Перейти к содержимому


Фотография

Шара


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 24

#1 Karina Hartz

Karina Hartz
  • Леди форума

  • Пользователи
  • 29 371 Cообщений

Отправлено 30 Январь 2020 - 13:21

Чота я в затупе. 

Есть расшаренная папка на винде сервер.

Юзеры кладут туда ну например картинку. Надо сделать так чтобы они могли туда только положить и всё. Не могли не то что удалить но даже открыть.

Запрет на удаление без вопросов, тут все понятно, а как запретить открывать файл в шаре?

Через права NTFS не прокатило. Если убирать чтение ACE автоматом убирает перечислитель папки и все ее содержимое не видно, это не вариант, в спеках M$ описано что это не баг а фича.

icacls пробую - тоже не то.

На уровне gpedit тоже как-то не то.

А как тогда.



#2 дядя Федор

дядя Федор
  • любопытный

  • Пользователи
  • 5 118 Cообщений

Отправлено 30 Январь 2020 - 13:34

не понятна задача... т.е. загружать можно, а посмотреть что загрузил нельзя?



#3 Karina Hartz

Karina Hartz
  • Леди форума

  • Пользователи
  • 29 371 Cообщений

Отправлено 30 Январь 2020 - 13:40

не понятна задача... т.е. загружать можно, а посмотреть что загрузил нельзя?

 

Да! Положил файл и все, не можешь его даже открыть из шары.



#4 дядя Федор

дядя Федор
  • любопытный

  • Пользователи
  • 5 118 Cообщений

Отправлено 30 Январь 2020 - 14:09

Поставить программу по синхронизации с односторонней передачей в ресурс. Мне в работе понравилась "GoodSync".

Clip2net-200130140601.jpg


#5 Karina Hartz

Karina Hartz
  • Леди форума

  • Пользователи
  • 29 371 Cообщений

Отправлено 30 Январь 2020 - 16:16

Ну это понятное дело что можно сторонними средствами сделать и копирование в сторону и прочее. Мне интересно неужели это нельзя сделать штатными средствами винды.



#6 gsn

gsn
  • 11

  • Модераторы
  • 5 480 Cообщений

Отправлено 30 Январь 2020 - 22:49

Ну это понятное дело что можно сторонними средствами сделать и копирование в сторону и прочее. Мне интересно неужели это нельзя сделать штатными средствами винды.


robocopy?

#7 Karina Hartz

Karina Hartz
  • Леди форума

  • Пользователи
  • 29 371 Cообщений

Отправлено 31 Январь 2020 - 00:24

robocopy?

 

Штатное средство не для копирования. Штатное средство для запрета доступа к файлам. Ведь это вроде очевидная вещь: положить в папку файл и не дать определенной группе пользователей права открыть его чем бы то ни было, но при этом право на чтение папки чтобы видеть само существование файла остается. Игры с траверсами тоже что-то не работают, странно. 



#8 дядя Федор

дядя Федор
  • любопытный

  • Пользователи
  • 5 118 Cообщений

Отправлено 31 Январь 2020 - 09:24

Если дать право читать, то это не только видет каталог и тут как раз все правильно.

А в чем такая глобальная проблема дать право увидеть свой же документ для проверки на соответствие?



#9 Karina Hartz

Karina Hartz
  • Леди форума

  • Пользователи
  • 29 371 Cообщений

Отправлено 31 Январь 2020 - 11:39

Если дать право читать, то это не только видет каталог и тут как раз все правильно.

А в чем такая глобальная проблема дать право увидеть свой же документ для проверки на соответствие?

 

Это не глобальная проблема. Это как ЕГЭ - сдал файл и всё, ничего не можешь поправить и коллега из твоей же группы юзеров не должен видеть что ты туда вписал. Но сам факт что ты положил - видят все. Вроде простая задача.

Возможно решение в применении скрипта который после появления файла лишает его владельца прав на все.


Сообщение отредактировал Karina Hartz: 31 Январь 2020 - 11:41


#10 дядя Федор

дядя Федор
  • любопытный

  • Пользователи
  • 5 118 Cообщений

Отправлено 31 Январь 2020 - 12:07

тогда загрузка через web (примерно как на федресурсах организовано)... средствами винды вряд ли это будет доступно.



#11 Karina Hartz

Karina Hartz
  • Леди форума

  • Пользователи
  • 29 371 Cообщений

Отправлено 31 Январь 2020 - 13:45

Жаль. Мне казалось что идеология "владельца файла" в винде так и работает.



#12 gsn

gsn
  • 11

  • Модераторы
  • 5 480 Cообщений

Отправлено 31 Январь 2020 - 22:46

Ну так, так и работает - владелец файла может делать со своим файлом что захочет, что не так-то?



#13 mks

mks
  • Живет в Форуме

  • Пользователи
  • 7 627 Cообщений

Отправлено 01 Февраль 2020 - 00:13

Жаль. Мне казалось что идеология "владельца файла" в винде так и работает.


Переходи на линукс - мандатный атрибуты рулят.

По винде - есть права на нтфс, есть сетевые. Можно поиграться с этим:по сети дать доступ, на нтфс только чтение, без изменения. По идее так должно сработать.
По сети в смысле smb

#14 Karina Hartz

Karina Hartz
  • Леди форума

  • Пользователи
  • 29 371 Cообщений

Отправлено 01 Февраль 2020 - 23:32

Ну так, так и работает - владелец файла может делать со своим файлом что захочет, что не так-то?

 

Не так то что у меня не получается отобрать статус владельца у файла после его переноса в определенное место штатными средствами.


Переходи на линукс - мандатный атрибуты рулят.

По винде - есть права на нтфс, есть сетевые. Можно поиграться с этим:по сети дать доступ, на нтфс только чтение, без изменения. По идее так должно сработать.
По сети в смысле smb

 

Линукс не завезли к сожалению. Там это просто. С правами всех видов не удалось подобрать никакой стоящей комбинации, чтобы не удалить, не переместить не вопрос, а вот чтобы не открыть нет.



#15 mks

mks
  • Живет в Форуме

  • Пользователи
  • 7 627 Cообщений

Отправлено 02 Февраль 2020 - 00:54

Тогда ftp/ftps.

#16 mutabor

mutabor
  • Заслуженный Форумщик

  • Пользователи
  • 2 502 Cообщений

Отправлено 04 Февраль 2020 - 00:33

Это не глобальная проблема. Это как ЕГЭ - сдал файл и всё, ничего не можешь поправить и коллега из твоей же группы юзеров не должен видеть что ты туда вписал. Но сам факт что ты положил - видят все. Вроде простая задача.

Возможно решение в применении скрипта который после появления файла лишает его владельца прав на все.

положили файл, скрипт переносит новый файл в другую директорию, в исходной директории создает ярлык на него с  правами для нужных групп, не?



#17 [XZ]Blood

[XZ]Blood
  • Я снова в строю.

  • Пользователи
  • 2 971 Cообщений

Отправлено 04 Февраль 2020 - 09:25

да кстати. неплохой вариант. только можно не ярлык оставлять (нафиг ярлык?))0. а к примеру залитый файл переносить в скрытую деректорию а на его месте в общем доступе тупо оставлять такойже файл с такимже расширением и именем (или в формате txt но с тем же именем) но пустой c правами на чтение и с запретом на изменение/удаление. в него обычным текстом можно писать
md5 перенесенного файла(дату создания/вес/etc) кпримеру чтобы подтвердить подлинность файла в скрытой от пользователей папке если чтото пойдет не так. в результате все будут видеть что файл скинут сам файл от всех будет скрыт. можно проверить его подлинность. )) забавный выйдет скрипт.

Сообщение отредактировал [XZ]Blood: 04 Февраль 2020 - 09:42


#18 mutabor

mutabor
  • Заслуженный Форумщик

  • Пользователи
  • 2 502 Cообщений

Отправлено 04 Февраль 2020 - 09:39

нафиг ярлык?

хз, навскидку написал, надо пробовать - имхо, с ярлыком проще, файл с нулями приложение все равно будет пытаться открыть и ругаться на ломаный/неверную структуру и прочее, а если у ярлыка отключить наследование прав от родительской директории и дать только нужной группе - вроде как все должны его видеть, но запустить смогут только из группы

 

могу напестеть, ибо не админ никапли...вопрос еще - на чем писать, ибо vscript, наверное не покатит, на PS должно наверное


Сообщение отредактировал mutabor: 04 Февраль 2020 - 09:43


#19 [XZ]Blood

[XZ]Blood
  • Я снова в строю.

  • Пользователи
  • 2 971 Cообщений

Отправлено 04 Февраль 2020 - 09:45

хз, навскидку написал, надо пробовать - имхо, с ярлыком проще, файл с нулями приложение все равно будет пытаться открыть и ругаться на ломаный/неверную структуру и прочее, а если у ярлыка отключить наследование прав от родительской директории и дать только нужной группе - вроде как все должны его видеть, но запустить смогут только из группы

могу напестеть, ибо не админ никапли...

ну чтоб небыло ошибки пусть это будет txt с простейшими данными о файле внутри себя. а то пользователь скинет файл, а потом скажет 'это немое - это ваши скрытые папки все сломали' -скорее проще вебморду прикрутить какуюнить на самом деле. но задача есть задача.)

Сообщение отредактировал [XZ]Blood: 04 Февраль 2020 - 09:48


#20 Karina Hartz

Karina Hartz
  • Леди форума

  • Пользователи
  • 29 371 Cообщений

Отправлено 04 Февраль 2020 - 12:05

Это все конечно круто, но отсутствие рулежки правами на открытие файла в windows как-то удивляет.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных