Come impedire agli utenti di eliminare una cartella, dando comunque loro le autorizzazioni di modifica al suo contenuto?

23

Sto cercando di impedire agli utenti di eliminare accidentalmente determinate cartelle (come la loro cartella di destinazione di scansione personale - memorizzata nella loro unità principale), pur continuando a dare loro autorizzazioni di lettura + scrittura al contenuto di queste cartelle speciali.

La mia sperimentazione con varie combinazioni di autorizzazioni NTFS diverse non ha avuto successo, poiché trovo che gli utenti non siano in grado di accedere ai contenuti ... o siano in grado di eliminare la cartella principale.

Come posso fare questo?

inserisci qui la descrizione dell'immagine

ntfs  file-permissions 
Poteri di Austin "Pericolo"
fonte

Risposte:

14

Come ha sottolineato Graham, l'utilizzo di più autorizzazioni per lo stesso utente (cosa che non avevo mai provato prima) era la chiave qui:

inserisci qui la descrizione dell'immagine

Le autorizzazioni sulla cartella principale offrono agli utenti la libertà quasi assoluta di apportare qualsiasi modifica ... tranne per il fatto che la casella "Elimina" è deselezionata, quindi gli utenti non possono cancellare / spostare / rinominare questa importante cartella per caso:

inserisci qui la descrizione dell'immagine

Passando al secondo set di autorizzazioni per lo stesso utente (che si applica non alla cartella stessa, ma al suo contenuto), vediamo gli stessi diritti concessi all'utente, inclusi i privilegi di "eliminazione".

Pertanto, gli utenti possono fare tutto ciò che desiderano nelle sottocartelle e nei file, inclusa l' eliminazione / spostamento / rinominazione.

inserisci qui la descrizione dell'immagine

Questa configurazione mi consente di proteggere le cartelle chiave, come le directory di scansione di destinazione personalizzate che risiedono nelle posizioni di rete personali dell'utente. Gli utenti possono modificare i contenuti (come eliminare i PDF delle scansioni che non desiderano più conservare), ma non possono inavvertitamente causare problemi eliminando una cartella che lo scanner si aspetta di vedere durante il salvataggio in rete.

Ho dovuto disabilitare l'ereditarietà per la cartella speciale in quanto altrimenti non era possibile apportare modifiche alle autorizzazioni dell'utente che variavano dalla radice della condivisione di rete; tuttavia, tutti sotto le cartelle e gli oggetti fanno uso di successione al fine di ottenere le autorizzazioni dal loro cartella padre.

Una volta capito esattamente cosa bisognava fare, ci sono voluti solo un paio di minuti per adattarsi a ciascun utente. Ora ho la certezza che le cartelle chiave di rete non possono essere accidentalmente eliminate dagli utenti.

Poteri di Austin "Pericolo"
fonte
Eh ... Sto facendo esattamente quello che hai fatto per i permessi e per qualche motivo non funzionerà affatto per me ... Mi permette ancora di cancellare la cartella ... L'ho impostato usando "Tutti" come utente.
Radical924,
Potrei aiutarti ma avrei bisogno di informazioni più specifiche di quelle che hai dato finora :)
Austin '' Danger '' Powers
1
Volevo solo un modo con le autorizzazioni per impedire a me stesso di eliminare accidentalmente le cartelle ma non gli elementi all'interno. Quando imposto le autorizzazioni come indicato sopra, mi permetto ancora di eliminare le cartelle.
Radical924,
Devo vedere uno screenshot delle tue autorizzazioni per vedere dove sbagli. Prova a fare una domanda su questo sito (con schermate relative alle autorizzazioni) e sarà facile per te dirti perché questo non funziona :)
Austin '' Pericolo '' Poteri
L'ho installato esattamente come sopra. Quindi intendo realisticamente che le immagini sopra sono ciò che guarderesti. Idk forse è perché ho i privilegi di amministratore o qualcosa del genere. Fare un post non aiuta l'IMO.
Radical924,
1

La cartella dovrebbe avere i permessi di lettura, eliminare le sottocartelle e i file, creare cartelle / aggiungere dati, creare file / scrivere dati, leggere attributi, elencare cartelle / leggere dati, attraversare cartelle / eseguire file e il gioco è fatto. I contenuti dovrebbero avere il pieno controllo. Questa combinazione dovrebbe (presupponendo la corretta proprietà dei file e la corretta creazione e amministrazione dell'utente) per consentire agli utenti di accedere attraverso la cartella al suo contenuto, senza che siano in grado di eliminare o modificare la cartella stessa.

George Spiceland
fonte
Come devo impostare le autorizzazioni per il controllo completo sulla cartella principale? Quando disabilito l'ereditarietà nella cartella padre per consentire la rimozione dell'autorizzazione "elimina" a "solo questa cartella" nella cartella padre, viene rimossa anche la voce delle autorizzazioni dell'utente su tutti gli oggetti figlio. Ciò è inaspettato: ho pensato che le autorizzazioni dell'utente per gli oggetti figlio sarebbero state ereditate dalla radice della condivisione (cosa che continua a fare per gli altri utenti). Voglio che l'utente erediti tutte queste autorizzazioni di lettura / scrittura dalla cartella dei nonni, in modo che l'utente abbia automaticamente accesso alle nuove scansioni.
Austin "Pericolo"
"I contenuti dovrebbero avere il pieno controllo". Come lo configuro in modo che ogni documento scansionato che viene salvato in questa cartella ottenga automaticamente (eredita?) Le autorizzazioni di lettura / scrittura per l'utente? In questo momento, se abilito l'ereditarietà per i contenuti, ereditano solo le autorizzazioni restrittive sulla cartella principale ... lasciando l'utente incapace di accedere ai contenuti.
Austin "Pericolo"
1
Nel tuo screenshot, il menu a discesa per "Applica a" è la chiave. Devi aggiungere due set di autorizzazioni: uno per "Solo questa cartella" e uno per "Sottocartelle e file"
Graham Wager,
1
@ Austin''Pericolo''Poteri non mi arrabbio mai per avere una risposta migliore che mi batta. :)
George Spiceland,
1
Haha, avrei pubblicato una risposta ma al momento ero sul cellulare. Sono contento di poterti aiutare :)
Graham Wager,
1

La possibilità di eliminare qualcosa da una cartella di solito dipende dalle autorizzazioni assegnate dal genitore e non dalla cartella stessa (ovvero non si può dire: "Non cancellarmi"). Quindi questo significa che è necessario controllare l'autorizzazione di eliminazione della cartella stessa nelle autorizzazioni del genitore della cartella.

Per esempio:

UN
| -B
| + a.html
| + b.html
| + c.html
+ -C
  + a.doc
  + b.doc
La possibilità di eliminare "a.html" è controllata da "B" (o ereditata da "A"). Quindi, se vuoi smettere di essere in grado di eliminare "B", devi impostare correttamente le autorizzazioni su "A". Questo diventa piuttosto fastidioso quando vuoi essere in grado di eliminare "C" ma non "B". A volte assegnare la proprietà di una cartella (ma non il suo contenuto) a un utente separato è più semplice e più ovvio.

Conto
fonte
0

Se la risposta di Austin Power non funziona per te, ecco altre due opzioni

opzione 1

Basta creare una sottocartella con un file di testo vuoto e togliere loro l'accesso agli utenti che si desidera proteggere.

Come funziona? : Poiché gli utenti non possono eliminare il file nella sottocartella, non possono nemmeno eliminare la sottocartella e la cartella principale.

Attenzione! : Se provi a cancellare la cartella genitore fallirai davvero, ma solo dopo che tutto all'interno sarà stato cancellato (tranne ovviamente la cartella / file speciale).

opzione 2

Seguire questa procedura Prevenire l'eliminazione della cartella o trascinare e rilasciare involontariamente con la sicurezza NTFS

ndemou
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.