не защищает от сохранения пустого файла.

Это обсуждалось с год назад - в поиск.
[off] EFS в этом плане тоже рулит неплохо :) 06.02.07 11:51  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Но чтобы файлы в ней можно было редактировать. То же для 2к 05.02.07 14:58  
Автор: Fh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
стандартыми средствами хз а нестандартными .... ну есть ходы если не боишся грязных хаков ;) 06.02.07 12:06  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
гы.. =) "грязных хаков" .. Я б в пожарники пошел, пусть меня научат 06.02.07 12:46  
Автор: Fh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
сходи по ссылочке в моём info ;) 06.02.07 14:09  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
... раздел LKM. Можно сделать каталог и то что ниженеудаляемым Все остальные операции (чтение/ запись/изменение) будут выполняться без изменений. Только повторяю - это грязный хак через перехват обращений к файловым операциям.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach