Как запретить пользователям удалять файлы. Ремонт компьютеров: Как поставить запрет на удаление файлов? Как установить запрет на удаление данных Диска
Запрет на удаление позволяет бессрочно хранить данные в связи с юридическими или другими обязательствами.
Если пользователь удалит данные, подпадающие под такой запрет, они исчезнут из его папок , но сохранятся в Сейфе. Пока действует запрет, эти данные можно найти и экспортировать.
Важная информация о Диске и запретах на удаление
Файлы, на которые распространяется запрет на удаление, видны пользователям.После создания запрета на удаление файлов они будут видны пользователю, даже если правило хранения предполагает их удаление.
Зона действия запрета зависит от того, как он настроен
- Запрет на удаление данных на Диске применяется к файлам, принадлежащим пользователю или организации, которые добавлены в этот запрет, а также к файлам, к которым этому пользователю или организации предоставлен непосредственный доступ. Сюда же относятся файлы на общих дисках, к которым предоставлен непосредственным доступ пользователю, независимо от того, является ли он участником диска.
- Если запрет применяется к общим дискам, он также применяется и к общим дискам, участниками которых являются подпадающие под действие запрета пользователи.
- Нельзя установить запрет на общий диск. Вместо этого настройте запрет для участников этого диска и установите флажок Применять к общим дискам .
Файлы на общих дисках не сохраняются в перечисленных ниже случаях.
- Участник общего диска:
- перемещает файл с общего диска, и этот участник не добавлен в запрет;
- удаляет из общего диска единственного из участников, в отношении которого действует запрет.
- Ни один из участников общего диска не добавлен в запрет на удаление данных.
Как установить запрет на удаление данных Диска
- Создайте или откройте папку , которая будет содержать запрет.
- Нажмите Создать запрет .
- Укажите уникальное название запрета.
- Выберите Диск .
- Укажите, на кого будет распространяться запрет:
- Аккаунты. Введите адреса электронной почты нужных пользователей.
- Организация. Выберите подразделение из раскрывающегося списка.
- Установите флажок Включать файлы со связанных общих дисков . Тогда запрет будет распространяться на тот контент общих дисков, который доступен нужным пользователям, а не только на их собственные данные на Диске.
- Нажмите Сохранить .
Как изменить параметры запрета
Вы можете изменить отдельные параметры запрета, но не тип данных.
Доброе время суток.
Исторически так сложилось, что для своих мелких проектов держу виртуалку. Однако, так как я не использую ее ресурсы на 100%, решил не жадничать и пустил похоститься несколько друзей. Сайтов не много, деньги за хостинг не беру, поэтому ставить что-то вроде cpanel счел перебором. К тому же я их тех, кто предпочитает настраивать все вручную. Структуру выбрал следующую:
/home/hostuser/vhosts/sitename.ru/{tmp,web,logs}
И тут возник вопрос: как запретить пользователю удалять/переименовывать папки в sitename.ru? Если будет отсутствовать папка web
, то и apache и nginx выдадут предупреждение, но все-равно загрузятся. Но если удалить/переместит папку logs
, то и apache и nginx не запустятся из-за ошибки (по мне довольно странное поведение). Папка hostuser
полностью принадлежит данному пользователю и его личной группе (hostuser:hostuser
), а это означает, что при желании он сможет удалить любую внутреннюю папку/файл, даже если она будет принадлежать суперпользователю. Так как же запретить удаление/перемещение, чтобы пользователь (случайно или специально) не сломать весь хостинг?
После недолгого гугления решение было найдено. По мимо стандартных разрешений и acl, в файловых системах типа ext2, ext3, ext4 для файла можно выставлять дополнительные атрибуты. Подробней о всех атрибутах прочитать на Wiki , либо man chattr . Нас же интересует атрибут immutable
. Данный атрибут для файла или папки может выставить только суперпользователь. Если назначит атрибут immutable
на файл, то данный файл нельзя будет изменить или удалить (причем даже суперпользователь это не сможет сделать, пока не уберет данный атрибут). Если назначит атрибут immutable
на папку, то данную папку нельзя будет удалить, а так же нельзя будет изменить структуру внутри нее. Тем самым получается, что если нам нужно защитить папку sitename.ru
и структуру внутри нее, нам необходимо выполнить простую команду:
Chattr +i /home/hostuser/vhosts/sitename.ru
Для снятия атрибута необходимо использовать флаг -i
.
