Як заборонити видалення файлу або папки.

Складовою забезпечення безпеки в операційній системі є забезпечення заборони видалення файлів або директорій. Ці заходи передбачають приховування, заборона редагування, перегляду або додавання дозволяють прав на обробку файлових об’єктів.

Створена велика кількість програмних продуктів, покликаних організувати захист файлів, папок, але частіше вони дозволяють задачу видалення файлів комплексно, роблячи їх прихованими або забороняючи доступ.

Зміст статті

Всі каталоги, файли, процеси в Віндовс створює певний користувач. Творці Windows постаралися розробити таку систему захисту, що у кожного користувача є цілком конкретний кейс прав. Цей кейс містить опції забороняє або дозволяє характеру для маніпулювання процесами, файловими об’єктами.

Є можливість здійснити заборона на рівні облікового запису. Спорудивши, наприклад, директорію або файл в адміністраторській учетке з одночасним відкриттям доступу на рівні гостьових учеток, – залишивши їм права записи, читання, переміщення. Однак частіше потрібно зробити заборону на рівні поточної (власної) облікового запису.

 
Нам потрібно звернутися до системи безпеки Віндовс. Цей спосіб передбачає, що файлової системою диска розташування об’єкта обрана спочатку NTFS. Саме вона надає механізм розподілу забороняють і дозволяють опцій для всіх користувачів. FAT-системи подібних розмежувань запропонувати не можуть.

Більш того, накладаються обмеження стосуються не самого об’єкта, а його розташування. Якщо його місце розташування виявиться змінено, то і доступ відновиться. Потрібно розуміти також, що опції забороняє характеру мають вищий пріоритет порівняно з роздільними, тому якщо обрані однакові настройки дозволу і заборони, то першими виконуються саме права заборони.

Для початку заборонимо видалення певного користувачеві

Однак таке обмеження виявиться ширше, так як доведеться обмежити повний доступ.

Насамперед відкриємо контекстне меню вибраного файлу і відшукаємо в ньому пункт властивостей.

У віконці пройдемо на вкладку «Безпека».

В поле груп і користувачів виберемо потрібного користувача.

Натиснемо кнопочку «Змінити» і, у вікні, в списку дозволів груп встановимо прапорці забороняють налаштувань.

Тепер збережемо зроблені зміни.

Продовжимо виконання операції

Тепер, бачимо, що у нас з’явилися галочки у заборонних опцій

Так, ми встановимо обмеження на повний доступ, які також включають заборону на видалення об’єкту.

Спроба відкрити файл зображення з забороненого розміщення. Тепер спробуємо його видалити.

Погоджуємося з попередженням

Однак вискакує наступне віконце. Тиснемо «Продовжити».

Система все одно не дозволяє видалити об’єкт.

Забороняємо видалення великої кількості об’єктів

Той же механізм обмежень можна накласти на велике число об’єктів, розташованих в єдиній директорії. При цьому заборона можна накласти для всіх користувачів системи. Такого роду обмеження (для всіх) можна виконати і для окремо взятого файлу. У цьому випадку нам знадобиться додати нову спеціальну групу ( «Все»). Потім, знадобиться проставити прапорці заборонних опцій.

Знову проходимо на вкладку безпеки

Натиснемо кнопочку «Додатково», щоб відкрилося віконце розширених налаштувань.

Потім вибираємо «Змінити дозволи»:

У цьому вікні потрібно вибрати «Додати».

У віконці вибору груп і користувачів напишемо нову категорію «Все» і перевіримо імена.

Після цієї процедури система покаже розміщення, для якого в даний момент виконуються обмеження. Далі, потрібно лише натискати «Ок» і погоджуватися з спливаючими попередженнями.

Погоджуємося продовжити виконання операції

Як бачимо, у нас з’явилася нова група з особливими правами.

Тут ці особливі права також видно.

Спробуємо що-небудь видалити з цього каталогу.

Погоджуємося з переміщенням в кошик.

Однак бачимо знайоме віконце, яке потребує підвищення прав.

Система трохи думає …

Однак потім повідомляє, що можливості видалити файл з цього розміщення немає.

короткий підсумок

Створено безліч програмних інструментів для обмеження для користувача доступу до об’єктів файлової системи. Однак Віндовс розпорядженні вбудованими власними інструментами. Файлова система NTFS дозволяє задати обмежувальні настройки для розміщення конкретного користувача або для всіх розташувань відразу. При цьому такі обмеження можуть заборонити повний доступ або тільки видалення одного або безлічі каталогів і файлів.

Ссылка на основную публикацию