Ablakok. Vírusok. Jegyzetfüzetek. Internet. hivatal. Segédprogramok. Drivers
Menü

Hogyan lehet letiltani a mappa törlését. Hogyan lehet letiltani a fájlok törlését. Tilos nagyszámú objektum törlése

Jó napszak.

Történelmileg megtörtént, hogy a kis projektjeimhez virtuális gépet tartok. Mivel azonban nem használom ki 100%-osan az erőforrásait, úgy döntöttem, hogy nem leszek mohó, és hagyom, hogy néhány barát lógjon. Kevés az oldal, nem kérek pénzt a tárhelyért, ezért túl soknak tartottam a cpanelhez hasonlót telepíteni. Emellett azok közé tartozom, akik szívesebben állítanak be mindent kézzel. A következő szerkezetet választottam:

/home/hostuser/vhosts/sitename.ru/(tmp,web,naplók)
És akkor felmerült a kérdés: hogyan lehet megakadályozni, hogy a felhasználó törölje / átnevezze a mappákat az sitename.ru webhelyen? Ha a mappa hiányzik web, akkor az apache és az nginx is figyelmeztetést ad, de továbbra is elindul. De ha törli/áthelyezi a mappát rönkök, akkor az apache és az nginx sem indul el hiba miatt (számomra elég furcsa viselkedés). Mappa házigazda teljes egészében saját adott felhasználóés személyes csoportja hostuser:hostuser), ami azt jelenti, hogy kívánság szerint bármilyen belső mappát / fájlt törölhet, még akkor is, ha az a szuperfelhasználóé. Tehát hogyan lehet letiltani a törlést/áthelyezést, hogy a felhasználó (véletlenül vagy szándékosan) ne törje fel a teljes tárhelyet?

Rövid guglizás után meglett a megoldás. A szabványos engedélyeken és az ACL-en kívül az olyan fájlrendszerekben, mint az ext2, ext3, ext4, további attribútumok is beállíthatók a fájlokhoz. Olvasson többet az összes attribútumról a Wikin, vagy a man chattr-en. Érdekel minket az attribútum változhatatlan. Ezt az attribútumot egy fájlhoz vagy mappához csak a felettes felhasználó állíthatja be. Ha attribútum hozzárendelése változhatatlan akkor a fájlba adott fájl nem lehet módosítani vagy törölni (és ezt még a szuperfelhasználó sem tudja megtenni, amíg el nem távolítja ezt az attribútumot). Ha attribútum hozzárendelése változhatatlan akkor a mappába ezt a mappát nem lehet törölni, és a benne lévő szerkezetet sem lehet megváltoztatni. Így kiderül, hogy ha meg kell védenünk a mappát sitename.rués a benne lévő szerkezetet, egy egyszerű parancsot kell végrehajtanunk:

Chattr +i /home/hostuser/vhosts/sitename.ru
Egy attribútum eltávolításához a jelzőt kell használnia -én.

Ha csak egy mappát kell védenie (pl. rönkök), a következőket teheti:

Érintse meg a /home/hostuser/vhosts/sitename.ru/logs/.keep chattr +i /home/hostuser/vhosts/sitename.ru/logs/.keep gombot.
Igazából így lehet beírni a "bolondtól való védelmet" (akár szuperfelhasználói jogokkal is).

Köszönöm a figyelmet.

Figyel!

Fontos megérteni, hogy ez a cikk nem az információbiztonságról. Vár tovább postafiók- Ezt Információ biztonság . A tűzjelző gomb üvege az üzembiztos.
Ha létrehoz egy .keep fájlt és ad neki egy attribútumot -én, maga a mappa áthelyezhető, a fájl pedig áthelyezhető. Nem törölheti magát a fájlt és a mappaszerkezetet a fájl előtt.
Ha erősebb biztonsági szintet szeretne, használja az attribútumot változhatatlan együtt mount --bind. Ezzel a csomaggal konfigurálhatja a védelmet a szerkezet szándékos megváltoztatása ellen.

