Как максимально просто разрешить запись на флешку только скриптом?
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1) Под ОС Win серии мало вероятно что это получится, для архивирования БД посмотрите статьи по теме СХД его можно собрать даже самостоятельно (но не под виндой) его основной принцип что он самостоятельно копирует себе на HDD фалы, но не дает изменить перезаписать под другими (внешними) пользователями.
(9) "скупой платит дважды" смотреть тогда информацию как отключить и подключить юсб устройство по времени.
флешка запустилась по времени батник скопировал базу и ЮСБ порт отключил питание, но это уже что то из сказочного. будет как правило "то рубаха короткая то .... длинный"
флешка запустилась по времени батник скопировал базу и ЮСБ порт отключил питание, но это уже что то из сказочного. будет как правило "то рубаха короткая то .... длинный"
(12)
(13)
ЮСБ порт отключил питание, но это уже что то из сказочного
сдается мне, что далеко не все контроллеры такое умеют
(13)
Если флешка будет подключена, она будет доступна всем, я хочу сделать доступ на уровне прав пользователя
На уровне пользователей вряд-ли... шифровальщики обычно свои права повышают до админа. а вот с доступностью флешки только на время бэкапа - можно посмотреть в сторону отключения буквы для диска. по типу
(1)
В windows нужно завести Пользователей ОС с разными правами (Администратор и Пользователь).
Вы работаете под Пользователем, и работать с флешкой не можете (и шифровальщик тоже).
А в планировщике задач windows кладем файл-скрипт, который запускается с правами Администратора.
(каждую минуту проверяет наличие флешки, и кидает на неё данные.
(далее эту идею развить, и команды для батника можно в интернете собрать)
Другие способы не помогут, шифровальщик по полными правами (Администратор) сможет всё.
В windows нужно завести Пользователей ОС с разными правами (Администратор и Пользователь).
Вы работаете под Пользователем, и работать с флешкой не можете (и шифровальщик тоже).
А в планировщике задач windows кладем файл-скрипт, который запускается с правами Администратора.
(каждую минуту проверяет наличие флешки, и кидает на неё данные.
(далее эту идею развить, и команды для батника можно в интернете собрать)
Другие способы не помогут, шифровальщик по полными правами (Администратор) сможет всё.
Прикрепленные файлы:
Есть родная микрософтовская утилита devcon. Которая позволяет включать/отключать устройства. Из командной строки (или скриптом, как Геня хочет).
Но! Сейчас Геня скажет ,что это не ответ на его вопрос (ага ему же готовая команда надо, а не намек на то, что это стандартная микрософтовская утилита, синтаксис и параметры которой ему нужно изучить самому). А еще он скажет, что это не ответ на его вопрос, потому что он просил не включить/отключить устройство, а только включить/отключить запись на устройство. :)
Хорошо. Тогда идем дальше. Как известно, атрибуты есть не только у файлов, но и у дисков. В частности, нас интересует атрибут READONLY. Да, как ни странно , для диска тоже можно установить и снять этот атрибут.
В Windows есть встроенная (встроенная! Геня, по крайней мере у меня в Win10, за старье типа Win XP не скажу, проверить не на чем). Так вот, встроенная diskpart
которая имеет такие команды
ATTRIBUTES DISK SET READONLY
ATTRIBUTES DISK CLEAR READONLY
которыми устанавливается и снимется с диска атрибут "только для чтения".
Казалось бы, вот оно решение. Как хочет автор. На время записи (перед записью) снимаешь атрибут readonly, после записи - восстанавливаешь.
Но! Геня сейчас возразит, что ему нужно знать номер диска то есть параметр DISK (хотя получить номер диска той же самой diskpart - > list disk вообще не проблема, и тем более у него флешка воткнута постоянно и номер диска не меняется) И опять же - это ему нужно самому изучать синтаксис и ключи команды diskpart, а это так в падлу, он же ждет готового скрипта. :)
Хорошо. Тогда еще вариант
Есть сторонние (не мелкомягких) различные утилитки. К примеру, UsbDriveLock.exe. Утилита переводит флешку в режим "только чтение" (тот же самый readonly).
