Datei vor dem Löschen schützen

Ich habe folgendes Problem:
Ich habe eine Datei, die auf keinen Fall ohne Absicht gelöscht werden darf. Ich habe versucht, über die Rechtevergabe jedem Konto die Berechtigung zum Löschen zu entziehen. Trotzdem lässt sich die Datei löschen. Es geht nicht darum, dass die Datei nicht gelöscht werden kann, sondern darum zu verhindern, dass dies aus Versehen geschieht. Der Schreibschutz ist mir zu wenig. Daher hatte ich gedacht, wenn ich die Berechtigung zum Löschen entziehe, muss ich sie erst wieder setzen, was einen gewissen Aufwand bedeutet und somit ausreichend Schutz vor unabsichtlichem Löschen bietet. Wie kann ich erreichen, dass das Löschen verhindert wird? Ich verwende XP Pro SP 2.

The undertaker

 

Könnte die Datei statt auf NTFS auf FAT oder einem Server liegen?

Wie wichtig ist die Datei; wie oft wird sie täglich berührt? Wäre es also lohnend die Datei beim Rechnerstart einfach erst einmal wegzukopieren - oder ist am Sicherungsort auch mit einem wildgewordenen Besen zu rechnen??

 

Kein Server und alle Laufwerke sind mit NTFS formatiert. Wegkopieren dauert ein bißchen, die Datei ist 7 GB groß. Die Datei wird schon gebraucht. Es dient nur zum Schutz. Datensicherung ist zwar obligatorisch, aber damit würden die letzen Änderungen fehlen.

The undertaker

 

Wenns NTFS ist dann ist was faul bei dem was/wie du entrechtet hast oder noch ganz wo anders

7GB ist natürlich etwas unhandlich; es ging darum Spielrätzen eien Riegel vorzuschieben indem man flott in den Keller geht und die Datei rückholt.
Wenn sie aber dauernd in Benutzung ist - was um Himmels willen ist das (Datenbank??!) und wieso kommt da potenziell jeder zu leicht ran?


Anmerkung: Ich bin Novell verwöhnt. Da geht jedes Benutzerrecht vor Gruppenrechten. Als wir tetweise mal eine NT-Domäne aufbauten hat eine Gruppenerlaubnis ein Userverbot ausgehebelt!!

 

Es handelt sich um eine Containerdatei. Normalerweise gehen bei NTFS Verbote vor, auch wenn es über eine andere Richtline erlaubt wurde. Es würde auch reichen, wenn die Datei nicht sichtbar wäre. Das Attribut versteckt nützt nichts, da ich auch Zugriff auf andere versteckte Dateien haben will und die Datei damit sichtbar bleibt. Da der alte Dos-Befehl Attribut nicht mehr funktioniert, weiß ich nicht, ob es einen Weg gibt, XP glauben zu machen, dass es sich um eine Systemdatei handelt. Allerdings bestände dann wohl das Problem, dass die Datei ja nicht mehr so ohne weiteres geändert werden könnte, da XP sie ja dann schützen würde. Dass die Datei sichtbar ist, ist an sich nicht so schlimm, da sie passwortgeschützt ist. Nur löschen können sollte nicht so einfach sein.

The undertaker

 

Du magst diesen Zugriff haben wollen aber Andere..? Setze noch das SYSTEM-Attribut (geht nur per DOS) - dann ist das Ding wenigstens ausgegraut.

Du kannst Gift drauf nehmen, dass ATTRIB geht!
Und, nein, das SYSTEM-Attribut behindert nach meiner Beobachtung nicht die Benutzung. Allerdings meckert XP bei mir beim Umbenennen, gegen das Löschen hilfts nicht…

Dann ist mir einfach nicht klar warum jeder so ohne Weiteres die Datei sieht und Gelegenheit hätte dran rumzufingern.
Auch ist mir der Begriff des Containers etwas hoch; was sammelt sich in 7GB, wer sammelt, wer verwaltet die Datei (ihr Innenleben quasi)?
Wird statt direkt mit mit Skripten drauf zugegriffen dann kann sie zum Bleistift J.W.D. liegen… Und wer öffnet 7GB?!? (Mit was??)

 

Da mein Rechner im Moment nicht läuft (mir fehlt die im Moment die Zeit), habe ich hier ein Sammelsorium an privaten Datein. Nichts wirklich wichtiges, aber es muss ja nicht jeder Zugriff haben. Deswegen habe ich mit Truecrypt eine Containerdatei erstellt. Nun will ich verhindern, dass die Datei so mir nicht dir nichts gelöscht wird, nur weil derjenige die Datei für unwichtig hält und meint, dass sie Platz verschwendet. Wenn aber beim Löschversuch eine Fehlermeldung auftaucht, kann die Datei nicht so unwichtig sein und da sich mit den Berechtigungen hier sowieso niemand so recht auskennt, denke ich mir mal, dass das reichen sollte.

The undertaker

Ich hab's! Wenn man an der Eingabeaufforderung attrib +s +h Dateiname eingibt, verschwindet die Datei im Explorer und wird selbst dann nicht angezeigt, wenn man die geschützten Systemdatei mit anzeigen lässt. Da sie nicht zu sehen ist, kann man sie natürlich auch nicht löschen. Klasse!
Danke für Deine Hilfe. (Beim Befehl attrib hatte ich mich nur vertippt, deswegen gings nicht).

 

Wenn nicht bröckchenweise, dann aber mit dem Großangriff ATTRIB +R +S +H verpasse ich der Datei ganz sicher alle 3 Attribute!

Nun; mit dem Warum haben wir einen Anhaltspunkt für das Wie.
Einfache Frage: Warum meint da einer eine Datei, nur weil sie groß ist, löschen zu können oder zu müssen..? Heißt die zum Bleistift Klaus-Heinrich Private Daten.XXX sollte man schon Sabotage vermuten wenn sie gekillt wird.
Zweitens: Wenn das meine eigene Sammlung ist und NTFS ins Spiel kommt, dann, hrgtnchml, tue ich sie in die »Eigenen Dateien« und drehe anderen kalt den Hahn zu darauf Zugriff zu bekommen. Oder kennt da jeder das PW jedes anderen? (Ist bei uns der Fall; tut keinem was; denn dann kann man denen auch sagen was Masse ist.)

Für mich dokterst du am völlig falschen Problem rum..! Rein in einen Ordner auf den nur du Zugriff hast und gut ist. Nur gegen die Vernichtung des Dateisystems hast du nichts zu bestellen…

 

+R bedeutet aber schreibgeschützt. Dann kann ich aber selber nichts mehr hier speichern. Aber eine Datei, von der keiner weiß das sie existiert und die man mit den Bordmitteln nicht aufspüren kann, brauche ich auch nicht schreibzuschützen. Die persönliche Situation hier vor Ort ist etwas unübersichtlich und zwingt daher etwas zur Vorsicht. Aber so habe ich mein Ziel erreicht und habe die Datei unsichtbar gemacht. Das ist noch besser als sie nur vor dem Löschen zu schützen.
Nochmals danke für Deine Hilfe.

The undertaker

 

Wie schon Eric sagt, da stimmt was nicht. Ich vermute einmal etwas. Alle Konten (also Benutzer) sind als Admin angelegt. Da zwar dem Benutzer das Recht fehlt aber dem Admin nicht, wird sich die Datei löschen lassen. Also was heisst das. Lege eine neue Gruppe für die Benutzer an. Lege die Benutzer in diese Gruppe und vergib der Gruppe die Richtlinien.

bonsay

 

Ich habe da mangels solcher Zoos an Usern kein Erfahrung; wenn jeder frisch angelegt mit Adminrechten automatisch in die Gruppe Administratoren kommt ist das schon transparenter.
Theoretisch könnte ich (kurzerhand) der Admin-Gruppe die Rechte entziehen, sie aber ›mir‹ (vorher) geben. Nur traue ich MS da mit der Rechteverwaltung nicht recht :-)

 

Doch die Rechteverwaltung funktioniert schon gut. Und das schöne an so einer Aufteilung mit verschiedenen Gruppen ist halt auch noch das, dass die Rechte explizit gesetz werden können.
Auch einem Benutzer der eigentlich Adminrechte hat kann ich über die Gruppe verweigern sich etwas in einem Ordner/LW auflisten/einfügen/löschen zu dürfen. Verbote gehen vor Berechtigungen. NAtürlich kann auch viel kaputt gemacht werden. also immer aufpassen.

bonsay

 

Merde… Da muss der Hund begraben liegen!! (Bei Novell ist nämlich das logische Gegenteil der Fall.)