Если же нужно защитить только одну папку (например, logs ), можно поступить следующим образом:
Touch /home/hostuser/vhosts/sitename.ru/logs/.keep
chattr +i /home/hostuser/vhosts/sitename.ru/logs/.keep
Собственно так можно поставить «защиту от дурака» (даже с правами суперпользователя).
Спасибо за внимание.
Обращаю внимание!
Важно понимать, данная статья не об информационной безопасности
. Замок на почтовом ящике - это информационная безопасность
. Стекло на кнопке пожарной сигнализации - это защита от дурака
.
Если создать файл.keep и дать ему атрибут -i
, саму папку можно перенести и файл можно перенести. Нельзя удалить сам файл и структуру папок до этого файла.
Если вам требуется более надежный уровень безопасности, используйте атрибут immutable
совместно с mount --bind
. С помощью этой связки можно настроить защиту от намеренного изменения структуры.
Доброе время суток.
Исторически так сложилось, что для своих мелких проектов держу виртуалку. Однако, так как я не использую ее ресурсы на 100%, решил не жадничать и пустил похоститься несколько друзей. Сайтов не много, деньги за хостинг не беру, поэтому ставить что-то вроде cpanel счел перебором. К тому же я их тех, кто предпочитает настраивать все вручную. Структуру выбрал следующую:
/home/hostuser/vhosts/sitename.ru/{tmp,web,logs}
И тут возник вопрос: как запретить пользователю удалять/переименовывать папки в sitename.ru? Если будет отсутствовать папка web
, то и apache и nginx выдадут предупреждение, но все-равно загрузятся. Но если удалить/переместит папку logs
, то и apache и nginx не запустятся из-за ошибки (по мне довольно странное поведение). Папка hostuser
полностью принадлежит данному пользователю и его личной группе (hostuser:hostuser
), а это означает, что при желании он сможет удалить любую внутреннюю папку/файл, даже если она будет принадлежать суперпользователю. Так как же запретить удаление/перемещение, чтобы пользователь (случайно или специально) не сломать весь хостинг?
После недолгого гугления решение было найдено. По мимо стандартных разрешений и acl, в файловых системах типа ext2, ext3, ext4 для файла можно выставлять дополнительные атрибуты. Подробней о всех атрибутах прочитать на Wiki , либо man chattr . Нас же интересует атрибут immutable
. Данный атрибут для файла или папки может выставить только суперпользователь. Если назначит атрибут immutable
на файл, то данный файл нельзя будет изменить или удалить (причем даже суперпользователь это не сможет сделать, пока не уберет данный атрибут). Если назначит атрибут immutable
на папку, то данную папку нельзя будет удалить, а так же нельзя будет изменить структуру внутри нее. Тем самым получается, что если нам нужно защитить папку sitename.ru
и структуру внутри нее, нам необходимо выполнить простую команду:
Chattr +i /home/hostuser/vhosts/sitename.ru
Для снятия атрибута необходимо использовать флаг -i
.
Если же нужно защитить только одну папку (например, logs ), можно поступить следующим образом:
Touch /home/hostuser/vhosts/sitename.ru/logs/.keep
chattr +i /home/hostuser/vhosts/sitename.ru/logs/.keep
Собственно так можно поставить «защиту от дурака» (даже с правами суперпользователя).
Спасибо за внимание.
Обращаю внимание!
Важно понимать, данная статья не об информационной безопасности
. Замок на почтовом ящике - это информационная безопасность
. Стекло на кнопке пожарной сигнализации - это защита от дурака
.
Если создать файл.keep и дать ему атрибут -i
, саму папку можно перенести и файл можно перенести. Нельзя удалить сам файл и структуру папок до этого файла.
Если вам требуется более надежный уровень безопасности, используйте атрибут immutable
совместно с mount --bind
. С помощью этой связки можно настроить защиту от намеренного изменения структуры.
У многих пользователей ПК есть особо важные данные, которые ни в коем случае нельзя потерять. Конечно, можно сделать десяток копий особо важного файла на самых разных носителях - от диска до ящика электронной почты. Но есть способ обойтись без дополнительных программ и затрат. Рассмотрим алгоритм действий в Windows 7.
Инструкция
Вам понадобится
- Редактирование настроек общего доступа.