синтаксис примитивный (и кстати, утилитка консольная, то есть вызывается из командной строки, это к вопросу о скриптах):
Syntax:
UsbDriveLock.exe DriveLetter: lock|unlock|lockspace|unlockspace|info [TimeOut]
Пример:
UsbDriveLock.exe e: lock
UsbDriveLock.exe e: unlock
Возражение у Гени те же самые - тут нужно знать букву флешки (в примере E:) :)))
таким образом, предложено три варианта:
- микрософтовская утилита devcon. Которая позволяет включать/отключать устройства.
- встроенная команда (в Win10 точно, проверил, за другие системы не скажу, проверить не на чем) diskpart, которая не включает/отключает устройство целиком, а работает "мягче" - устанавливает/снимает атрибут readonly.
- сторонние приблуды, коих есть немало, к примеру USB Disk Security, или вышеприведенный UsbDriveLock. USB Disk Security более серьезная утилита, там много возможностей, для Гения это избыточный функционал из пушки по воробьям, а вот UsbDriveLock самое то. Простенькая, чисто для lock/unlock флешки, причем консольная команда (из командной строки), что и требуется.
То есть все, как хочет автор:
(1)
Пожалуйста. Втыкаешь флешку, ставишь ей атрибут readonly (в твоей терминологии - "прописываешь нужные права") и все.
Дальше в скрипте на время записи снимаешь этот атрибут, после окончания записи возвращаешь на readonly/
И еще. Сергей. Я бы все-таки порекомендовал поставить под бэкапы отдельный, даже небыстрый, HDD.
HDD всяко понадежнее флешки.
ну и поизучать команду diskpart. Ею можно установить/снять атрибут readonly не только на флешку (в отличие от сторонних приблуд), но и на любой диск. А поскольку HDD у тебя будет стоять в системнике, номер его будет неизменен (пока не поменяете железо), то этот номер в diskpart можно прописать прямо. Хотя, если флешка торчит постоянно (или если заменяешь одну флешку другой), ее номер тоже не меняется.
Ну и опять же. diskpart родная команда системы, а стороння приблуда есть сторонняя приблуда.
то есть я за то, чтобы diskpart'ом ставить/снимать атрибут readonly на флешку. А еще лучше - на HDD.
Но! Сейчас Геня скажет ,что это не ответ на его вопрос (ага ему же готовая команда надо, а не намек на то, что это стандартная микрософтовская утилита, синтаксис и параметры которой ему нужно изучить самому). А еще он скажет, что это не ответ на его вопрос, потому что он просил не включить/отключить устройство, а только включить/отключить запись на устройство. :)
Хорошо. Тогда идем дальше. Как известно, атрибуты есть не только у файлов, но и у дисков. В частности, нас интересует атрибут READONLY. Да, как ни странно , для диска тоже можно установить и снять этот атрибут.
В Windows есть встроенная (встроенная! Геня, по крайней мере у меня в Win10, за старье типа Win XP не скажу, проверить не на чем). Так вот, встроенная diskpart
которая имеет такие команды
ATTRIBUTES DISK SET READONLY
ATTRIBUTES DISK CLEAR READONLY
которыми устанавливается и снимется с диска атрибут "только для чтения".
Казалось бы, вот оно решение. Как хочет автор. На время записи (перед записью) снимаешь атрибут readonly, после записи - восстанавливаешь.
Но! Геня сейчас возразит, что ему нужно знать номер диска то есть параметр DISK (хотя получить номер диска той же самой diskpart - > list disk вообще не проблема, и тем более у него флешка воткнута постоянно и номер диска не меняется) И опять же - это ему нужно самому изучать синтаксис и ключи команды diskpart, а это так в падлу, он же ждет готового скрипта. :)
Хорошо. Тогда еще вариант
Есть сторонние (не мелкомягких) различные утилитки. К примеру, UsbDriveLock.exe. Утилита переводит флешку в режим "только чтение" (тот же самый readonly).
синтаксис примитивный (и кстати, утилитка консольная, то есть вызывается из командной строки, это к вопросу о скриптах):
Syntax:
UsbDriveLock.exe DriveLetter: lock|unlock|lockspace|unlockspace|info [TimeOut]
Пример:
UsbDriveLock.exe e: lock
UsbDriveLock.exe e: unlock
Возражение у Гени те же самые - тут нужно знать букву флешки (в примере E:) :)))
таким образом, предложено три варианта:
- микрософтовская утилита devcon. Которая позволяет включать/отключать устройства.
