Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Запрет на удаление файлов по сети  (Прочитано 11675 раз)
0 Пользователей и 1 Гость смотрят эту тему.
l_sunny
Участник

ru
Offline Offline

« : 16-09-2011 06:46 » 

Есть задача - запретить редактирование и удаление файлов на сетевых ресурсах с конкретной машины, т.е. чтобы нельзя было ничего испортить на расшаренных ресурсах.
Хотел было поставить файловый фильтр, но он перехватывает открытие файлов только с примонтированных устройств.
Думаю можно перехватить открытие файлов на запись через SSDT, но это крайний случай.
Может у кого-нибудь будут предложения чем можно воспользоваться?
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 16-09-2011 07:54 » 

Административным путем уже пробовал?
ОС какая? Прочие условия?
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
l_sunny
Участник

ru
Offline Offline

« Ответ #2 : 16-09-2011 11:39 » 

На компьютере WinXP SP3. Требуется разрешить этому компьютеру только читать по сети, ничего не изменяя, остальным всё можно.
Дело в том что под сетью подразумевается NFS, но после установки пакета SFU от Microsoft на NFS ресурсы можно заходить так же как и на обычные SMB.
И ещё особенность NFS сервера в том, что там нельзя выставлять права доступа, поскольку NFS сервер стоит не на Linux или Windows, а на ОСРВ Багет 2.0 (это такая военная ОС)
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 16-09-2011 12:24 » 

А нет ли на сервере каких-то предопределенных учетных записей для readonly доступа?
« Последнее редактирование: 16-09-2011 12:27 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
l_sunny
Участник

ru
Offline Offline

« Ответ #4 : 16-09-2011 17:58 » 

А нет ли на сервере каких-то предопределенных учетных записей для readonly доступа?
ОС на сервере очень примитивная, там не только нет разграничения по пользователям, а также файловая система FAT16, что исключает возможность выставления прав на файлы. В общем защиты никакой, разве только механическим способом.
Записан
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #5 : 16-09-2011 18:01 » 

l_sunny, в FAT имеются атрибуты файлов, в частности, read-only. Ты говоришь о том, что SMB-сервер этой операционной системы игнорирует эти атрибуты?
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
Ochkarik
Модератор

ru
Offline Offline
Пол: Мужской

« Ответ #6 : 16-09-2011 18:22 » 

Dimka, внимательнее) надо не просто запретить изменение, а запретить изменение только одному ПК в сети.
хотя удивительно, NFS вроде в целом должна поддерживать permission? или я ошибаюсь? неужели OC2000 - это не реализовали?
Записан

RTFM уже хоть раз наконец!  RTFM :[ ну или хотя бы STFW...
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #7 : 17-09-2011 06:18 » 

Цитата: Ochkarik
надо не просто запретить изменение, а запретить изменение только одному ПК в сети.
Что тут надо - это пока не имеет значения, если
Цитата: Ochkarik
это не реализовали?
Пока надо выяснить, что вообще можно. Если куцый сервер не имеет своей системы управления доступом, остаётся надеяться, что он хотя бы действует в согласии со скромными возможностями ОС по управлению доступом. Если он и возможности ОС не использует, тогда всё - тушите свет.

Останется либо написать собственный wrapper к серверу, реализующий функции управления доступом. Либо подключать клиентов через proxy-машину с другой ОС, и смонтированные папки Багета расшаривать в остальную сеть при помощи нормального NFS-сервера с контролем пользователей.
« Последнее редактирование: 17-09-2011 06:22 от Dimka » Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #8 : 17-09-2011 11:55 » 

Останется либо написать собственный wrapper к серверу, реализующий функции управления доступом. Либо подключать клиентов через proxy-машину с другой ОС, и смонтированные папки Багета расшаривать в остальную сеть при помощи нормального NFS-сервера с контролем пользователей.

Самый дешевый и универсальный способ! Поддерживаю!
Подобные незащищенные системы нельзя помещать в общую сеть с другими ПК.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
x64
Участник

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #9 : 17-09-2011 23:00 » 

Хотел было поставить файловый фильтр...
Правильно, именно так задача и решается.

...но он перехватывает открытие файлов только с примонтированных устройств.
Верно, ну так и в чём проблема?
Сетевые шары также видны в файловом (мини-)фильтре.
Тип устройства при этом = FILE_DEVICE_NETWORK_FILE_SYSTEM.

Добавлено через 53 секунды:
Останется либо написать собственный wrapper к серверу, реализующий функции управления доступом. Либо подключать клиентов через proxy-машину с другой ОС, и смонтированные папки Багета расшаривать в остальную сеть при помощи нормального NFS-сервера с контролем пользователей.
Хороший вариант тоже, в общем-то.
« Последнее редактирование: 17-09-2011 23:00 от x64 » Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines