Об NTFS, правах доступа и «неудаляемых» файлах

Mike22 · 02-06-10 10:25:19

Не в первый раз сталкиваясь с негуманоидной логикой создателей NTFS, решил написать краткую инструкцию "по удалению того, что не удаляется".

Зачастую, прав администратора недостаточно для удаления директории. Чтобы не втыкать в "интуитивно понятную" надпись "Отказано в доступе" (это Администратору-то!), а так же не тратить десятки минут на совершенно идиотский интерфейс нужно сделать следующий ритуал:

1. Запустить проводник от имени администратора (правый клик, запуск от имени администратора).

2. Сменить владельца папки и всех ее дочерних элементов: правый клик, свойства, безопасность, дополнительно, владелец (закладка), изменить, выбрать "Администраторы" и поставить галочку "Заменить владельца подконтейнеров и объектов", ок.

Обычно, этого уже достаточно, чтобы удалять, но если не прокатывает, то:

3. Закройте "свойства" и переоткройте их: правый клик, свойства, безопасность, дополнительно (разрешения), изменить разрешения, добавить, введите "Администраторы" и нажмите "Проверить имена" (достроит до чего-то типа COMPUTERNAME\Администрторы), ок, из списка доступов выберите верхнюю галочку "полный доступ" и внизу "Применять эти разрешения бла-бла-бла", ок.

Затем, оказавшись в предыдущем меню "разрешения" (ВАЖНО) так же поставьте галочку "Заменить все разрешения дочернего бла-бла-бла" и жмите ок.

Если директории содержат некорректные имена файлов, то хорошо работает обычный del **
Если директорий много и вы не хотите потратить лучшие годы жизни проклиная Микрософт, что они за долгие десятилетия так и не прикрутили рекурсивное удаление для del, но у вас есть павершелл, то:

powershell
del -Force C:\Directory
exit

ЗЫ.: Буду благодарен если кто-то расскажет, как бы мне отформатировать диск C, который по мнению винды все еще является системным, хоть система стоит на E

kenzzzooo · 02-06-10 11:46:40

Mike22 пишет:

Не в первый раз сталкиваясь с негуманоидной логикой создателей NTFS

собственно, а чего негуманоидного? или надо было дать права простому пользователю удалять все нафиг?

usr_share · 02-06-10 11:51:43

Мы про администратора говорим, а не про простого пользователя. Кстати, я тоже немало с нтфс в своё время натерпелся.

kenzzzooo · 02-06-10 11:56:43

Mike22 пишет:

Буду благодарен если кто-то расскажет, как бы мне отформатировать диск C, который по мнению винды все еще является системным, хоть система стоит на E

буду благодарен автору за то, что он расскажет где у него лежат файлы типа NTLDR, NTDETECT.COM, BOOT.INI. Вот у меня система (и загрузка) дома на диске H: висит, когда подключаю другой загрузочный диск (определяется как C:), на котором раньше система была установлена, то у винды тупо вопросов о системном диске не возникает. Как мне кажется, у автора система раньше пускалась с диска С:, потом он ее переустановил на диск Е:, а системные файлы загрузки остались на С:, сделано это было без форматирования или переразбиения дисков, винда, соответственно, определила область загрузки и прописала туда то, что ей нужно (вторую запись о другой копии винды). После чего автор снес запись о первой установке и жил нормально.

Отредактировано kenzzzooo (02-06-10 11:58:35)

kenzzzooo · 02-06-10 11:58:05

d1337r пишет:

Кстати, я тоже немало с нтфс в своё время натерпелся

да? ни разу ничего непонятного и необычного не встречал. чего именно натерпелись?

kenzzzooo · 02-06-10 12:00:25

d1337r пишет:

Мы про администратора говорим, а не про простого пользователя.

а теперь смотрим:

Mike22 пишет:

1. Запустить проводник от имени администратора (правый клик, запуск от имени администратора).

мы говорим о простом пользователе.

SemyonKozakov · 02-06-10 12:11:11

kenzzzooo пишет:

мы говорим о простом пользователе.

Не-не. В Висте такая интересная фича есть, что даже пользователь, поставивший систему, не имеет всех прав, и некоторые точно так же надо делегировать.

kenzzzooo · 02-06-10 12:24:40

Mandriva-oid пишет:

Не-не. В Висте такая интересная фича есть, что даже пользователь, поставивший систему, не имеет всех прав, и некоторые точно так же надо делегировать.

