Számítógép-javítás: Hogyan lehet blokkolni a fájlok törlését? A lemezadatok törlésének tilalma beállítása Fájlok törlésének tilalma a Windows 7 rendszerben

Számítógép-javítás: Hogyan lehet blokkolni a fájlok törlését? A lemezadatok törlésének tilalma beállítása Fájlok törlésének tilalma a Windows 7 rendszerben

Az operációs rendszer biztonságának egyik összetevője annak biztosítása, hogy a fájlok vagy könyvtárak törlése tilos legyen. Ezek az intézkedések magukban foglalják a fájlobjektumok elrejtését, a szerkesztés, a megtekintés vagy a feldolgozási engedélyek megtiltását.

Számos szoftverterméket hoztak létre a fájlok és mappák védelmének megszervezésére, de gyakrabban oldják meg a fájlok teljes körű törlését, rejtettvé tételét vagy a hozzáférés megtagadását.

A Windows összes könyvtárát, fájlját és folyamatát egy adott felhasználó hozza létre. A Windows megalkotói olyan védelmi rendszert próbáltak kifejleszteni, hogy minden felhasználónak sajátos joga legyen. Ez az eset tiltó vagy engedélyező lehetőségeket tartalmaz a folyamatok és fájlobjektumok manipulálására.

Lehetőség van fiókszintű kitiltásra. Létrehozva például egy könyvtárat vagy fájlt egy rendszergazdai fiókban, miközben egyidejűleg hozzáférést nyit a vendégfiók szintjén, írási, olvasási és áthelyezési jogot hagyva számukra. Azonban gyakrabban kell letiltani az aktuális (saját) fiók szintjén.

A Windows biztonsági rendszeréhez kell fordulnunk. Ez a módszer feltételezi, hogy az objektum helymeghatározó lemezének fájlrendszere kezdetben NTFS. Mechanizmust biztosít a tiltó és engedélyező opciók elosztására minden felhasználó számára. A FAT-rendszerek nem tudnak ilyen különbségeket tenni.

Ráadásul az elrendelt korlátozások nem magára az objektumra, hanem annak elhelyezkedésére vonatkoznak. Ha megváltozik a helye, akkor a hozzáférés folytatódik. Azt is meg kell értenie, hogy a tiltó opciók a legmagasabb prioritást élvezik az engedélyezőkhöz képest, tehát ha ugyanazokat az engedélyezési és tiltási beállításokat választja, akkor először a tiltó jogok kerülnek végrehajtásra.

Először is tiltsuk meg a törlést egy adott felhasználó számára.

Ez a korlátozás azonban szélesebb körű lesz, mivel a teljes hozzáférést korlátozni kell.

Először nyissa meg a kiválasztott fájl helyi menüjét, és keresse meg benne a tulajdonságok elemet.

A megnyíló ablakban lépjen a „Biztonság” fülre.

A Csoportok és felhasználók mezőben válassza ki a kívánt felhasználót.

Kattintson a „Módosítás” gombra, és a megjelenő ablakban a csoportengedélyek listájában jelölje be a tiltó beállításokat.

Most mentsük el az elvégzett változtatásokat.

Folytassuk a műveletet

Most látjuk, hogy vannak jelölőnégyzeteink a tiltó lehetőségekhez

Tehát korlátozásokat fogunk beállítani a teljes hozzáférésre, amelyek az objektum törlésének tilalmát is tartalmazzák.

Kísérlet történt egy képfájl megnyitására tiltott helyről. Most próbáljuk meg eltávolítani.

Egyetértünk a figyelmeztetéssel

Azonban a következő ablak jelenik meg. Kattintson a „Tovább” gombra.

A rendszer továbbra sem engedi az objektum törlését.

Tilos nagyszámú objektum törlése

Ugyanez a korlátozási mechanizmus alkalmazható nagyszámú, egyetlen könyvtárban található objektumra. Ebben az esetben a rendszer minden felhasználójára eltiltás rendelhető. Ez a fajta korlátozás (mindenki számára) egyetlen fájlra is elvégezhető. Ebben az esetben fel kell adnunk egy új felhasználói csoportot („Mindenki”). Ezután be kell jelölnie a korlátozó opciókat.

