विंडोज अनुमतियां - उपयोगकर्ता को फ़ाइल को हटाने की अनुमति न दें, भले ही वे मालिक हों

5

मेरे पास एक उपयोगकर्ता खाता सेट है ताकि वह फ़ोल्डर / फ़ाइलें बना सके, लेकिन यह अन्य उपयोगकर्ताओं द्वारा बनाई गई फ़ोल्डर / फ़ाइलों को हटा नहीं सकता है; हालाँकि, वे अभी भी बनाए गए फ़ोल्डर / फ़ाइलों को हटा सकते हैं। मैं नहीं चाहता कि वे ऐसा करने में सक्षम हों।

क्या कोई ऐसा तरीका है जिससे मैं उपयोगकर्ताओं को चीजों को हटाने से रोक सकता हूं, भले ही वे मालिक / निर्माता हों?

या, मैं स्वचालित रूप से एक फ़ोल्डर / फ़ाइल के मालिक को बदलने के लिए प्रशासित कर सकता हूं जब इसे बनाया जाता है, जिससे सामान्य उपयोगकर्ता खाते को इसे हटाने में सक्षम होने से रोक दिया जाता है?

कोई विचार या सुझाव?

windows-7  permissions  windows-server-2012  windows-server 
blackandorangecat
स्रोत
2
क्या उन्हें एक बार निर्मित फ़ाइलों को संशोधित करने में सक्षम होना चाहिए? कई एप्लिकेशन एक फ़ाइल को टेम्प फाइल लिखकर, मूल को हटाकर, और मूल नाम पर अस्थायी फ़ाइल का नाम बदलकर सेव करते हैं। इस सेव (अस्थायी) + डिलीट + रीनेम (अस्थायी) का अर्थ है कि आपके पास हमेशा एक सीधे ओवर-राइट की तुलना में संग्रहीत फ़ाइल की एक अच्छी प्रतिलिपि होती है, जो गलत समय पर दुर्घटनाग्रस्त होने पर सभी डेटा को नष्ट कर सकती है। वैसे भी मेरी बात है, यदि आप हटाने से इनकार करते हैं, तो आप कई कार्यक्रमों को तोड़ देते हैं।
Zoredache

जवाबों:

2

NTFS ऑब्जेक्ट स्वामी को अनुमतियों को बदलने से रोकें

यदि उपयोगकर्ता अपने डेटा को विंडोज नेटवर्क शेयर के माध्यम से एक्सेस करते हैं, तो एक सिस्टम एडमिनिस्ट्रेटर पूर्ण नियंत्रण न देकर NTFS फ़ाइल या फ़ोल्डर के मालिक को अनुमति बदलने से रोक सकता है। शेयर अनुमति:

enter image description here

को श्रेय यह लेख अवधारणा के लिए।

इसलिए, पहली जगह में उपयोगकर्ताओं को जो भी अनुमति दी जाती है, वह वस्तु मालिकों के लिए भी प्रभावी रहेगी, क्योंकि वे स्वामी के रूप में अपनी क्षमता का उपयोग करने में सक्षम नहीं होंगे, ताकि वे स्वयं को सर्वर प्रशासक द्वारा अनुमति नहीं दे सकें।

Twisty Impersonator
स्रोत
1

कुंजी यह है कि उपयोगकर्ता किसी फ़ाइल को हटा सकते हैं यदि फ़ाइल का ACL उसे हटाने के लिए उन्हें सूचित करता है या युक्त निर्देशिका की ACL उन्हें डिलीट-चाइल्ड अनुमति देती है। आपको यह सुनिश्चित करने की आवश्यकता है कि इस सीमित उपयोगकर्ता को या तो अनुमति नहीं मिली है। जिस विशेष फ़ोल्डर से वे फ़ाइलों को हटाने में सक्षम नहीं होना चाहिए, उन्हें उन्नत सुरक्षा सेटिंग्स विंडो में निम्नलिखित अनुमतियाँ असाइन करें:

  • "ट्रैवर्स फ़ोल्डर / निष्पादित फ़ाइल", "सूची फ़ोल्डर / रीड डेटा", "रीड एट्रिब्यूट्स", "रीड एक्सटेंडेड एट्रिब्यूट्स", "फाइल्स / राइट डेटा बनाएँ", "फोल्डर / एपेंड डेटा बनाएँ" और "रीड परमिशन" की अनुमति दें "यह फ़ोल्डर और सबफ़ोल्डर"
  • "इस फ़ोल्डर, सबफ़ोल्डर्स, और फ़ाइलों" पर "सबफ़ोल्डर्स और फाइल्स को डिलीट करें", "डिलीट" और "चेंज परमिशन" को डिलीट करें
  • "केवल फ़ाइलें" पर पूर्ण नियंत्रण की अनुमति दें (यह पिछले इनकार नियम द्वारा संचालित किया जाएगा)

लेकिन क्योंकि यह उपयोगकर्ता उनके द्वारा बनाई गई किसी भी फ़ाइल का स्वामी है, वे हटाने की अनुमति देने के लिए अनुमतियाँ बदलने के हकदार हैं। पहेली का आखिरी टुकड़ा आर्कन है OWNER RIGHTS प्रधान अध्यापक। आप उस वाक्यांश को उपयोगकर्ता चयन संवाद में टाइप कर सकते हैं जहाँ आप आमतौर पर उपयोगकर्ता या समूह का नाम टाइप करेंगे। उस फ़ोल्डर पर एक अंतिम नियम बनाएं जो केवल "सबफ़ोल्डर्स और फाइल्स ऑन" पर "रीड परमिशन" देता है OWNER RIGHTS। फिर उस फ़ोल्डर में एक फ़ाइल के मालिक होने का एकमात्र लाभ यह है कि यह एसीएल को देखने की क्षमता की गारंटी देता है, लेकिन इसे बदलने के लिए नहीं।

Ben N
स्रोत
यह शानदार है - विशेष रूप से क्योंकि मेरे उत्तर के विपरीत, इसे संपूर्ण शेयर पर बदले में सक्षम किया जा सकता है। मुझे इसके बारे में पता नहीं था OWNER RIGHTS पहचान। क्या कोई दस्तावेज है जो इस सुरक्षा सिद्धांत को आगे बताता है?
Twisty Impersonator
@ TwistyImpersonator आधिकारिक दस्तावेज बहुत ही दुर्लभ है - सभी मुझे मिल सकता है, लेकिन यह एक पूर्ण लेकिन पूर्ण विवरण था निर्मित प्राचार्यों की यह सूची तथा यह बल्कि विशिष्ट विनिर्देश उपधारा है । तीसरे पक्ष के लेख जैसे यह वाला इसे अधिक लंबाई में समझाइए।
Ben N
0

केवल अनुमति अनुमतियों का उपयोग करें, क्योंकि वे अनुमतियाँ अनुमति देते हैं।

ध्यान दें कि किसी भी मामले में, स्वामी फ़ाइलों को हटाने की अनुमति देने के लिए अनुमतियों को संशोधित कर सकता है। यदि ऐसा होता है, तो यह स्पष्ट रूप से इच्छाशक्ति का कार्य है, न कि दुर्घटना से, जो आमतौर पर ठीक है।

इसके अलावा, ध्यान दें, यदि आप इनकार करने की अनुमति देते हैं, तो इसकी संभावना है, सर्वर पर चल रहे कुछ प्रोग्राम और स्क्रिप्ट, अब फाइल को हटाने या स्थानांतरित करने में सक्षम नहीं होंगे, जब तक कि आप फिर से अनुमतियों को बदल नहीं देते।

LPChip
स्रोत
यह सच होगा यदि यह इस तथ्य के लिए नहीं था कि उपयोगकर्ता फ़ाइल का मालिक है। ऑब्जेक्ट / फ़ाइल स्वामी फ़ाइल पर अनुमतियों को बदल सकते हैं, भले ही वे ऑब्जेक्ट पर कितनी भी अनुमतियाँ हों समेत ऐसे मामले जहां उन्हें उक्त फाइल की अनुमति से वंचित किया गया है।
Twisty Impersonator
@TwistyImpersonator हाँ, जो मैंने अपने उत्तर में लिखा है। इनकार की अनुमति वाले मालिकों को अभी भी इनकार अनुमति परिणाम मिलेंगे, लेकिन वे इसे खत्म कर सकते हैं। तो उस स्थिति में, व्यक्ति जानता है कि वे क्या कर रहे हैं और जानते हैं कि वे अनुमतियाँ बदल रहे हैं।
LPChip
@TwistyImpersonator यह अस्पष्ट के लिए एक नियम जोड़कर रोका जा सकता है OWNER RIGHTS प्रधान अध्यापक। यदि ऐसा कोई नियम है और यह "परिवर्तन अनुमति" अनुमति नहीं देता है, तो मालिक को एसीएल को संपादित करने की क्षमता की गारंटी नहीं दी जाएगी।
Ben N
0

यह चाहने के लिए आपके कारणों के आधार पर, किसी स्थान पर आवधिक बैक-अप जो उपयोगकर्ता के पास नहीं है उसका समाधान हो सकता है।

Acccumulation
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.