это и в ХР можно сделать, но разговор не об этом. Может ли, как пример, пользователь, установивший линукс (pupkin, например) снести что-нибудь в /etc без пароля root'a? не может, и не должен, если честно. Для этого админ и есть.

usr_share · 02-06-10 12:56:40

Ну вот! Админ должен иметь полный контроль над системой, и в том числе должен иметь право её уничтожить :-D , а система не должна мешать ему этот контроль осуществлять.

kenzzzooo · 02-06-10 12:59:25

d1337r пишет:

Ну вот! Админ должен иметь полный контроль над системой, и в том числе должен иметь право её уничтожить :-D , а система не должна мешать ему этот контроль осуществлять.

ну так он и имеет полный контроль. права может раздавать, даже там, где у него самого прав нет. а потом - хоть что пусть делает smile ничего не напоминает? root'a, например... wink

Mike22 · 02-06-10 15:03:32

kenzzzooo:

О том и речь, как именно нужно раздать права, чтобы удалить. Причем, не просто раздать права - это не прокатит, а сперва стать владельцем.

По поводу администратора - уже ответили: в W7 даже пользователь с административными правами - не администратор. Чтобы получить права администратора ему нужно это явно указать при запуске приложения и подтвердить в UAC. Но даже этих прав для удаления недостаточно. А крайне мутный и запутанный интерфейс (к примеру, панель просмотра владельцев от панели смены владельцев визуально почти не отличается, но в одной можно выбирать, а в другой - нет) дополнительно усложняет эту задачу.

Я напомню, что в столь нелюбимом тут линуксе вопрос решается так: sudo rm -rf /path, исключая, конечно же, ситуации с xfs, где можно поставить аттрибут +i, запрещающий удаление даже руту.

kenzzzooo · 02-06-10 15:11:45

Mike22 пишет:

А крайне мутный и запутанный интерфейс (к примеру, панель просмотра владельцев от панели смены владельцев визуально почти не отличается, но в одной можно выбирать, а в другой - нет) дополнительно усложняет эту задачу.

это, как тут любят говорить, на любителя... По мне так интерфейс вполне внятный и логичный.

kenzzzooo · 02-06-10 15:32:07

Майор Очевидность пишет:

просто, если бы существовал логичный путь проставить себе все нужные права через консоль (тот же повершелл), не шарясь по тысяче окошечек с мышкой наперевес, то никто бы и не возражал.

а он есть вроде:

Майор Очевидность пишет:

мудро сказано, плюсую

спасибо smile

Отредактировано kenzzzooo (02-06-10 15:33:06)

Linups_Troolvalds · 02-06-10 23:14:39

Mike22 пишет:

Буду благодарен если кто-то расскажет, как бы мне отформатировать диск C, который по мнению винды все еще является системным, хоть система стоит на E

Для того есть загрузочные диски и флешки, после того не будет грузиться винда, потому что загрузчик у нее, вероятно, лежит на "це". Если текущий системный раздел является первичным, то, в принципе, винду можно уговорить правкой boot.ini.
Но болезнь "диска це" запрятана глубоко в реестре, там нет единой позиции разработчиков в том, отталкиваться ли от предусмотренных переменных типа "%systemroot%" или пользоваться абсолютными путями.

MOP3E · 03-06-10 20:46:33

Mike22 пишет:

Не в первый раз сталкиваясь с негуманоидной логикой создателей NTFS, решил написать краткую инструкцию "по удалению того, что не удаляется".

Майк, в твою голову случайно не забредала мысль, что администраторов на компьютере с виндой, как правило, несколько? И если администратор Вася не хочет, чтобы его файлы случайно удалил администратор Петя, ему вполне логично оставить доступ к файлам только для себя, любимого. Хотя, при желании, Петя всё равно грохнет эти файлы, но это будет связано с определёнными трудностями. Этакая защита от дурака.

IvanOFF · 03-06-10 20:55:05

Все сделано правильно и гумноидно. К системным папкам и файлам не должен иметь полный доступ даже администратор, чтобы не было ситуаций "е-мое, я кажись не тот файл е@#ул...". Если админу действительно нужен доступ, то он должен знать, как его получить. Если нет, нехер лезть куда не надо.

winlinuser · 03-06-10 22:21:26

IvanOFF пишет:

Все сделано правильно и гумноидно. К системным папкам и файлам не должен иметь полный доступ даже администратор, чтобы не было ситуаций "е-мое, я кажись не тот файл е@#ул...". Если админу действительно нужен доступ, то он должен знать, как его получить. Если нет, нехер лезть куда не надо.

Вы конечно правы, но если админу нужно сделать какую-то рутинную работу с "чужими файлами и папками"? Как в скрипте разрешить админу доступ? или он должен все ручками делать, каждый раз подтверждая в гуйке, что он именно этого хочет?

Невропаразитолог · 03-06-10 22:49:43

winlinuser пишет:

Вы конечно правы, но если админу нужно сделать какую-то рутинную работу с "чужими файлами и папками"?

С какими "чужими?" от trusted? от system? или пользовательскими?

kenzzzooo · 03-06-10 22:50:45

winlinuser пишет:

Как в скрипте разрешить админу доступ? или он должен все ручками делать, каждый раз подтверждая в гуйке, что он именно этого хочет?

winlinuser, специально для Вас:

CACLS (если скриптом) smile

ну ёкарный бабай, #15 и #16 в этой теме...

MOP3E · 04-06-10 00:52:49

winlinuser пишет:

Вы конечно правы, но если админу нужно сделать какую-то рутинную работу с "чужими файлами и папками"? Как в скрипте разрешить админу доступ? или он должен все ручками делать, каждый раз подтверждая в гуйке, что он именно этого хочет?

Чем тебе не подходит вариант "обработать вложенные папки и файлы"?

winlinuser · 04-06-10 01:02:09

MOP3E пишет:

Чем тебе не подходит вариант "обработать вложенные папки и файлы"?

можно подробнее, а то я не совсем понимаю о чем Вы, а тем более где находится это

MOP3E пишет:

"обработать вложенные папки и файлы"

kenzzzooo · 04-06-10 08:32:53

winlinuser пишет:

можно подробнее, а то я не совсем понимаю о чем Вы, а тем более где находится это

winlinuser, тут все просто. Открываем по правой кнопке мыши "Свойства" (или "Общий доступ и безопасность", кому как больше нравиться) и получаем это:

Рис.1

жмем кнопку "Дополнительно" и видим это:

Рис.2

ставим флажок и нажимаем "Применить", после чего видим это:

Рис.3

нажимаем "Да" и все.

Предварительно можно еще настроить права для пользователей и групп, нажимая кнопки "Добавить", "Изменить", "Удалить" на рис. 2 Нажав "Изменить", например", увидим это:

Рис.4

Вот и все. Кроме того, можно изменить политику аудита ресурса и его владельца:

Рис.5

Рис.6

а также просмотреть права доступа для конкретной учетки или группы:

Кстати, после установки винды (в рабочей группе, а не в домене), обычно доступ к полным атрибутам безопасности для объекта переведен в режим "Использовать простой общий доступ к файлам", что бы включить расширенный нужно открыть explorer и через "Сервис"-"Своиства папки"-"Вид" убрать соответствующий флажок:

Я смог Вам помочь?

Mike22 · 04-06-10 10:05:04

MOP3E:

Отлично, любую корявость интерфейса в винде теперь будем называть "защитой от дурака". Что-то мне это напоминает, даа....

kenzzzooo:

Да, проблема возникла при попытке удалить оставшийся от висты хлам.

Отредактировано Mike22 (04-06-10 10:05:29)

kenzzzooo · 04-06-10 10:37:28

Mike22 пишет:

Да, проблема возникла при попытке удалить оставшийся от висты хлам.

при той же заявленной версии NTFS для Vista, что и в XP, там все же есть некоторые изменения, касающиеся как самой ФС, так и модели безопасности. Именно поэтому у Вас не получиться так же как в XP smile

IvanOFF · 08-06-10 10:34:12

ППЦ, в чем проблема то? Доступ к своим и любым пользовательским данным у админа есть. К системным нет, и это правильно. Незачем без особой надобности лазить в систему. Кто мне скажет, какая может быть реальная необходимость доступа админа к файлам trusted и system? Лично я таких причин не вижу. Если же такая потребность появляется, админ может легко назначить себе недостающие права, если знает где. И это опять таки правильно, ибо защищает систему от неквалифицированных или необдуманных действий человека.

Форум StopLinux

Объявление

#1 02-06-10 10:25:19

Об NTFS, правах доступа и «неудаляемых» файлах

#2 02-06-10 11:46:40

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#3 02-06-10 11:51:43

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#4 02-06-10 11:56:43

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#5 02-06-10 11:58:05

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#6 02-06-10 12:00:25

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#7 02-06-10 12:11:11

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#8 02-06-10 12:24:40

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#9 02-06-10 12:56:40

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#10 02-06-10 12:59:25

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#11 02-06-10 15:03:32

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#12 02-06-10 15:11:45

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#13 02-06-10 15:32:07

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#14 02-06-10 23:14:39

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#15 03-06-10 20:46:33

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#16 03-06-10 20:55:05

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#17 03-06-10 22:21:26

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#18 03-06-10 22:49:43

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#19 03-06-10 22:50:45

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#20 04-06-10 00:52:49

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#21 04-06-10 01:02:09

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#22 04-06-10 08:32:53

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#23 04-06-10 10:05:04

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#24 04-06-10 10:37:28

Re: Об NTFS, правах доступа и «неудаляемых» файлах

#25 08-06-10 10:34:12

Re: Об NTFS, правах доступа и «неудаляемых» файлах

Подвал форума