Riparazione computer: come bloccare la cancellazione dei file? Come impostare il divieto di eliminazione dei dati del disco Divieto di eliminazione di file in Windows 7

Un componente di sicurezza del sistema operativo consiste nel garantire che sia vietata la cancellazione di file o directory. Queste misure implicano l'occultamento, il divieto di modifica, visualizzazione o aggiunta di autorizzazioni per elaborare oggetti file.

Sono stati creati numerosi prodotti software per organizzare la protezione di file e cartelle, ma più spesso risolvono il problema dell'eliminazione completa dei file, nascondendoli o negandone l'accesso.

Tutte le directory, i file e i processi in Windows vengono creati da un utente specifico. I creatori di Windows hanno cercato di sviluppare un sistema di protezione tale che ogni utente abbia dei diritti molto specifici. Questo caso contiene opzioni di natura che vietano o consentono la manipolazione di processi e oggetti file.

È possibile implementare un divieto a livello di account. Creando, ad esempio, una directory o un file in un account amministratore e contemporaneamente aprendo l'accesso a livello di account ospite, lasciando loro i diritti di scrittura, lettura e spostamento. Tuttavia, più spesso è necessario effettuare un divieto a livello del conto corrente (proprio).

Dobbiamo rivolgerci al sistema di sicurezza di Windows. Questo metodo presuppone che il file system del disco di ubicazione dell'oggetto sia inizialmente NTFS. Fornisce un meccanismo per distribuire le opzioni che vietano e consentono a tutti gli utenti. I sistemi FAT non possono offrire tali distinzioni.

Inoltre, le restrizioni imposte non riguardano l'oggetto in sé, ma la sua ubicazione. Se la sua posizione viene modificata, l'accesso riprenderà. È inoltre necessario comprendere che le opzioni di divieto hanno la massima priorità rispetto a quelle di autorizzazione, quindi se vengono selezionate le stesse impostazioni di autorizzazione e divieto, i diritti di divieto vengono eseguiti per primi.

Innanzitutto, vietiamo l'eliminazione per un utente specifico.

Tuttavia, tale restrizione sarà più ampia, poiché il pieno accesso dovrà essere limitato.

Prima di tutto, apri il menu contestuale del file selezionato e cerca la voce proprietà al suo interno.

Nella finestra che si apre, vai alla scheda “Sicurezza”.

Nel campo gruppi e utenti selezionare l'utente desiderato.

Fare clic sul pulsante “Cambia” e, nella finestra visualizzata, nell'elenco dei permessi del gruppo, selezionare le caselle per vietare le impostazioni.

Ora salviamo le modifiche apportate.

Continuiamo l'operazione

Ora vediamo che abbiamo caselle di controllo per le opzioni proibitive

Quindi, imposteremo delle restrizioni sull'accesso completo, che includeranno anche il divieto di eliminare l'oggetto.

È stato effettuato un tentativo di aprire un file immagine da una posizione vietata. Ora proviamo a rimuoverlo.

Siamo d'accordo con l'avvertimento

Tuttavia, viene visualizzata la seguente finestra. Fare clic su "Continua".

Il sistema continua a non consentire di eliminare l'oggetto.

Vietiamo l'eliminazione di un numero elevato di oggetti

Lo stesso meccanismo di restrizione può essere applicato a un gran numero di oggetti situati in una singola directory. In questo caso, è possibile imporre un divieto a tutti gli utenti del sistema. Questo tipo di restrizione (per tutti) può essere effettuata per un singolo file. In questo caso, dovremo aggiungere un nuovo gruppo di utenti (“Tutti”). Quindi, dovrai selezionare le caselle delle opzioni restrittive.

Torna alla scheda Sicurezza

Fare clic sul pulsante "Avanzate" per aprire la finestra delle impostazioni avanzate.

Quindi seleziona “Cambia autorizzazioni”:

In questa finestra è necessario selezionare "Aggiungi".

Nella finestra di selezione dei gruppi e degli utenti, scrivi una nuova categoria "Tutti" e controlla i nomi.

Dopo questa procedura, il sistema mostrerà la posizione per la quale sono attualmente soddisfatte le restrizioni. Successivamente, devi solo fare clic su "Ok" e accettare gli avvisi popup.

Accettiamo di continuare l'operazione

Come puoi vedere, abbiamo un nuovo gruppo con diritti speciali.

Questi diritti speciali sono visibili anche qui.

Proviamo a rimuovere qualcosa da questa directory.

Accettiamo di spostarlo nel cestino.

Tuttavia, vediamo una finestra familiare che richiede l’elevazione dei diritti.

Il sistema pensa un po'...

Tuttavia, segnala quindi che non è disponibile alcuna opzione per eliminare il file da questa posizione.

Breve riassunto

Sono stati creati molti strumenti software per limitare l'accesso degli utenti agli oggetti del file system. Tuttavia, Windows ha i propri strumenti integrati. Il file system NTFS consente di definire impostazioni restrittive per la posizione di un utente specifico o per tutte le posizioni contemporaneamente. Inoltre, tali restrizioni potrebbero vietare l'accesso completo o solo la cancellazione di una o più directory e file.

La necessità di vietare l'eliminazione di applicazioni da iPhone e iPad può sorgere in diverse situazioni. Molto spesso ci pensano i genitori i cui dispositivi mobili sono utilizzati dai bambini, che ogni tanto si sforzano di eliminare accidentalmente una delle applicazioni importanti. Fortunatamente, impostare un tale divieto è solo questione di pochi clic.

Passaggio 1. Vai al menu " Impostazioni» → « Di base» → « Restrizioni».

Passaggio 2: fare clic su " Abilita restrizioni" e inserisci la password impostata in precedenza. Se non hai mai utilizzato questa funzione prima, inserisci una nuova password. Se hai dimenticato la password delle restrizioni, contattaci per recuperarla.

Passaggio 3. Nella sezione " Permettere» spostare l'interruttore « Disinstallazione di programmi» alla posizione inattiva.

Passaggio 4. Ritorna al menu " Impostazioni", cliccando sulla freccia " Di base» per salvare le impostazioni.

Pronto! Ora è impossibile rimuovere le app installate dal tuo iPhone o iPad. Quando passi alla modalità di eliminazione dell'applicazione, le croci non appariranno accanto alle icone.

Quando è necessario eliminare una delle applicazioni, andare su " Impostazioni» → « Di base» → « Restrizioni" e accendi l'interruttore " Disinstallazione di programmi", oppure fare clic su" Disattiva le restrizioni».

Buona giornata.

Storicamente, mantengo una macchina virtuale per i miei piccoli progetti. Tuttavia, poiché non utilizzo le sue risorse al 100%, ho deciso di non essere avido e di lasciare uscire qualche amico. Non ci sono molti siti, non faccio pagare soldi per l’hosting, quindi ho pensato che installare qualcosa come cpanel fosse eccessivo. Inoltre, sono uno di quelli che preferiscono configurare tutto manualmente. Ho scelto la seguente struttura:

/home/hostuser/vhosts/sitename.ru/(tmp,web,logs)
E poi è sorta la domanda: come impedire a un utente di eliminare/rinominare le cartelle in sitename.ru? Se manca la cartella ragnatela, sia Apache che nginx emetteranno un avviso, ma verranno comunque caricati. Ma se elimini/sposti la cartella registri, quindi sia Apache che nginx non si avvieranno a causa di un errore (comportamento abbastanza strano secondo me). Cartella hostuser appartiene completamente a questo utente e al suo gruppo personale ( utentehost:utentehost), il che significa che, se lo desidera, potrà eliminare qualsiasi cartella/file interno, anche se appartiene al superutente. Quindi come è possibile impedire la cancellazione/lo spostamento in modo che l'utente (accidentalmente o di proposito) non rompa l'intero hosting?

Dopo qualche ricerca su Google, è stata trovata una soluzione. Oltre ai permessi standard e alle ACL, nei file system come ext2, ext3, ext4 è possibile impostare attributi aggiuntivi per un file. Maggiori informazioni su tutti gli attributi su Wiki o man chattr. Siamo interessati all'attributo immutabile. Questo attributo per un file o una cartella può essere impostato solo da un superutente. Se assegna un attributo immutabile in un file, questo file non può essere modificato o eliminato (e anche il superutente non sarà in grado di farlo finché non rimuove questo attributo). Se assegna un attributo immutabile in una cartella, questa cartella non potrà essere eliminata e sarà anche impossibile modificare la struttura al suo interno. Pertanto, risulta che se dobbiamo proteggere una cartella nomesito.ru e la struttura al suo interno, dobbiamo eseguire un semplice comando:

Chattr +i /home/hostuser/vhosts/nomesito.ru
Per rimuovere un attributo è necessario utilizzare il flag -io.

Se è necessario proteggere solo una cartella (ad esempio, registri), è possibile effettuare le seguenti operazioni:

Tocca /home/hostuser/vhosts/sitename.ru/logs/.keep chattr +i /home/hostuser/vhosts/sitename.ru/logs/.keep
In realtà, è così che puoi installare la “protezione dagli sciocchi” (anche con diritti di superutente).

Grazie per l'attenzione.

Facendo attenzione!

È importante capire che questo articolo non sulla sicurezza delle informazioni. Il lucchetto della cassetta della posta lo è Informazioni di sicurezza. Il vetro sul pulsante di allarme antincendio è infallibile.
Se crei un file .keep e gli dai l'attributo -io, è possibile spostare la cartella stessa e il file. Non è possibile eliminare il file stesso e la struttura delle cartelle prima di questo file.
Se hai bisogno di un livello di sicurezza più elevato, utilizza l'attributo immutabile insieme a mount --bind. Usando questo pacchetto, puoi configurare la protezione contro modifiche intenzionali alla struttura.

In questo articolo affronteremo il tema del salvataggio di file importanti sul computer vietandone la cancellazione.

Questa domanda è molto rilevante per tutti gli utenti di PC, sia esperti che principianti. Nessuno vuole perdere dati importanti che si trovano sui dischi rigidi del computer, ad esempio, a causa di azioni analfabete di altri utenti che hanno accesso a questo PC, e anche ai propri! Succede che i professionisti commettano errori, eliminando accidentalmente e, sfortunatamente, permanentemente file e cartelle. Si potrebbe sostenere che i file eliminati finiscono nel cestino, da dove possono essere tranquillamente riportati al loro posto...

Come puoi vedere nello screenshot, nelle impostazioni del Cestino c'è un'opzione per eliminare i file in modo permanente, bypassando il Cestino. E c'è un altro punto: i file potrebbero essere troppo grandi e non entrare nel cestino, quindi il sistema operativo li cancella, ignorando quest'ultimo. Indubbiamente, per motivi di sicurezza, puoi creare copie di backup di materiali importanti sul tuo computer, anche memorizzarli su supporti rimovibili per evitare perdite in circostanze di forza maggiore, sul server del tuo sito web, sui server di altri siti che forniscono tali funzionalità, ad esempio , Dropbox, Yandex e Google Drives, e-mail, ecc.

Ma puoi seguire una strada molto più semplice e, per garantire la sicurezza dei file, vietarne semplicemente l'eliminazione. E il modo più semplice per farlo è sfruttare le funzionalità del sistema operativo che stai utilizzando, senza ricorrere all'installazione di programmi aggiuntivi di questo tipo.

In questo articolo viene descritto il controllo dell'accesso in Windows 8, Windows Server 2012 e Windows RT.

Non lasciarti trasportare dalla regolazione dei parametri di accesso a meno che non sia assolutamente necessario! Puoi regolarlo in modo tale che in seguito sarà difficile aprire le tue cartelle!

Per modificare le impostazioni delle impostazioni di accesso è necessario:

Disporre dei diritti di amministratore del computer ( pannello di controlloprofili utente).

Controllare il file system in uso. Fare clic con il tasto destro sull'unità selezionata e aprire Proprietà. Se disponi di un file system NTFS, supporta la separazione dei diritti di accesso:

Fare clic con il tasto destro sul file che si desidera proteggere e selezionare Proprietà. Nella finestra che si apre, seleziona la scheda Sicurezza. In alto, presta attenzione al titolo Gruppi o utenti. Seleziona il gruppo Utenti:

Fare clic sul pulsante Modifica e modificare le autorizzazioni per il gruppo Utenti. Scegli l'opzione desiderata. Se lo desideri, puoi scegliere di negare completamente l'accesso:

Il file non può essere aperto, danneggiato o eliminato. Quando provi ad aprire, apparirà un avviso:

Restituzione di un file (cartella)

1 . Per aprire l'accesso a un file (cartella) con diritti di amministratore, fare clic con il tasto destro, selezionare Proprietà → Sicurezza... Eseguire tutte le azioni in ordine inverso. Niente di complicato qui.

2 . Se hai scelto l'opzione Blocco completo, quando provi a ripristinare i diritti e quando apri la scheda Sicurezza, potrebbe aprirsi una finestra in cui scrivono che dobbiamo ottenere l'autorizzazione di lettura. Fare clic sul pulsante Avanzate:

3 . Si apre una finestra, leggi le informazioni nella scheda Autorizzazioni, clicca sul pulsante Continua:

4 . Nella finestra successiva che si apre, nella scheda Autorizzazioni, guarda le voci delle autorizzazioni e nella riga dove Utenti vietati..., fare doppio clic oppure selezionare la voce e fare clic sul pulsante Modifica:

5 . Nella finestra appena aperta in alto, modifica il tipo: Nega in Consenti e assicurati che tutte le caselle di controllo siano presenti Autorizzazioni generali e fai clic su OK e Applica ovunque:




Superiore