Собственно говоря возник вопрос - как через права NTFS сделать так, чтобы пользователь не мог удалить файл (без предварительного изменения прав доступа) т.е. когда-то видел что можно такое делать (какой-то малвар так делал), но вот что-то потерял. Причем самое что интересное : 1) Админский аккаунт 2) для файла ставлю - запретить любой доступ к файлу 3) меняю владельца файла на SYSTEM т.е. по идее мой пользователь ничего не сможет сделать, пока не изменятся права доступа, так оно и есть, но вот почему-то файл удаляется всё равно. Может кто нибудь видел как это реализуется? т.е. важно именно через NTFS права (т.е. атрибут read only не подходит, да и использование сторонних защит тоже)
2 DooD ты гений!!! Я же описал сетуацию, что по ACL - доступа к файлу нет ни у кого. Владелец файла - SYSTEM и всё равно его можно в лёгкую удалить (хотя ни писать, ни читать, ни получать атрибуты нельзя. даже права доступа получать не даёт)
Все правильно,запрет имеет более высокий приоритет, значит доступ к файлу будет запрещен. Может ПО, которое удаляет файл, работает из под учётки не того пользователя, которому запрет стоит? А по сабжу - добавить в ACL группу "Все" и запретить им любые действия с файлом - пока владелец не уберет эту запись из ACL, никто ничего с файлом не сделает
2 DooD тут именно надо без перехватов и прочей хрени. Тем более что программа не всегда может быть запущена 2 Steam[777] да в том, то и дело что всё запрещено, а файл всё равно можно удалить. (прога через которую удаляю - под моей учёткой запущена)
Проверил у себя на win 7 - при установленном запрете для "все" - не удаляет. Может, софтина стартует через шедуллер? В XP была проблема, когда софт стартовавший через at получал права SYSTEM Посмотри tasklist /v , может это прояснит ситуацию...
И Total Commander и Explorer - все в лёгкую удаляют этот файл. Потому что сижу под учёткой из группы админов. на Win7 у тебя не удаляется наверное из-за UAC.
2 DooD да причем тут это? неважно как ты делаешь, главное что права меняются. я юзал уже и GUI и cacls и subinacl и сам писал прогу Короче тема закрыта. В винде (покрайней мере в XP) невозможно заблокировать удаление файла для администратора, даже если он не владелец файла. Можно ограничить доступ к файлу, но не запретить его удаление. такова уже система винды. Прав не тот, кто прав, а у кого больше прав
Возможно, но из ACL надо выносить всех,включая SYSTEM Проверил в XP,итого: 1. Пользователь,из под которого велась работа - локальный администратор,владелец файла 2. В ACL для группы пользователей "Все" установлен полный запрет над действия с файлом 3. Из ACL удалены все записи кроме SYSTEM и "Все" 4.Владелец оставлен прежний(пользователь, из под которого велась работа) 5.Тестовый файл: c:\1.txt При попытке удаления через explorer - запрет доступа Ради интереса воткнул консольную команду для удаления тестового файла в батник c:\2.bat: del c:\1.txt Далее,через Run: at 12:25 /interactive c:\2.bat Файл - удалился Чтобы избежать удаления файла через at пришлось убрать из ACL и пользователя SYTEM тоже В общем, явный пример повышения привилегий до SYSTEM Получится ли без админских прав - не проверял
2 Steam[777] 1) удалил у файла все права доступа 2) добавил Для Всех - запрет на всё 3) Добавил для system запрет на всё Файл не удаляется. Все проги пишут что отказано в доступе, но достаточно сделать shift+del и файл спокойно удаляется.