|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Треверс файлов - файлы по ссылке. Права доступа |
|
|
2008 R2 - Треверс файлов - файлы по ссылке. Права доступа
|
|
Пользователь Сообщения: 50 |
Добрый день!
Обращаюсь за помощью, так как свои знания, увы, исчерпались. Буду очень благодарен. Есть каталог с файлами. Есть два пользователя: Администратор домена Пользователь домена Цель - настроить права так, чтобы каталог для пользователя домена был заблокирован и вообще его было не видно, а файлы были доступны по прямой ссылке. Задача кажется не сложной. Для Администратора домена - все банально - нужные (все) права на все файлы и папки рекурсивно. Для Пользователя домена на нужную папку: Скрытый текст
Проблема в том, что для Пользователя домена рекурсия (как видно из скриншота) отключена, а значит на файлы в каталоге не распространяются права пользователя домена, то есть в списке нет пользователя домена. То есть файлы по ссылке не открываются (под пользователем домена). Права на файлы можно добавить отдельно (выделить все файлы и добавить), однако одни файлы в каталоге будут удаляться, а другие добавляться, а рекурсии нет. То есть надо будет постоянно при добавлении каждого файла (группы файлов) назначать им права - мартышкин труд какой-то. Вот, собственно, проблема. Можно как-то решить вопрос с правами на файлы внутри такого "скрытого" каталога? Спасибо. |
|
|
Отправлено: 18:05, 31-10-2022 |
fascinating rhythm
Сообщения: 6491
|
Профиль | Отправить PM | Цитировать Чтобы не было видно, настройте DFS и включите опцию Перечисление на основе доступа (Access-based enumeration).
Гораздо проще не париться с правами, которые потом замотаешься администрировать и высок риск всё поломать, а создать отдельные папки для рабочих групп, куда будет иметь доступ ограниченный круг лиц из разных подразделений. Если группы всего две - админы и юзеры, ну так сделайте 2 папки, и дело с концом. То, что для всех, пусть лежит у юзеров, а админское - у админов. Либо использовать Nextcloud, который будет смотреть в папку на сервере по SMB/CIFS, и оттуда раздавать ссылки хоть в интернет. |
|
------- Последний раз редактировалось DJ Mogarych, 01-11-2022 в 23:12. Отправлено: 22:50, 01-11-2022 | #2 |
|
Пользователь Сообщения: 50
|
Профиль | Отправить PM | Цитировать "создать отдельные папки для рабочих групп"
Там так не получится, каталог один и в нем графические файлы, неограниченный доступ к которым должен иметь один человек (максимум два), который будет готовить для других лиц прямые ссылки на файлы. Цель, чтобы пользователи не имели доступа к каталогу с оригиналами картинок, а открывали их с помощью графического редактора (пересохранение таких файлов можно отследить потом, а вот копию оригинала создать путем копировать/вставить уже не получится). |
|
Отправлено: 06:45, 02-11-2022 | #3 |
|
fascinating rhythm
Сообщения: 6491
|
Профиль | Отправить PM | Цитировать Если есть прямая ссылка на файл, то его можно спокойно скопировать, например, через командную строку.
Насколько я могу судить, раздачей прав ваша задача не решается. Тут нужно какое-то либо специальное ПО, либо просто создавайте каталоги отдельно для каждого пользователя; в любом случае, надо менять схему доступа к файлам. |
|
------- Отправлено: 09:02, 02-11-2022 | #4 |
|
Пользователь Сообщения: 50
|
Профиль | Отправить PM | Цитировать Кстати в качестве решения, которое удалось найти - это на каталог, где будут лежать нужные файлы, в расширенных правах добавить три записи:
- администратора домена с полными правами на все папки и файлы внутри; - пользователя домена только с треверсом папок /выполнение файлов - только на текущую папку; - пользователя домена почти со всеми правами, кроме удаления файлов и папок, смена, разрешений и владельца - только на файлы внутри папки. Тогда схема работает. Кстати, если речь про команду: copy пать1/файл.bmp путь2/ то копирование не работает - отказано в доступе. Подозреваю, что copy все таки идет по пути и утыкается в каталог - он же папка, для которой разрешен только треверс. Меня, правда, не копи больше беспокоит, так как конкретные пользователи (для кого все это создается) не умеют ей пользоваться (уверен с высокой долей уверенности), а вот графическими редакторами они будут пользоваться, а там есть функции точного (с точностью до бита) копирования файла. |
|
|
Отправлено: 10:23, 02-11-2022 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2010 - Powerpoint 2010, отключить запрос на открытие файлов по ссылке. | voler | Microsoft Office (Word, Excel, Outlook и т.д.) | 1 | 25-05-2014 19:01 | |
| Debian/Ubuntu - [решено] Права доступа к символьной ссылке | tref2me | Общий по Linux | 4 | 25-06-2010 21:13 | |
| Debian/Ubuntu - Права доступа на файлы в Linux | Cancer_mvm | Общий по Linux | 11 | 23-06-2010 23:31 | |
| Ошибка - Не всегда открываются файлы pdf по ссылке из chm файлов | j00 | Microsoft Windows 2000/XP | 4 | 29-11-2008 18:06 | |
| Права доступа на файлы и папки | Vasosel | Microsoft Windows NT/2000/2003 | 9 | 06-07-2006 11:54 | |
|
|
Время: 11:46. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