- встроенная команда (в Win10 точно, проверил, за другие системы не скажу, проверить не на чем) diskpart, которая не включает/отключает устройство целиком, а работает "мягче" - устанавливает/снимает атрибут readonly.
- сторонние приблуды, коих есть немало, к примеру USB Disk Security, или вышеприведенный UsbDriveLock. USB Disk Security более серьезная утилита, там много возможностей, для Гения это избыточный функционал из пушки по воробьям, а вот UsbDriveLock самое то. Простенькая, чисто для lock/unlock флешки, причем консольная команда (из командной строки), что и требуется.
То есть все, как хочет автор:
(1)
При этом желательно флешку не готовить чтобы. Т.е. если флешка новая, ей прописываются нужные права и потом уже она в обычном режиме для чтения, а скриптом - на запись.
Пожалуйста. Втыкаешь флешку, ставишь ей атрибут readonly (в твоей терминологии - "прописываешь нужные права") и все.
Дальше в скрипте на время записи снимаешь этот атрибут, после окончания записи возвращаешь на readonly/
И еще. Сергей. Я бы все-таки порекомендовал поставить под бэкапы отдельный, даже небыстрый, HDD.
HDD всяко понадежнее флешки.
ну и поизучать команду diskpart. Ею можно установить/снять атрибут readonly не только на флешку (в отличие от сторонних приблуд), но и на любой диск. А поскольку HDD у тебя будет стоять в системнике, номер его будет неизменен (пока не поменяете железо), то этот номер в diskpart можно прописать прямо. Хотя, если флешка торчит постоянно (или если заменяешь одну флешку другой), ее номер тоже не меняется.
Ну и опять же. diskpart родная команда системы, а стороння приблуда есть сторонняя приблуда.
то есть я за то, чтобы diskpart'ом ставить/снимать атрибут readonly на флешку. А еще лучше - на HDD.
(2)
(1) Вообще-то защита бэкапов от шифровальщиков не так делается, проверено. А как? Сначала, пожалуй, дождусь результата , а то можно долго объяснять... и без всякого толку.
P.S. И да, "флешку не готовить чтобы" - невыполнимое условие, ИМХО.
Но поглядим, поглядим...
Угадал автора по теме
А по размеру (в см) - не проще? ;-)
(1) Вообще-то защита бэкапов от шифровальщиков не так делается, проверено. А как? Сначала, пожалуй, дождусь результата , а то можно долго объяснять... и без всякого толку.
P.S. И да, "флешку не готовить чтобы" - невыполнимое условие, ИМХО.
Но поглядим, поглядим...
(22) ну, просто воткнутая флешка защищает от ситуации, когда диск накрывается по техническим проблемам, так что уже не плохо. Диверсификация рисков.
Если в сети есть постоянно включенный компьютер, можно там в шару бэкапить, в шару нельзя без знания пароля попасть.
Если в сети есть постоянно включенный компьютер, можно там в шару бэкапить, в шару нельзя без знания пароля попасть.
(24)
Когда диск - вероятно, но была у меня ситуация когда погорело в компе все что было на 5 вольтах включая клавиатуру. Супротив этакого флэшка не сдюжит. Лучше отдельная корзинка.
ну, просто воткнутая флешка защищает от ситуации, когда диск накрывается по техническим проблемам
Когда диск - вероятно, но была у меня ситуация когда погорело в компе все что было на 5 вольтах включая клавиатуру. Супротив этакого флэшка не сдюжит. Лучше отдельная корзинка.
Посмотрел некоторые последние темы Серёжи.
Все эти темы со стартмани, никому он стармани как вознаграждение так и не выдал.
Не знаю, то ли мне такие его темы попались, то ли у Сергея принцип такой - заманить в тему с помощью стармани, а потом "кинуть". Ну а что, идей то ему в темах накидали, здравое зерно из этих идей вытащить можно, а вознаграждение выдать - дулю.
Поэтому, исходя из вышесказанного, с Серёжей можно общаться только как с тем алкашом в 12 стульях - "вечером деньги, утром стулья, утром деньги, вечером стулья".
Ну или на худой конец, покажите мне тему , в которой он выдал таки вознаграждение. Сразу скажу - я все его темы не смотрел, может, таковые (с выданным вознаграждением) и есть.
А иначе получается - "ггг" (с) лохи. "ггг" - это копирайт Серёжи.
Все эти темы со стартмани, никому он стармани как вознаграждение так и не выдал.
