Bruce Wayne
Интересующийся
 Offline
|
 |
« : 17-12-2011 16:54 » |
|
Добрый день!
У меня вопрос по поводу работы со свойствами файлов (вкладка безопасность): я хочу сделать так, чтобы у всех пользователей данного компьютера не было доступа к файлу (например, файл file.htg). Во вкладке "Безопасность" (свойства файла) прописаны права системы и каждого пользователя (чтение, изменение, удаление и т. д.). Так вот, я хочу, чтобы ни один пользователь, включая администратора, не имел никакого доступа к этому файлу. Подскажите, пожалуйста, какой командой нужно пользоваться в этом случае? Я никак не могу найти нужную.
Заранее спасибо! Буду признателен за любую помощь!
|
|
|
|
|
Записан
|
|
|
|
Dale
Блюзмен
Команда клуба
Offline
Пол: 
|
|
« Ответ #1 : 17-12-2011 17:09 » |
|
Попробуйте команду CACLS.
|
|
|
|
|
Записан
|
Мы знаем о проблемах качества ПО примерно столько же, сколько в 1600-х знали о чуме. Мы видели агонию жертв и помогали сжигать тела. Мы не знаем, что именно явилось тому причиной; мы не знаем даже, единственна ли эта болезнь. Мы просто страдаем - и при этом продолжаем выливать нечистоты в источники чистой воды.
Tom Van Vleck
|
|
|
Джон
просто
Администратор
Offline
Пол:
|
|
« Ответ #2 : 17-12-2011 17:53 » |
|
А зачем нужен такой файл, если к нему никто не может получить доступ? Может его просто удалить?
|
|
|
|
|
Записан
|
Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
|
|
|
Bruce Wayne
Интересующийся
Offline
|
|
« Ответ #3 : 17-12-2011 17:56 » |
|
А зачем нужен такой файл, если к нему никто не может получить доступ? Может его просто удалить?
Джон, нет, удалять его не надо, он нужен, но я не хочу, чтобы его кто-то трогал под своими или моими правами. Добавлено через 22 секунды:Dale, спасибо, сейчас попробую!) |
|
|
|
« Последнее редактирование: 17-12-2011 17:57 от Bruce Wayne »
|
Записан
|
|
|
|
Finch
Спокойный
Администратор
Offline
Пол:
Пролетал мимо
|
|
« Ответ #4 : 17-12-2011 18:08 » |
|
Администратор системы может видеть все. На то он администратор.
|
|
|
|
|
Записан
|
Не будите спашяго дракона. Джаффар (Коша) |
|
|
|
Sla
|
|
« Ответ #5 : 17-12-2011 18:14 » |
|
Finch, не всегда 
|
|
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
Bruce Wayne
Интересующийся
Offline
|
|
« Ответ #6 : 17-12-2011 18:37 » |
|
Извините, ещё вопрос: у меня вылезает сообщение с подтверждением и требует ввести y или n. Как сделать так, чтобы он не запрашивал это подтверждение?
|
|
|
|
|
Записан
|
|
|
|
|
Sla
|
|
« Ответ #7 : 17-12-2011 18:58 » |
|
а если попробовать с ключом /c ?
Давно не пробовал
типа
calc < echo "y"
|
|
|
|
« Последнее редактирование: 17-12-2011 19:01 от Sla »
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
Bruce Wayne
Интересующийся
Offline
|
|
« Ответ #8 : 17-12-2011 19:18 » |
|
Sla, нет, к сожалению, ничего не выходит: либо "недопустимый аргумент", либо "cacls устарел, лучше использовать icacls" (который, кстати, у меня не получается сделать, хотя делаю всё по инструкции)... В смысле cacls работает, а icacls - нет( Добавлено через 19 минут и 54 секунды:Извиняюсь, ВСЁ ПОЛУЧИЛОСЬ! Я просто ввёл echo y|, а уже потом сам код действия) Спасибо огромное за помощь! Только ещё один вопрос остался (последний  ): как для всех пользователей это запретить, ведь там нужно ввести конкретное имя?..
|
|
|
|
« Последнее редактирование: 17-12-2011 19:38 от Bruce Wayne »
|
Записан
|
|
|
|
Джон
просто
Администратор
Offline
Пол:
|
|
« Ответ #9 : 17-12-2011 19:41 » |
|
Джон, нет, удалять его не надо, он нужен, но я не хочу, чтобы его кто-то трогал под своими или моими правами. Ну и зачем он нужен? Ведь по условию задачи НИКТО и НИКОГДА не сможет получить к нему доступ. |
|
|
|
|
Записан
|
Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
|
|
|
Bruce Wayne
Интересующийся
Offline
|
|
« Ответ #10 : 17-12-2011 19:47 » |
|
Джон, ну... я не знаю... например, некоторые системные файлы это защитит от вирусов и любопытных пользователей)
|
|
|
|
|
Записан
|
|
|
|
Джон
просто
Администратор
Offline
Пол:
|
|
« Ответ #11 : 17-12-2011 19:55 » |
|
 Те просто хочется? Системные файлы? А как же сама система будет получать к ним доступ? Обычно она это делает под пользователем SYSTEM. |
|
|
|
|
Записан
|
Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
|
|
|
|
|
|
Sla
|
|
« Ответ #13 : 17-12-2011 20:06 » |
|
я на 2003 сервере где-то что-то запретил, а теперь не могу добраться до нужной папки никак не могу А... сервер-боевой, перегружать нельзя, он все время в рабочем состоянии. |
|
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
Джон
просто
Администратор
Offline
Пол:
|
|
« Ответ #14 : 17-12-2011 20:10 » |
|
Ну, можно ведь второй командой прописать полный доступ для system - это, поверьте, гораздо проще, чем запретить Ну это несколько противоречит: Так вот, я хочу, чтобы ни один пользователь, включая администратора, не имел никакого доступа к этому файлу. Ну ладно. А как быть с пользователями, которые будут добавлены в систему ПОСЛЕ установки запрета на данный файл? Может всё-таки лучше РАЗРЕШИТЬ доступ конкретным пользователям, например системе. Остальные, и существующие, и будущие, автоматически будут включены в "чёрный" список. |
|
|
|
|
Записан
|
Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
|
|
|
Bruce Wayne
Интересующийся
Offline
|
|
« Ответ #15 : 17-12-2011 20:12 » |
|
Хм... Мудрые вещи говорите! Только я опять же не знаю пока, как это сделать... |
|
|
|
|
Записан
|
|
|
|
Dimka
Деятель
Команда клуба
Offline
Пол:
|
|
« Ответ #16 : 17-12-2011 20:26 » |
|
Может проще сделать резервную копию системных файлов и в случае их модификации восстанавливать оригинал?
P.S. Впрочем, сама же Windows это и делает - какой-то там watch-dog есть.
|
|
|
|
|
Записан
|
Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
|
|
|
Dale
Блюзмен
Команда клуба
Offline
Пол:
|
|
« Ответ #17 : 17-12-2011 20:35 » |
|
Только ещё один вопрос остался (последний ): как для всех пользователей это запретить, ведь там нужно ввести конкретное имя?.. Попробуйте указать группы. Например, для русской версии "Пользователи" или "Все". |
|
|
|
|
Записан
|
Мы знаем о проблемах качества ПО примерно столько же, сколько в 1600-х знали о чуме. Мы видели агонию жертв и помогали сжигать тела. Мы не знаем, что именно явилось тому причиной; мы не знаем даже, единственна ли эта болезнь. Мы просто страдаем - и при этом продолжаем выливать нечистоты в источники чистой воды.
Tom Van Vleck
|
|
|
Bruce Wayne
Интересующийся
Offline
|
|
« Ответ #18 : 17-12-2011 20:41 » |
|
Dimka, мне хочется именно через cmd "обезопаситься", разобраться, как работает - интересно, чёрт возьми!)
Добавлено через 57 секунд:
Dale, нет, я уже пробовал и по-русски, и по-английски - он говорит, что не сопоставлен идентификатор пользователя с параметрами безопасности.
|
|
|
|
« Последнее редактирование: 17-12-2011 20:42 от Bruce Wayne »
|
Записан
|
|
|
|
Dale
Блюзмен
Команда клуба
Offline
Пол:
|
|
« Ответ #19 : 17-12-2011 20:52 » |
|
Dale, нет, я уже пробовал и по-русски, и по-английски - он говорит, что не сопоставлен идентификатор пользователя с параметрами безопасности.
Попробуйте в таком духе: cacls k3922usb.exe /P builtin:N |
|
|
|
|
Записан
|
Мы знаем о проблемах качества ПО примерно столько же, сколько в 1600-х знали о чуме. Мы видели агонию жертв и помогали сжигать тела. Мы не знаем, что именно явилось тому причиной; мы не знаем даже, единственна ли эта болезнь. Мы просто страдаем - и при этом продолжаем выливать нечистоты в источники чистой воды.
Tom Van Vleck
|
|
|
|
Basurman
|
|
« Ответ #20 : 18-12-2011 06:41 » |
|
Администратор системы может видеть все. На то он администратор.
Отнюдь. Есть такая программа от Asus контроля температуры и скорости вращения вентиляторов. Она идёт в комплекте ПО с материнской платой. Так вот, доступ к её данным в системном реестре почему то запрещён именно встроенному администратору (Build Administrator), хотя остальные пользователи имеют доступ. Конечно исправляется это на раз, простой правкой прав к данному ключу в редакторе реестра. |
|
|
|
|
Записан
|
|
|
|
Bruce Wayne
Интересующийся
Offline
|
|
« Ответ #21 : 18-12-2011 10:48 » |
|
Dale, к сожалению, та же ошибка (
Но всё равно спасибо за помощь!
|
|
|
|
|
Записан
|
|
|
|
|
Sla
|
|
« Ответ #22 : 18-12-2011 10:59 » |
|
|
|
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
Bruce Wayne
Интересующийся
Offline
|
|
« Ответ #23 : 18-12-2011 11:54 » |
|
Sla, и так тоже не работает - пробовал, даже примеры их (Microsoft) не работают: сопоставление между именами пользователей и идентификаторами безопасности не было произведено.
Добавлено через 5 минут и 14 секунд:
Проблему решил по своим догадкам: запретил доступ всей системе к этому файлу - запретился доступ и всех пользователей к нему. Спасибо всем, кто помогал!
|
|
|
|
« Последнее редактирование: 18-12-2011 11:59 от Bruce Wayne »
|
Записан
|
|
|
|
Джон
просто
Администратор
Offline
Пол:
|
|
« Ответ #24 : 18-12-2011 16:12 » |
|
|
|
|
|
|
Записан
|
Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
|
|
|
Bruce Wayne
Интересующийся
Offline
|
|
« Ответ #25 : 18-12-2011 18:05 » |
|
я на 2003 сервере где-то что-то запретил, а теперь не могу добраться до нужной папки никак не могу А... сервер-боевой, перегружать нельзя, он все время в рабочем состоянии. , расскажите поподробнее - может помогу чем? Вы видите папку, но не можете получить к ней доступ? |
|
|
|
|
Записан
|
|
|
|
|
Sla
|
|
« Ответ #26 : 18-12-2011 18:12 » |
|
та я даже не помню что сделал
Нужно как-то было быстро-быстро закрыть доступ к папке.. закрыл с мыслями, что потом достану.
А не тут-то было..
Я сейчас от сервера очень далеко, и в ближайшее время не собираюсь, еще как минимум с месяц.
И инфа та, уже не актуальна, просто хочется от нее избавится - меньше знаешь - крепче спишь.
|
|
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
Bruce Wayne
Интересующийся
Offline
|
|
« Ответ #27 : 18-12-2011 18:31 » |
|
Sla, так ведь можно стать владельцем и задать полный доступ к папке!) Правда, точно не знаю как. Попробуйте создать такой REG-файл: Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell\runas]
@="Стать владельцем и задать полный доступ к объекту"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant администраторы:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant администраторы:F"
[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Стать владельцем и задать полный доступ к объекту"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant администраторы:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant администраторы:F /t" Это должно добавить вышеуказанный пункт в контекстное меню. Или же используйте команды консоли, указанные в данном коде. Думаю, всё получится! 
|
|
|
|
|
Записан
|
|
|
|
|
Sla
|
|
« Ответ #28 : 18-12-2011 19:05 » |
|
Ага пытался... Я даже не помню какое сообщение винда мне бросает...
|
|
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
|
RXL
|
|
« Ответ #29 : 18-12-2011 20:50 » |
|
Слав, если ты в группе админов, то можешь для любого файла или папки сменить владельца на себя.
Я с подобным сталкивался, когда доступ ограничен и владельцем файла является несуществующий (удаленный) пользователь. Тогда нужно переписать на себя и дать себе права.
|
|
|
|
|
Записан
|
|
|
|
|
