Как поставить запрет на удаление папки
Как поставить запрет на удаление файлов?
Ответ мастера:
Работая в локальной сети, зачастую возникает надобность в защите информации не только от шпионажа, но и от различных некорректных действий других пользователей. Посредством Windows можно поставить запрет на удаление файлов, которые находятся в общем доступе.
Зайдем в систему на правах администратора. В меню «Панель управления» откроем подменю «Свойства папки», перейдем к вкладке «Вид» и уберем флажок с пункта под названием «Использовать простой общий доступ…».
Щелкнем далее правой кнопкой мыши по папке, содержащей в себе нужные файлы. В выпавшем меню выберем «Свойства», после чего в закладке «Безопасность» нажмем «Дополнительно».
Во вкладке «Действующие разрешения» щелкнем два раза на свободном месте в разделе «Элементы разрешений». В открывшемся диалоговом окне нажмем «Изменить» и введем имя учетной записи, владелец которой не сможет удалять файлы. Для того чтобы подтвердить осуществление операции, нажмем «ОК».
Далее в окне «Элементы разрешения» отметим флажками чекбокс «Запретить» возле пунктов «Удаление» и «Удаление подпапок и файлов». В случае наличия необходимости, запретим и другие действия для данной учетной записи. Подтвердим все нажатием кнопки «ОК».
Если вкладка «Безопасность» является недоступной вызовем строчку «Открыть» из меню «Пуск» либо сочетанием клавиш Win+R. Введем команду gpedit.msc и раскроем оснастки под названиями «Конфигурация пользователя», «Административные шаблоны», «Компоненты Windows».
Далее в папке «Проводник» нам нужно проверить состояние политики «Удалить вкладку «Безопасность»». Если она является включенной, то щелкнув правой кнопкой мышки, вызовем выпадающее меню, выберем «Свойства» и переведем радиокнопку в положение «Не задан». Далее нажмем «ОК», чтобы подтвердить операцию.
Если у нас на ПК установлена Windows Home Edition, то внесение этих изменений возможно и в безопасном режиме. Перезагрузим компьютер и после первого вопроса «железа» нажмем F8. В меню вариантов загрузки выберем строку «Безопасный режим».
На вопрос системы о том, продолжать ли работу в данном режиме, отвечаем «Да». После того, как Windows загрузится, правой кнопкой мышки щелкнем по требуемой папке, выберем «Свойства» и перейдем к вкладке «Безопасность» – в данном режиме она будет доступна.
Как запретить удалять папку, но разрешить изменять в ней файлы?
Добрый день!
Есть сетевой, подключенный у всех пользователей домена.
На диске есть папка, для которой нужно:
— Запретить удалять все подпапки внутри нее
— Запретить создавать новые папки
— Разрешить создавать новые файлы
— Редактировать все файлы
Сейчас ситуация такая.. Удаление успешно запрещено, файлы создаются, но для пересохранения система отказывает в доступе.
Подскажите, как более тонко это все настроить?
Заранее благодарю!
- Вопрос задан более трёх лет назад
- 14359 просмотров
Комментировать
Решения вопроса 1
У тебя на картинке наоборот сделано, Удаление разрешено — запрети(!), а Удаление подпапок и файлов — разреши или запрети, не оставляй на откуп «автоматике». Так же поступи для «объектов и контейнеров внутри этого контейнера». Плюс в верхнем поле есть выбор к чему применять, «к папке», «к папке и подпапкам», если тебя только папки интересуют, но не файлы, то второе. Ну или только к подпапкам, если для «корневой» — другие настройки.
Запреты имеют приоритет.
Отсутствие разрешения это не совсем запрет.
Ответ написан более трёх лет назад
Комментировать
Нравится 2 Комментировать
Ответы на вопрос 2
вдогонку: явные запреты лучше никогда не выставлять, старайтесь обходиться снятием разрешения.
Ответ написан более трёх лет назад
Комментировать
Нравится 2 Комментировать
смысла в этом всем 0. Что мне помешает изменить файл удалив из него все. Получится что файл есть, а данных в нем нет.
Ответ написан более трёх лет назад
Комментировать
Нравится 1 Комментировать
Ваш ответ на вопрос
Войдите, чтобы написать ответ
- Python
- +2 ещё
Python как получить данные из 1С находящейся на удаленном рабочем столе?
- 1 подписчик
- час назад
- 22 просмотра
Запрет на удаление/изменение файла/директории владельцем в SAMBA
Появилась задача перенести файловое хранилище с Windows на Linux. Все бы ничего но в одном из отделов начальник поросил организовать права доступа, как были на Windows хранилише. А было там следующее, есть одна директория в (структура доменная) в которой у отдела полные права доступа, а остальные отделы имеют возможность создать но не имеют возможности изменять или удалять созданный файл или директорию. Посмотрел на Windows хранилище там в свойствах безопасности можно развернуть дополнительные разрешения и снять галочки с удаления. Пробовал средствами Windows задать подобные права на новом сервере но они не применяюся, сбрасываются. Я так понимаю линукс не распознает подобных атрибутов. Возможно ли списком ACL или каким то другим инструментом реализовать данную задачу?
За раннее благодарю!
maxpopov89
03.08.21 16:58:33 MSK
Как поставить запрет на удаление папки
Сообщения: 4860
Благодарности: 959
| Конфигурация компьютера |  |
| Процессор: Intel Core i7-970 (3,2Ghz) + Corsair Hydro H50 (СВО) | |
| Материнская плата: ASUS Rampage III Extreme (BIOS version: 1601) | |
| Память: Corsair CMT6GX3M3A1866C9 (6 x 2Gb) | |
| HDD: OCZ RevoDrive 3 (240Gb) | |
| Видеокарта: NVIDIA GeForce GTX 1050 Ti | |
| Звук: Realtek High Definition Audio (ALC889) | |
| Блок питания: Corsair CMPSU-850HX (850Вт), ~2009 г. | |
| CD/DVD: LG GH22NS50 | |
| Монитор: ASUS VK278Q (27″) | |
| Ноутбук/нетбук: ASUS EEE PC Lamborghini VX6S: Atom D2700 (2,1Ghz) | 4Gb RAM | Radeon HD 6470M (1366×768; 12,1″) | Corsair «Force 3» SSD (90Gb) | |
| ОС: Windows 7 «Ultimate» (64-bit) | |
| Прочее: Клавиатура: Logitech G19 | Мышь: ASUS GX850 | Акустика: SVEN-Audio HA-385 |
Пощупал сейчас всю эту тему более детально. Короче, неудобный это вариант, забейте на него. Сделать папку неудаляемой можно только при условии, что и объекты внутри нее будут неудаляемыми. В итоге вам придется либо вручную каждые N месяцев снимать запрет и чистить мусор, либо смириться с бесконечным ростом папки.
Если так интересно, то все упирается в галочку «Содержание папки / чтение данных». Если ее снять, то удалить папку нельзя будет. Но и доступа внутрь тогда не будет. Как только мы эту галочку обратно ставим, доступ внутрь папки снова появляется — и вместе с доступом появляется возможность удалить папку. Что очень странно, поскольку разрешение на чтение содержимого объекта не должно приводить к возможности удаления этого самого объекта. А оно приводит. Вывод: баг.
Последний раз редактировалось Avatar-Lion, 25-03-2023 в 15:28 .
Это сообщение посчитали полезным следующие участники:
Сообщения: 81
Благодарности: 2
спас.
хотя если внутрь положить одну «неудаляемую папку», и запретить ей полный доступ, тогда не удаляется.
но если запретить «чтение/запись разрешений», и «смену владельца», тогда, получается, сам не отменишь.
и он может выдавать ошибки на установку разрешений, но всё равно изменяется.
кто может отменить разрешения, если всем запрещено?
а если сделать не с папкой, а с junction, то не работает.
в принципе, и не важно, но пригодится.
если интересно, то дело было не так, а так:
| If you need to reclaim this space, your safest bet is to avoid «deleting» anything, but to instead, move this folder and all it’s files. <> Once moved, in order to «link» the old mount point/location (in most cases C:\ProgramData\Package Cache\), you simply create a directory junction to it. |
| Did the trick with moving to another drive and making a junction. Running VS2015 SP3 installer today, the installer caused the junction to devolve to a normal directory (possibly when uninstalling an older version of some component, it recursed through «empty» parent directories removing them — there are known problems with junctions and naive empty directory tests). So it placed new components in C:\ProgramData\Package Cache and then failed to find items in the new location where the junction formerly pointed. Just a warning to future readers the junction may need to be re-established. |
| As a more permanent fix, use NTFS permissions and deny «delete» permission on the junction itself. |
но это не работает
Последний раз редактировалось megabyte1, 26-03-2023 в 08:45 .