Не знаю, то ли мне такие его темы попались, то ли у Сергея принцип такой - заманить в тему с помощью стармани, а потом "кинуть". Ну а что, идей то ему в темах накидали, здравое зерно из этих идей вытащить можно, а вознаграждение выдать - дулю.
Поэтому, исходя из вышесказанного, с Серёжей можно общаться только как с тем алкашом в 12 стульях - "вечером деньги, утром стулья, утром деньги, вечером стулья".
Ну или на худой конец, покажите мне тему , в которой он выдал таки вознаграждение. Сразу скажу - я все его темы не смотрел, может, таковые (с выданным вознаграждением) и есть.
А иначе получается - "ггг" (с) лохи. "ггг" - это копирайт Серёжи.
(26)
Там же свои наблюдения над подходом автора к выдаче см:
Такова психология Гения: "Вокруг однипи... мушкетёры, а я - д'Артаньян!"
Ну или на худой конец, покажите мне тему , в которой он выдал таки вознаграждение.
Есть такая тема:
Там же свои наблюдения над подходом автора к выдаче см:
У этого автора свои представления о прекрасном: решение должно требовать минимум телодвижений (см.11), ничего не должно меняться, просто: "Оп-ля!" и проблема решена!
В-общем, практически женский подход: правильный ответ не нужен, нужен желаемый ответ! ;-)
Соответственно, претензия "идей то ему в темах накидали, здравое зерно из этих идей вытащить можно" - для него не катит: он-то выдает конкретное вознаграждение (а вознаграждение от Гения - это вам не кот чихнул!), значит и решение должно быть конкретным и готовым, а не какие-то там идеи и зерна!
В-общем, практически женский подход: правильный ответ не нужен, нужен желаемый ответ! ;-)
Такова психология Гения: "Вокруг одни
(38)
вы достаточно взрослый, чтобы об этом знать
при том, что ни один из них даже не предполагает использовать флешку
про один диск в системе - и "вероятность" вы немного просчитали
если комп работает 24часа, а потом 364дня отдыхает, то зачем тогда бекап
если он работает сферические виртуальные 24/7/365, тогда и результат будет
"сферический ....в вакууме"
вместо математики и теории "вероятность гения" - просто зайдите в магазин
купите внешний ссд диск или карман + ссд отдельно
для временных бекапов
а по-нормальному нужен еще один системник, если речь про бекапы
при том защищенные бекапы
а если "на всякий случай" - то закройте тему
и используйте вело-флешку торговой марки БекапГения
вы достаточно взрослый, чтобы об этом знать
при том, что ни один из них даже не предполагает использовать флешку
про один диск в системе - и "вероятность" вы немного просчитали
если комп работает 24часа, а потом 364дня отдыхает, то зачем тогда бекап
если он работает сферические виртуальные 24/7/365, тогда и результат будет
"сферический ....в вакууме"
вместо математики и теории "вероятность гения" - просто зайдите в магазин
купите внешний ссд диск или карман + ссд отдельно
для временных бекапов
а по-нормальному нужен еще один системник, если речь про бекапы
при том защищенные бекапы
а если "на всякий случай" - то закройте тему
и используйте вело-флешку торговой марки БекапГения
(56)
понимаете в чем суть,
если есть звание Гений России и оно вам принадлежит,
например в 2010,2020,2030гг.
тогда вы можете себе позволить назвать себя так, но....
это ведь не так, а просто взяли себе "ник-нейм" .
и по решению с флешкой
вместо адекватного решения
назвать вас таким ник-неймом мне сложно :)
понимаете в чем суть,
если есть звание Гений России и оно вам принадлежит,
например в 2010,2020,2030гг.
тогда вы можете себе позволить назвать себя так, но....
это ведь не так, а просто взяли себе "ник-нейм" .
и по решению с флешкой
вместо адекватного решения
назвать вас таким ник-неймом мне сложно :)
(72) в смысле, откуда беру данные? Опишите ситуацию в целом. негативное событие тут в контексте - это когда на флешку архивируются данные в момент, когда база падает. Решается, кстати, хранением на флешке версий файлов. Тогда вообще нет проблем. Потому я и говорил о флешке на 128 Гб при размере архива 4 Гб, как раз на 10 версий хватает.
(74)
просьба подтвердить/высказать правильную точку зрения.
Возьмем для примера raid контроллер и 6 hdd.
Вариант 1 - raid1 2xhdd, raid10 4xhdd.
Вариант 2 - raid10 6xhdd, 2 LUN.
Отказоустойчивость вариантов при выходе из строя 2, 3 дисков...одинаковая?
человек имеет конкретные данные
у вас же "сферический диск в вакууме" , работающий на сферической ОС и под такой же нагрузкой
до этого непонятно времени работал и после этого непонятно времени предполагается работать
про запись/считывание данных я промолчу...
и тут вы предположили, что 24*60 и 5минут это теория вероятности выхода из строя
сколько времени вам нужно ,
чтобы понять что у вас данные и результат не из одной оперы ??
просьба подтвердить/высказать правильную точку зрения.
Возьмем для примера raid контроллер и 6 hdd.
Вариант 1 - raid1 2xhdd, raid10 4xhdd.
Вариант 2 - raid10 6xhdd, 2 LUN.
Отказоустойчивость вариантов при выходе из строя 2, 3 дисков...одинаковая?
человек имеет конкретные данные
у вас же "сферический диск в вакууме" , работающий на сферической ОС и под такой же нагрузкой
до этого непонятно времени работал и после этого непонятно времени предполагается работать
про запись/считывание данных я промолчу...
и тут вы предположили, что 24*60 и 5минут это теория вероятности выхода из строя
сколько времени вам нужно ,
чтобы понять что у вас данные и результат не из одной оперы ??
(44)
и вы не ответили, согласно вашей теории - когда вы тестировали и проверяли ваш диск
или вы об "теоретическом диске" ?
когда делали бекап всей системы ?
ибо восстановление из бекапа несравнимо лучше переустановки и настройки
а если ваш диск улетел, то и данные также
но зато есть бекап чего-то на флешке.
и вы не ответили, согласно вашей теории - когда вы тестировали и проверяли ваш диск
или вы об "теоретическом диске" ?
когда делали бекап всей системы ?
ибо восстановление из бекапа несравнимо лучше переустановки и настройки
а если ваш диск улетел, то и данные также
но зато есть бекап чего-то на флешке.
(53)
серьезно ?
а мальчик сколько получит - по времени и деньгам
с результатом удовлетворяющим заказчика
и окажется это на выходные , когда рабочий проект не на чем исполнить
по теории вероятности - оно так и будет
но, зато есть флешка с "бекапом" "нужной бд"
это ведь доп.расходы времени и денег вместо простого дешевого решения
так кто из нас умный ? :)
серьезно ?
а мальчик сколько получит - по времени и деньгам
с результатом удовлетворяющим заказчика
и окажется это на выходные , когда рабочий проект не на чем исполнить
по теории вероятности - оно так и будет
но, зато есть флешка с "бекапом" "нужной бд"
это ведь доп.расходы времени и денег вместо простого дешевого решения
так кто из нас умный ? :)
(63)
так клиент этот вы :)
флешка у вас с "архивом" важнее всего, что находится на системном диске
----------------------------
ну поставить систему стоит пару часов работы "мальчика", а вот архив базы бесценен. Особенно, если его нет, тут уж сами понимаете, "любые деньги". Так что мы храним только важное.
А переустанавливать систему иногда даже полезно, как "кровопускание".
-------------------------
ваш почерк ?
или вы за клиента решили, а себя не включили в список
так клиент этот вы :)
флешка у вас с "архивом" важнее всего, что находится на системном диске
----------------------------
ну поставить систему стоит пару часов работы "мальчика", а вот архив базы бесценен. Особенно, если его нет, тут уж сами понимаете, "любые деньги". Так что мы храним только важное.
А переустанавливать систему иногда даже полезно, как "кровопускание".
-------------------------
ваш почерк ?
или вы за клиента решили, а себя не включили в список
(68)
Волга берёт начало на Валдайской возвышенности (на высоте 228 метров) и впадает в Каспийское море. Устье реки лежит на 28 метров ниже уровня моря. Волга — крупнейшая в мире река внутреннего стока, то есть не впадающая в мировой океан.
Волга впадает в Каспийское море
Волга берёт начало на Валдайской возвышенности (на высоте 228 метров) и впадает в Каспийское море. Устье реки лежит на 28 метров ниже уровня моря. Волга — крупнейшая в мире река внутреннего стока, то есть не впадающая в мировой океан.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот