Установить права доступа в операционной системе Win2k prof на файл или скажем дирректорию легко и очевидно. По умолчанию Win2k prof запрещает какое-либо изменение файлов в WINNT.

Занимаясь на курсах системного програмирования я узнал, что подобную операцию ( а именно наложения DACL ) можно применять не только к файлам и дирректорям, но и к дисководам. Попробовав написать подобную программу мне удалось блокировать дисковод на программном уровне. А вот установить уровень доступа скажем на запись и блокировать на чтение неполучилось.

Знает ли кто-нибудь софт позволяющий устанавливать подобный уровень доступа на дисковод?

А не проще скрыть диск из проводника через изменения в реестре?

референт Простите-с, если вмешиваюсь, но что помешает тогда воспользоваться командной строкой?

ESh
и как?

референт

заблокировать дисковод можно многими способами - меня они не интересуют. Мне бы хотелось узнать как можно, к примеру, настроить операционную систему так, чтобы она позволяла только сливать на дискеты, а вот записывать с дискет на винт было б нелбзя.

Практическое применение этому очивидно. В компьютерных классах существует извечная проблема: как сделать так чтоб люди работающие на компьютерах немогли занести туда вирусы ( на дискетах ) и могли таки забирать информацию. Обычно это решают просто: отрубают дисководы в классах ( обычно через BIOS ), а слить на дискету можно в серверной.

Если б удалось настроить дисководы таким образом чтоб на дискеты можно было сливать, а считывать бы не удавалось - гора б геморроя свалилась бы с плеч администратора =).

usverrr
Всё настраивается с помощю стандартных разрешений... никакие программы тебе для этого не нужны...
Главное чтобы диск был в НТФС.

KocTonpaB
Главное чтобы диск был в НТФС.
Читаем название темы: "Как установить права доступа на дисковод?"

usverrr
Если б удалось настроить дисководы таким образом чтоб на дискеты можно было сливать
Установить права доступа use\control\modify (в НТ среде) к флопу\сидюку на уровне пользователей можно (хотя и не помню как именно это делаеться, где-то в компутер менеджмент - Removable Storage - что-то там), но дать права list&write ИМХО нереально (стандартными средствами).

Steel Lord
Название темы я прочитал.......я же не говорю про то, что бы флопи был в НТФС.... ты что думаешь, я совсем рехнулся?
Я говорю про разрешения на жестком диске....
При правильной установке разрешений....юзер которому не позволено, ничего на хард не запишет....а так же и не вынесет с машины..

KocTonpaB
При правильной установке разрешений....юзер которому не позволено, ничего на хард не запишет
Ничего не выйдет, ты не сможешь сделать весь диск read only, следовательно, юзверь по любому сможет записать на диск.

так же и не вынесет с машины..
Чтоб ничего не вынес, надо диск полностью закрыть (а лучше физически отключить ), разрешение read на диск и наличие флопа\любого другого сменного носителя по умолчанию подразумевает возможность выноса информации.

KocTonpaB

Я говорю про разрешения на жестком диске....
При правильной установке разрешений....юзер которому не позволено, ничего на хард не запишет....а так же и не вынесет с машины..

Как абсолютно верно заметил Steel Lord ты не сможешь сделать весь диск read only. Накой тогда вообще нужен комп?! Чтоб люди приходили и любовались? Юзвери должны на винте делать что захотят ( в пределах возможностей экаунта ).


я же не говорю про то, что бы флопи был в НТФС

На самом деле так и есть =). К примеру, можно создать директорию и скажем разрешить юзверям в неё записывать, а вот удалять или наоборот считывать из директории запретить. Все эти замечательные возможности реализует файловая система NTFS. Если быть более точным то создается структура - DACL в которой храниться информация каких юзверей пускать в эту директорию, что они могут делать с директорией и т.д. Я именно так и пытался сделать: создал DACL с правами доступа наложил его на дисковод и... мастдай... Программа либо полностью закрывала дисковод, либо полностью открывала (эффект аналогичный floplock.exe). Когда я проделывал эту нехитрую операцию с директориями всё работало. Меня ж интересует как тоже самое можно сделать с дисководом! Нужно сделать так, чтоб юзвери могли писать на дискеты, но не могли с них считывать.

Более того существуют программы которые делают примерно тоже, к примеру Folder Guard 5.4 pro. Но к великому сожалению авторы программы предусмотрели только 3 возможных уровня доступа: открыто, закрыто и открыто для чтения (позволяет записывать на дискеты, но не считывать с них). Мне-то как раз наоборот надо! Ну почему они не сделали доступ открыто для записи?!


Steel Lord

но дать права list&write ИМХО нереально (стандартными средствами).

Согласен, но как-то это сделать можно. В одной конференции мне сказали что в какой-то библиотеки в Helsinki на win2k так и сделано, но, к сожалению, не сказали каким образом.

Steel Lord
ты не сможешь сделать весь диск read only
Да весь не сделешь.... но даже при стандартной политике(по дефолту) Юзер не запорет систему...ну нет у него на это прав...соответственно вирус не так страшен...
А вообще лучше не додать прав чем выдать больше....

KocTonpaB
но даже при стандартной политике(по дефолту) Юзер не запорет систему...
Еще как запорет . Да и вопрос не в запарывании системы, а в ограничении записи на диск всякой лабуды.

ну нет у него на это прав...
Есть, но не явные .

А вообще лучше не додать прав чем выдать больше....
При недостаточных правах система (или некоторые проги) может просто не стартовать.

usverrr
В одной конференции мне сказали что в какой-то библиотеки в Helsinki на win2k так и сделано, но, к сожалению, не сказали каким образом.
Попробуй поискать в базе знаний и тех нете, может и найдешь чего...

Steel Lord
Я говорю про группу пользователи, а не админы.....и не опытные пользователи....
При недостаточных правах система (или некоторые проги) может просто не стартовать
Именно.... переживет(называется: потом разберемся)......а вот фирма потери инфы может не пережить....

KocTonpaB
Даже пользователем, при большом желании, можно завалить систему .

Именно.... переживет(называется: потом разберемся)......
Угу, переживет. Только кто потом будет объяснять начальству почему человек не смог сделать свою работу из-за неработоспособности ОС.
Всё, завязываем с флеймом, а то сейчас придет злой админ IgorVS и всех почикает.

а то сейчас придет злой админ IgorVS и всех почикает.
Спасиб, конечно за админа, но здесь я модер.
А чикать никого не буду (пока )

ЗЫ: А флеймить не надо бы....

Igorvs
Спасиб, конечно за админа, но здесь я модер.
Да это я по старой оЗоновской привычке... хреново тут без тебя...

А флеймить не надо бы....