Войти

Показать полную графическую версию : cacls.exe или другие варианты


Опиум
31-03-2017, 13:02
Есть ли вменяемый способ трансляции вывода команды cacls.exe в её же самой опции командной строки, чтобы воспроизвести разрешения на объект.
А для начала мне нужно просто пройтись по файлам директории и запретить запись в них для одной группы. Через гуи понятно как выставить Deny на запись - одна галка!

Elven
31-03-2017, 17:16
Опиум, выставлять Deny на запись (как и на чтение, удаление, просмотр атрибутов и т.д.) не есть хорошо. Имхо это было дано мелкомягкими в угоду пользователям, но с оговоркой "вы с этим проблем больше огребете чем решите". cacls (icacls), если я не ошибаюсь, не дает выставить запрет. говоря GUIшным языком cacls может снять галку с allow, но не может поставить галку на deny.

Опиум
31-03-2017, 23:18
Elven, я с тобой согласен.... но надо что-то делать)
ситуёвина такая.... это специальная папка где люди днем редактируют файлы "строгой отчетности". ночью серверу хотел азначить скрипт, который делает эти файлы недоступные для изменений. Т.е. Юзеры могут на следующий день создавать новое, а к старым обращаться только справочно.

Iska
31-03-2017, 23:53
Опиум, заведите два ресурса (или два каталога на одном ресурсе). Один доступен для записи и чтения, другой — только для чтения. И ночью программно копируйте файлы с первого на второй, а затем, в случае успешного копирования, удаляйте на первом.

Если решите файлы перемещать (например, для быстроты, если оба ресурса/каталога на одном разделе) — не забудьте, что при перемещении они по умолчанию сохраняют свои атрибуты безопасности (при копировании — наследуют от нового местоположения).

Опиум
03-04-2017, 10:14
Iska, это я все помню, спасибо....

Опиум
14-04-2017, 15:45
Iska, ваш вариант с копированием не канает, ибо если юзер создаст новый файл с именем, такимже, что есть в "архиве", то ночной скрипт (обладающий большими правами) перезапишет архивный, "защищенный" файл.

Если файлы не перемещаются, а блокируются.... то этого трабла не возникает. Но я уже намучался с cacls и пока в тупике.

Elven
14-04-2017, 16:25
если юзер создаст новый файл с именем, такимже, что есть в "архиве", то ночной скрипт (обладающий большими правами) перезапишет архивный »
на архивном ресурсе создавать папку с датой и копировать в нее. или даже такую смерть кощея YYYY\MM\DD\ имхо сделать это проще чем страдать с запрещающими правами.

Опиум
14-04-2017, 16:52
Elven не хочу так.
Другая идея: Сделать папку с хитрыми правами где юзер может создавать и редактировать свои файлы (но не чужие)... а ночной скрипт просто меняет OWNER на себя (на админа) и юзеровские файлы становятся чужими и доступными только по чтению.

Получится?(такие хитрые изначальные пермишены задать)

Iska
14-04-2017, 17:00
Iska, ваш вариант с копированием не канает, ибо если юзер создаст новый файл с именем, такимже, что есть в "архиве", то ночной скрипт (обладающий большими правами) перезапишет архивный, "защищенный" файл. »
Опиум, в таком случае, у Вас не резервирование, а непонятно что. Резервирование никогда не замещает существующий файл в архиве новым изменённым, а создаёт там его новую версию, равным образом позволяя при нужде извлечь как первоначальную версию, так и любую из последующих.

Опиум
14-04-2017, 17:23
Вообщем кажется работает по методе, которую я описал выше. Скрипт меняет владельца и юзер утрачивает возможность изменить файл.




© OSzone.net 2001-2012