Menjen vissza a Biztonság lapra

Kattintson a „Speciális” gombra a speciális beállítások ablakának megnyitásához.

Ezután válassza az „Engedélyek módosítása” lehetőséget:

Ebben az ablakban ki kell választania a „Hozzáadás” lehetőséget.

A csoportok és felhasználók kiválasztására szolgáló ablakban írjon be egy új kategóriát „Mindenki” és ellenőrizze a neveket.

Az eljárás után a rendszer megmutatja azt a helyet, ahol a korlátozások jelenleg teljesülnek. Ezután csak az „OK” gombra kell kattintania, és el kell fogadnia a felugró figyelmeztetéseket.

Megállapodunk, hogy folytatjuk a műveletet

Amint látja, van egy új csoportunk különleges jogokkal.

Ezek a különleges jogok itt is láthatók.

Próbáljunk meg eltávolítani valamit ebből a könyvtárból.

Megállapodunk, hogy a kukába helyezzük.

Látunk azonban egy ismerős ablakot, amely a jogok emelését igényli.

A rendszer gondolkodik egy kicsit...

Ekkor azonban azt jelenti, hogy nincs lehetőség a fájl törlésére erről a helyről.

Rövid összefoglaló

Számos szoftvereszközt hoztak létre a fájlrendszer-objektumok felhasználói hozzáférésének korlátozására. A Windowsnak azonban saját beépített eszközei vannak. Az NTFS fájlrendszer lehetővé teszi, hogy korlátozó beállításokat állítson be egy adott felhasználó tartózkodási helyére vagy az összes helyre egyszerre. Ezenkívül az ilyen korlátozások megtilthatják a teljes hozzáférést vagy csak egy vagy több könyvtár és fájl törlését.

Az alkalmazások iPhone-ról és iPad-ről való törlésének tilalma számos helyzetben felmerülhet. Leggyakrabban azok a szülők gondolnak erre, akiknek mobileszközét gyerekek használják, és időnként arra törekednek, hogy véletlenül töröljék valamelyik fontos alkalmazást. Szerencsére egy ilyen tilalom felállítása csak néhány kattintás.

1. lépés: Menjen a menübe Beállítások» → « Alapvető» → « Korlátozások».

2. lépés: Kattintson a " Engedélyezze a korlátozásokat", és írja be a korábban beállított jelszót. Ha még nem használta ezt a funkciót, kérjük, adjon meg új jelszót. Ha elfelejtette korlátozási jelszavát, kérjük, lépjen kapcsolatba velünk, hogy visszaállíthassuk.

3. lépés. A " szakaszban Lehetővé teszi» mozgassa a kapcsolót « Programok eltávolítása» inaktív pozícióba.

4. lépés: Térjen vissza a menübe " Beállítások", a nyílra kattintva" Alapvető» a beállítások mentéséhez.

Kész! Most már lehetetlen eltávolítani a telepített alkalmazásokat iPhone-ról vagy iPadről. Amikor alkalmazástörlési módba vált, nem jelennek meg keresztek az ikonok mellett.

Ha törölnie kell valamelyik alkalmazást, lépjen a " Beállítások» → « Alapvető» → « Korlátozások"és kapcsolja be a kapcsolót" Programok eltávolítása", vagy kattintson a " Kapcsolja ki a korlátozásokat».

Jó nap.

Történelmileg virtuális gépet tartok a kis projektjeimhez. Mivel azonban nem használom ki 100%-osan az erőforrásait, úgy döntöttem, hogy nem leszek mohó, és hagyom, hogy néhány barát lógjon. Kevés az oldal, nem kérek pénzt a tárhelyért, ezért úgy gondoltam, hogy valami, mint a cpanel, telepítése túlzás. Ezen kívül azok közé tartozom, akik szívesebben konfigurálnak mindent kézzel. A következő szerkezetet választottam:

/home/hostuser/vhosts/sitename.ru/(tmp,web,naplók)
És akkor felmerült a kérdés: hogyan lehet megakadályozni, hogy a felhasználó törölje/átnevezze a mappákat az sitename.ru-ban? Ha a mappa hiányzik web, akkor az apache és az nginx is figyelmeztetést ad, de továbbra is betöltődik. De ha törli/áthelyezi a mappát rönkök, akkor az apache és az nginx sem indul el hiba miatt (elég furcsa viselkedés szerintem). Mappa házigazda teljes mértékben ehhez a felhasználóhoz és személyes csoportjához tartozik ( hostuser:hostuser), ami azt jelenti, hogy ha kívánja, bármilyen belső mappát/fájlt törölhet, még akkor is, ha az a szuperfelhasználóé. Tehát hogyan lehet megakadályozni a törlést/költözést, hogy a felhasználó (véletlenül vagy szándékosan) ne törje fel a teljes tárhelyet?

Némi guglizás után meglett a megoldás. A szabványos engedélyeken és az ACL-en kívül az olyan fájlrendszerekben, mint az ext2, ext3, ext4, további attribútumokat is beállíthat a fájlokhoz. Olvasson többet az összes attribútumról a Wikin, vagy a man chattr-en. Érdekel minket az attribútum változhatatlan. Ezt az attribútumot egy fájlhoz vagy mappához csak egy szuperfelhasználó állíthatja be. Ha hozzárendel egy attribútumot változhatatlan fájlba, akkor ez a fájl nem módosítható vagy törölhető (és ezt még a szuperfelhasználó sem tudja megtenni, amíg el nem távolítja ezt az attribútumot). Ha hozzárendel egy attribútumot változhatatlan mappába, akkor ezt a mappát nem lehet törölni, és a benne lévő szerkezetet sem lehet megváltoztatni. Így kiderül, hogy ha meg kell védenünk egy mappát sitename.rués a benne lévő szerkezetet, egy egyszerű parancsot kell futtatnunk:

Chattr +i /home/hostuser/vhosts/sitename.ru
Egy attribútum eltávolításához a zászlót kell használnia -én.

Ha csak egy mappát kell védenie (pl. rönkök), a következőket teheti:

Érintse meg a /home/hostuser/vhosts/sitename.ru/logs/.keep chattr +i /home/hostuser/vhosts/sitename.ru/logs/.keep gombot.
Valójában így telepítheti a „bolond védelmet” (akár szuperfelhasználói jogokkal).

Köszönöm a figyelmet.

Figyel!

Fontos megérteni, hogy ez a cikk nem az információbiztonságról. A postafiók zárja az Információ biztonság. A tűzjelző gomb üvege az üzembiztos.
Ha létrehoz egy .keep fájlt és megadja az attribútumot -én, maga a mappa mozgatható és a fájl is áthelyezhető. Nem törölheti magát a fájlt és a mappaszerkezetet a fájl előtt.
Ha erősebb biztonsági szintet szeretne, használja az attribútumot változhatatlan együtt mount --bind. Ezzel a csomaggal konfigurálhatja a védelmet a szerkezet szándékos megváltoztatása ellen.

Ebben a cikkben a fontos fájlok számítógépre mentésének kérdésével foglalkozunk, törlésük tiltásával.

Ez a kérdés nagyon fontos minden PC-felhasználó számára, mind a tapasztalt, mind a kezdők számára. Senki sem akarja elveszíteni a számítógép merevlemezén található fontos adatokat, például más felhasználók írástudatlan cselekedetei miatt, akik hozzáférnek ehhez a számítógéphez, és a sajátjukhoz is! Előfordul, hogy a szakemberek hibáznak, véletlenül és sajnos végleg törlik a fájlokat és mappákat. Lehet vitatkozni, hogy a törölt fájlok a kukába kerülnek, ahonnan biztonságosan visszakerülhetnek a helyükre...

Amint a képernyőképen látható, a Lomtár beállításaiban lehetőség van a fájlok végleges törlésére, a Lomtár megkerülésével. És van még egy pont - a fájlok túl nagyok lehetnek, és nem férnek el a kukába, akkor az operációs rendszer törli őket, figyelmen kívül hagyva az utóbbit. Kétségtelen, hogy biztonsági okokból biztonsági másolatot készíthet a fontos anyagokról a számítógépén, vagy akár cserélhető adathordozón is tárolhatja azokat, hogy elkerülje a vis maior körülmények miatti elvesztést, webhelye szerverén, más olyan webhelyek szerverein, amelyek ilyen képességeket biztosítanak, pl. , Dropbox, Yandex és Google Drives, email stb.

De választhat egy sokkal egyszerűbb utat is, és a fájlok biztonsága érdekében egyszerűen megtiltja a törlésüket. Ennek legegyszerűbb módja az Ön által használt operációs rendszer képességeinek használata anélkül, hogy további ilyen típusú programokat kellene telepítenie.

Ez a cikk a Windows 8, a Windows Server 2012 és a Windows RT hozzáférés-vezérlését írja le.

Ne ragadjon el a hozzáférési paraméterek módosításával, hacsak nem feltétlenül szükséges! Beállíthatod úgy, hogy később nehéz lesz megnyitni a saját mappáidat!

A hozzáférési beállítások módosításához a következőket kell tennie:

Rendelkezik rendszergazdai jogokkal ( Vezérlőpultfelhasználói fiókok).

Ellenőrizze a használt fájlrendszert. Kattintson a jobb gombbal a kiválasztott meghajtóra, és nyissa meg a Tulajdonságok elemet. Ha NTFS fájlrendszere van, akkor az támogatja a hozzáférési jogok szétválasztását:

Kattintson a jobb gombbal a védeni kívánt fájlra, és válassza a Tulajdonságok menüpontot. A megnyíló ablakban válassza a Biztonság fület. Felül figyeljen a címre Csoportok vagy felhasználók. Válassza ki a Felhasználók csoportot:

Kattintson a Módosítás gombra, és módosítsa a Felhasználók csoport jogosultságait. Válassza ki a kívánt opciót. Ha szükséges, dönthet úgy, hogy teljesen megtagadja a hozzáférést:

A fájl nem nyitható meg, nem sérült vagy törölhető. Amikor megpróbálja megnyitni, egy figyelmeztetés jelenik meg:

Fájl (mappa) visszaküldése

1 . A rendszergazdai jogokkal rendelkező fájl (mappa) hozzáférésének megnyitásához kattintson a jobb gombbal, válassza a Tulajdonságok → Biztonság... Az összes műveletet fordított sorrendben hajtsa végre. Nincs itt semmi bonyolult.

2 . Ha a Teljes kitiltás opciót választotta, akkor amikor megpróbálja visszaállítani a jogokat, és amikor megnyitja a Biztonság lapot, megnyílik egy ablak, amelyben azt írják, hogy olvasási engedélyt kell kérnünk. Kattintson a Speciális gombra:

3 . Megnyílik egy ablak, olvassa el az Engedélyek lapon található információkat, kattintson a Folytatás gombra:

4 . A következő megnyíló ablakban az Engedélyek lapon nézze meg az engedélybejegyzéseket és azt a sort, ahol Tiltott felhasználók..., kattintson duplán, vagy válassza ki a bejegyzést, és kattintson a Szerkesztés gombra:

5 . Az újonnan megnyíló ablak legfelső részén módosítsa a típust: Deny (Tiltva) Engedélyezésre, és ellenőrizze, hogy minden jelölőnégyzet be van-e jelölve. Általános engedélyek majd kattintson az OK gombra, majd kattintson az Alkalmaz mindenhol gombra:



Népszerű a kategóriában:
Rétegek egyesítése a Photoshopban vagy csoportosítása Több réteg kombinálása a Photoshopban
Hogyan egyesíthet rétegeket a Photoshopban egy vagy egy csoportba...
olvas
Névjegyek átvitele új Android telefonra
Névjegyek átvitele új Android telefonra
olvas
A Samsung Galaxy magától újraindul – a Solutions Galaxy note 4 önmagában újraindul
A Samsung Galaxy magától újraindul - Galaxy note megoldások...
olvas
A Kaspersky Rescue Disk főbb jellemzői
A Kaspersky Rescue Disk főbb jellemzői
olvas

Legfrissebb cikkek
A MacBook nem csatlakozik a wifi-hez A MacBook nem látja...
olvas
Hogyan lehet pénzt keresni a WebMoney-n
olvas
"Supra" tabletta: vásárlói vélemények
olvas
Valós idejű hajóhelyek
olvas
A legjobb programok Android Record hívásokhoz...
olvas
A nem követők eltávolítása a Twitteren
olvas
Internet csatlakozás laptopon: minden lehetséges...
olvas
A Samsung Galaxy S IV az új zászlóshajó...
olvas
Top