A törlési tilalom lehetővé teszi, hogy törvényi vagy egyéb kötelezettségek miatt korlátlan ideig tárolja az adatokat.

Ha a felhasználó törli az ilyen tilalom hatálya alá tartozó adatokat, eltűnnek a mappáiból, de el lesz mentve a Trezorban. Amíg a tilalom érvényben van, ezek az adatok megtalálhatók és exportálhatók.

Fontos információk a Drive-ról és a törlési korlátozásokról

A törlési korlátozás alá eső fájlok a felhasználók számára láthatók.

A fájltörlési tilalom létrehozása után a felhasználó számára láthatóak lesznek, még akkor is, ha a megőrzési szabály megköveteli a törlésüket.

A tiltás hatóköre a konfigurálástól függ

  • A Drive-adattörlési korlátozás a felhasználó vagy szervezet tulajdonában lévő, a korlátozás hatálya alá tartozó fájlokra, valamint azokra a fájlokra vonatkozik, amelyekhez a felhasználó vagy szervezet közvetlen hozzáféréssel rendelkezik. Ide tartoznak a megosztott meghajtókon lévő fájlok is, amelyek közvetlen hozzáférést kapnak a felhasználóhoz, függetlenül attól, hogy a felhasználó tagja-e a meghajtónak.
  • Ha a tiltás a megosztott meghajtókra vonatkozik, akkor azokra a megosztott meghajtókra is vonatkozik, ahol az érintett felhasználók tagok.
  • Nem állíthat be tiltást egy megosztott meghajtóra. Ehelyett állítson be tiltást a meghajtó tagjaira, és jelölje be a négyzetet Alkalmazás megosztott meghajtókra.
Milyen feltételek mellett nem vonatkozik a megosztott meghajtókon lévő adatok törlésének tilalma?

A megosztott meghajtókon lévő fájlok a következő esetekben nem kerülnek mentésre.

  • Megosztott lemez tag:
    • áthelyez egy fájlt egy megosztott meghajtóról, és ez a tag nem kerül a kitiltáshoz;
    • eltávolítja a megosztott lemezről az egyetlen tiltott tagot.
  • A megosztott meghajtó egyik tagja sem lett hozzáadva az adattörlési korlátozáshoz.

Hogyan állíthat be tiltást a Drive-adatok törlésére

  1. Hozzon létre vagy nyisson meg egy mappát, amely tartalmazza a kitiltást.
  2. Kattintson Hozzon létre egy kitiltást.
  3. Adjon meg egyedi nevet a tiltásnak.
  4. Válassza ki Korong.
  5. Adja meg, hogy kire vonatkozik a tiltás:
    • Fiókok. Adja meg a címeket Email a szükséges felhasználókat.
    • Szervezet. Válasszon egy osztályt a legördülő listából.
    • Jelölje be a négyzetet Fájlok belefoglalása az összekapcsolt megosztott meghajtókról. Ezután a tilalom a megosztott meghajtók azon tartalmára vonatkozik, amely a megfelelő felhasználók számára elérhető, és nem csak a meghajtón lévő saját adataikra.
  6. Kattintson Megment.

Hogyan lehet megváltoztatni a kitiltási beállításokat

Módosíthatja az egyes korlátozási beállításokat, de az adattípust nem.

Jó napszak.

Történelmileg megtörtént, hogy a kis projektjeimhez virtuális gépet tartok. Mivel azonban nem használom ki 100%-osan az erőforrásait, úgy döntöttem, hogy nem leszek mohó, és hagyom, hogy néhány barát lógjon. Kevés az oldal, nem kérek pénzt a tárhelyért, ezért túl soknak tartottam a cpanelhez hasonlót telepíteni. Emellett azok közé tartozom, akik szívesebben állítanak be mindent kézzel. A következő szerkezetet választottam:

/home/hostuser/vhosts/sitename.ru/(tmp,web,naplók)
És akkor felmerült a kérdés: hogyan lehet megakadályozni, hogy a felhasználó törölje / átnevezze a mappákat az sitename.ru webhelyen? Ha a mappa hiányzik web, akkor az apache és az nginx is figyelmeztetést ad, de továbbra is elindul. De ha törli/áthelyezi a mappát rönkök, akkor az apache és az nginx sem indul el hiba miatt (számomra elég furcsa viselkedés). Mappa házigazda teljes mértékben ennek a felhasználónak és személyes csoportjának a tulajdona ( hostuser:hostuser), ami azt jelenti, hogy kívánság szerint bármilyen belső mappát / fájlt törölhet, még akkor is, ha az a szuperfelhasználóé. Tehát hogyan lehet letiltani a törlést/áthelyezést, hogy a felhasználó (véletlenül vagy szándékosan) ne törje fel a teljes tárhelyet?

Rövid guglizás után meglett a megoldás. A szabványos engedélyeken és az ACL-en kívül az olyan fájlrendszerekben, mint az ext2, ext3, ext4, további attribútumok is beállíthatók a fájlokhoz. Olvasson többet az összes attribútumról a Wikin, vagy a man chattr-en. Érdekel minket az attribútum változhatatlan. Ezt az attribútumot egy fájlhoz vagy mappához csak a felettes felhasználó állíthatja be. Ha attribútum hozzárendelése változhatatlan fájlba, akkor ez a fájl nem módosítható vagy törölhető (és ezt még a szuperfelhasználó sem teheti meg, amíg ezt az attribútumot el nem távolítják). Ha attribútum hozzárendelése változhatatlan mappában, akkor ez a mappa nem törölhető, és a benne lévő szerkezet sem módosítható. Így kiderül, hogy ha meg kell védenünk a mappát sitename.rués a benne lévő szerkezetet, egy egyszerű parancsot kell végrehajtanunk:

Chattr +i /home/hostuser/vhosts/sitename.ru
Egy attribútum eltávolításához a jelzőt kell használnia -én.

Ha csak egy mappát kell védenie (pl. rönkök), a következőket teheti:

Érintse meg a /home/hostuser/vhosts/sitename.ru/logs/.keep chattr +i /home/hostuser/vhosts/sitename.ru/logs/.keep gombot.
Igazából így lehet beírni a "bolondtól való védelmet" (akár szuperfelhasználói jogokkal is).

Köszönöm a figyelmet.

Figyel!

Fontos megérteni, hogy ez a cikk nem az információbiztonságról. A postafiók zárja az Információ biztonság. A tűzjelző gomb üvege az üzembiztos.
Ha létrehoz egy .keep fájlt és ad neki egy attribútumot -én, maga a mappa áthelyezhető, a fájl pedig áthelyezhető. Nem törölheti magát a fájlt és a mappaszerkezetet a fájl előtt.
Ha erősebb biztonsági szintet szeretne, használja az attribútumot változhatatlan együtt mount --bind. Ezzel a csomaggal konfigurálhatja a védelmet a szerkezet szándékos megváltoztatása ellen.

Az alkalmazások iPhone-ról és iPadről történő törlésének tilalma számos helyzetben felmerülhet. Leggyakrabban a szülők arra gondolnak, hogy kinek mobil eszközök gyerekek használják, akik időnként arra törekednek, hogy véletlenül töröljék valamelyik fontos alkalmazást. Szerencsére egy ilyen tilalom felállítása csak néhány kattintás.

1. lépés: Lépjen a menübe " Beállítások» → « » → « Korlátozások».

2. lépés Kattintson a " Engedélyezze a korlátozásokat” és írja be a korábban beállított jelszót. Ha még nem használta ezt a funkciót, írjon be új jelszót. Abban az esetben, ha elfelejtette korlátozási jelszavát, kérjük, lépjen kapcsolatba velünk, hogy visszaállíthassuk.

3. lépés A " szakaszban lehetővé teszi» mozgassa a kapcsolót « Programok eltávolítása» inaktív pozícióba.

4. lépés: Térjen vissza a menübe " Beállítások"a nyílra kattintva" » a beállítások mentéséhez.

Kész! Most már lehetetlen törölni az iPhone-ról vagy iPadről telepített alkalmazások. Amikor az alkalmazások törlésének módra vált, az ikonok melletti keresztek nem jelennek meg.

Ha el kell távolítania az egyik alkalmazást, lépjen a menübe " Beállítások» → « » → « Korlátozások"és kapcsolja be a kapcsolót" Programok eltávolítása" vagy kattintson a " Kapcsolja ki a korlátozásokat».

A biztonság összetevője operációs rendszer annak biztosítása, hogy a fájlok vagy könyvtárak ne törlődnek. Ezek az intézkedések magukban foglalják a fájlobjektumok elrejtését, a szerkesztés, a megtekintés vagy a feldolgozási engedélyek megtiltását.

Nagy számot hozott létre szoftver termékek, amelyek a fájlok, mappák védelmének megszervezésére szolgálnak, de gyakrabban oldják meg a fájlok összetett törlésének, rejtettvé tételének vagy a hozzáférés megtagadásának problémáját.

A Windows összes könyvtárát, fájlját és folyamatát egy adott felhasználó hozza létre. A Windows megalkotói olyan védelmi rendszert próbáltak kifejleszteni, hogy minden felhasználónak nagyon konkrét esetei legyenek a jogok. Ez az eset tiltó vagy megengedő jellegű opciókat tartalmaz a folyamatok, fájlobjektumok manipulálására.

Lehetőség van a tilalom végrehajtására szinten fiókot. Létrehozva például egy könyvtárat vagy fájlt az adminisztrátori fiókban a vendégfiókok szintjén történő hozzáférés egyidejű megnyitásával, írási, olvasási, áthelyezési jogok meghagyásával. Azonban gyakrabban kell letiltani az aktuális (saját) fiók szintjén.

A Windows biztonsági rendszeréhez kell fordulnunk. Ez a módszer feltételezi, hogy az objektum helymeghatározó lemezének fájlrendszere kezdetben NTFS. Ő az, aki mechanizmust biztosít a tiltó és engedélyező lehetőségek elosztására minden felhasználó számára. A FAT-rendszerek nem tudnak ilyen különbségeket tenni.

Ráadásul a kiszabott korlátozások nem magára az objektumra, hanem annak elhelyezkedésére vonatkoznak. Ha megváltozik a helye, akkor a hozzáférés visszaáll. Azt is meg kell érteni, hogy a tiltó opciók prioritása magasabb, mint az engedélyezésé, tehát ha ugyanazokat a jogosultsági és tiltási beállításokat választja, akkor először a tiltó jogok kerülnek végrehajtásra.

Először is megtiltjuk a törlést egy adott felhasználó számára

Ez a korlátozás azonban szélesebb körű lesz, mivel korlátoznia kell a teljes hozzáférést.

Először is nyissuk meg helyi menü a kiválasztott fájlt, és keresse meg benne a tulajdonságok elemet.

A megnyíló ablakban lépjen a "Biztonság" fülre.

A csoportok és felhasználók mezőben válassza ki a kívánt felhasználót.

Kattintson a "Módosítás" gombra, és a megjelenő ablakban a csoportengedélyek listájában jelölje be a tiltó beállításokat.

Most mentsük el a végrehajtott változtatásokat.

Folytassuk a műveletet

Most látjuk, hogy bejelöltük a tiltó lehetőségeket

Tehát korlátozásokat fogunk beállítani a teljes hozzáférésre, amely magában foglalja az objektum törlésének tilalmát is.

Kísérlet történt egy képfájl megnyitására tiltott helyről. Most próbáljuk meg eltávolítani.

Egyetértünk a figyelmeztetéssel

Azonban a következő ablak jelenik meg. Kattintson a "Tovább" gombra.

