Любой язык

Elven · Отправлено: **17:16, 31-03-2017** | #2

Опиум, выставлять Deny на запись (как и на чтение, удаление, просмотр атрибутов и т.д.) не есть хорошо. Имхо это было дано мелкомягкими в угоду пользователям, но с оговоркой "вы с этим проблем больше огребете чем решите". cacls (icacls), если я не ошибаюсь, не дает выставить запрет. говоря GUIшным языком cacls может снять галку с allow, но не может поставить галку на deny.

Опиум · Отправлено: **23:18, 31-03-2017** | #3

Elven, я с тобой согласен.... но надо что-то делать)
ситуёвина такая.... это специальная папка где люди днем редактируют файлы "строгой отчетности". ночью серверу хотел азначить скрипт, который делает эти файлы недоступные для изменений. Т.е. Юзеры могут на следующий день создавать новое, а к старым обращаться только справочно.

Iska · Отправлено: **23:53, 31-03-2017** | #4

Опиум, заведите два ресурса (или два каталога на одном ресурсе). Один доступен для записи и чтения, другой — только для чтения. И ночью программно копируйте файлы с первого на второй, а затем, в случае успешного копирования, удаляйте на первом.

Если решите файлы перемещать (например, для быстроты, если оба ресурса/каталога на одном разделе) — не забудьте, что при перемещении они по умолчанию сохраняют свои атрибуты безопасности (при копировании — наследуют от нового местоположения).

Опиум · Отправлено: **10:14, 03-04-2017** | #5

Iska, это я все помню, спасибо....

Опиум · Отправлено: **15:45, 14-04-2017** | #6

Iska, ваш вариант с копированием не канает, ибо если юзер создаст новый файл с именем, такимже, что есть в "архиве", то ночной скрипт (обладающий большими правами) перезапишет архивный, "защищенный" файл.

Если файлы не перемещаются, а блокируются.... то этого трабла не возникает. Но я уже намучался с cacls и пока в тупике.

Elven · Отправлено: **16:25, 14-04-2017** | #7

Цитата Опиум:

если юзер создаст новый файл с именем, такимже, что есть в "архиве", то ночной скрипт (обладающий большими правами) перезапишет архивный »

на архивном ресурсе создавать папку с датой и копировать в нее. или даже такую смерть кощея YYYY\MM\DD\ имхо сделать это проще чем страдать с запрещающими правами.

Опиум · Отправлено: **16:52, 14-04-2017** | #8

Elven не хочу так.
Другая идея: Сделать папку с хитрыми правами где юзер может создавать и редактировать свои файлы (но не чужие)... а ночной скрипт просто меняет OWNER на себя (на админа) и юзеровские файлы становятся чужими и доступными только по чтению.

Получится?(такие хитрые изначальные пермишены задать)

Iska · Отправлено: **17:00, 14-04-2017** | #9

Цитата Опиум:

Iska, ваш вариант с копированием не канает, ибо если юзер создаст новый файл с именем, такимже, что есть в "архиве", то ночной скрипт (обладающий большими правами) перезапишет архивный, "защищенный" файл. »

Опиум, в таком случае, у Вас не резервирование, а непонятно что. Резервирование никогда не замещает существующий файл в архиве новым изменённым, а создаёт там его новую версию, равным образом позволяя при нужде извлечь как первоначальную версию, так и любую из последующих.

Опиум · Отправлено: **17:23, 14-04-2017** | #10

Вообщем кажется работает по методе, которую я описал выше. Скрипт меняет владельца и юзер утрачивает возможность изменить файл.