A rendszer továbbra sem engedi az objektum törlését.

Tilos nagyszámú objektum törlése

Ugyanez a korlátozási mechanizmus alkalmazható nagyszámú, egyetlen könyvtárban található objektumra. Ebben az esetben a tilalom a rendszer összes felhasználója számára kiszabható. Ez a fajta korlátozás (mindenre) egyetlen fájlra is elvégezhető. Ebben az esetben új felhasználói csoportot kell hozzáadnunk ("Mindenki"). Ezután be kell jelölnie a tiltó opciók jelölőnégyzeteit.

Menjen vissza a Biztonság lapra

Kattintson a "Speciális" gombra a speciális beállítások ablakának megnyitásához.

Ezután válassza az "Engedélyek módosítása" lehetőséget:

Ebben az ablakban válassza a "Hozzáadás" lehetőséget.

A csoportok és felhasználók kiválasztására szolgáló ablakban új kategóriát írunk "Mindenki" és ellenőrizzük a neveket.

Az eljárást követően a rendszer megmutatja azt a helyet, amelyhez be kell kapcsolni Ebben a pillanatban korlátozások érvényesülnek. Ezután csak az "OK" gombra kell kattintania, és el kell fogadnia a felugró figyelmeztetéseket.

Megállapodunk, hogy folytatjuk a műveletet

Amint látja, megvan egy új csoport különleges jogokkal.

Itt is láthatóak ezek a különleges jogok.

Próbáljunk meg eltávolítani valamit ebből a könyvtárból.

Egyetértünk a kosárba költözéssel.

Látunk azonban egy ismerős ablakot, amely megköveteli a jogok emelését.

A rendszer gondolkodik egy kicsit...

Ekkor azonban azt jelenti, hogy erről a helyről nem lehet törölni a fájlt.

Összegzés

Számos szoftvereszközt hoztak létre a fájlrendszer-objektumok felhasználói hozzáférésének korlátozására. A Windowsnak azonban saját beépített eszközei vannak. Fájl NTFS rendszer lehetővé teszi, hogy korlátozó beállításokat állítson be egy adott felhasználó tartózkodási helyére vagy az összes helyre egyszerre. Az ilyen korlátozások azonban megtilthatják egy vagy több könyvtár és fájl teljes hozzáférését vagy csak törlését.

Tematikus anyagok:
Miért és mikor kell frissíteni
Miért és mikor kell frissíteni
A legjobb vezeték nélküli fejhallgató iPadhez
A legjobb vezeték nélküli fejhallgató iPadhez
A grafikus tábla nem működik - mit tegyek?
A grafikus tábla nem működik - mit tegyek?
Indítás UEFI módban vagy Legacy BIOS módban Windows 10 indítható flash meghajtó mbr
Indítás UEFI módban vagy Legacy BIOS módban Windows 10 indítható flash meghajtó mbr
Virtuális valóság szemüveg Virtuális szemüveg okostelefon nélkül
Virtuális valóság szemüveg Virtuális szemüveg okostelefon nélkül
Hogyan hallgathatja a mikrofonját
Hogyan hallgathatja a mikrofonját
Könnyű ébresztőóra, amely szimulálja a nap hajnalát - a modellek áttekintése a funkciók leírásával, fényképekkel és költségekkel
Könnyű ébresztőóra, amely szimulálja a nap hajnalát - a modellek áttekintése a funkciók leírásával, fényképekkel és költségekkel
A Meizu zászlóshajója - Meizu MX5 áttekintése
A Meizu zászlóshajója - Meizu MX5 áttekintése

Frissítve: 2021.05.24
103583
Ha hibát észlel, jelöljön ki egy szövegrészt, és nyomja meg a Ctrl + Enter billentyűket
OSSZA MEG:

Webhelykategóriák

Copyright © 2023 sukachoff.com - Windows. Vírusok. Jegyzetfüzetek. Internet. hivatal. Segédprogramok. Drivers