Как сделать файл настроек безопасности доступным только для чтения

Обновлено: 04.07.2024

Во многих случаях вам потребуется изменить права доступа к файлу или папке, которые есть у определенной группы или отдельного пользователя. Например, вы можете назначить специальную папку на диске W: в области вашего отдела под названием «Входящие» в качестве места, куда студенты могут сдать свою работу. Для этого вам сначала нужно создать новую папку на диске W:. По умолчанию новая папка будет иметь те же разрешения, что и родительская папка, что не позволит учащимся отправлять свои работы и даже не позволит учащимся получить доступ к папке. Затем вам нужно будет разрешить учащимся доступ к новой папке и установить разрешения для папки. Когда вы устанавливаете разрешения, вы указываете, какой уровень доступа у учащихся к папке и ее файлам, а также то, что учащиеся могут делать в этой папке, например сохранять, удалять или читать файлы.
ПРИМЕЧАНИЕ. Большинство эти инструкции относятся к разделу «Компьютер» в меню «Пуск».

Контент

Стандартные типы разрешений

Существует шесть стандартных типов разрешений, которые применяются к файлам и папкам в Windows:

  • Полный доступ
  • Изменить
  • Прочитать и выполнить
  • Список содержимого папки
  • Читать
  • Написать

Каждый уровень представляет собой отдельный набор действий, которые могут выполнять пользователи. Дополнительную информацию см. в таблице ниже.

Для папок вы также можете установить собственные уникальные разрешения или создать вариант любого из стандартных уровней разрешений. Внутри каждого из уровней разрешений существует множество возможных вариаций. Информацию о некоторых из этих расширенных параметров см. в разделе Дополнительные разрешения на уровне папок ниже.

В следующей таблице представлены доступные стандартные типы разрешений.

  • просмотреть имя файла и вложенные папки.
  • переход к подпапкам.
  • просмотреть данные в файлах папки.
  • добавить файлы и подпапки в папку.
  • изменить файлы в папке.
  • удалить папку и ее файлы.
  • изменить разрешения.
  • получить право собственности на папку и ее файлы.
  • просмотреть имена файлов и вложенные папки.
  • переход к подпапкам.
  • просмотреть данные в файлах папки.
  • добавить файлы и подпапки в папку.
  • изменить файлы в папке.
  • удалить папку и ее файлы.
  • открывать и изменять файлы.
  • просмотреть имена файлов и имена вложенных папок.
  • переход к подпапкам.
  • просмотреть данные в файлах папки.
  • запускать приложения.
  • просмотреть имена файлов и имена вложенных папок.
  • переход к подпапкам.
  • просмотреть папки.
  • не разрешает доступ к файлам папки.
  • просмотреть имена файлов и имена вложенных папок.
  • переход к подпапкам.
  • открыть файлы.
  • копировать и просматривать данные в файлах папки.
  • создавать папки.
  • добавить новые файлы.
  • удалить файлы.

Создать новую папку

Во многих случаях вам потребуется создать новую папку. Если вы используете существующую папку и не хотите создавать новую, перейдите к Доступ к диалоговому окну свойств.

Доступ к диалоговому окну свойств

При работе с разрешениями в Windows 7 необходимо работать в диалоговом окне Свойства. Это диалоговое окно для файла или папки, с которыми вы работаете, можно открыть, выполнив несколько шагов.

  1. Нажмите на меню "Пуск".
  2. Нажмите "Компьютер".
  3. Выберите папку или файл, для которого вы хотите настроить/просмотреть разрешения.
  4. Щелкните правой кнопкой мыши папку или файл.
  5. Выберите Свойства.
    Откроется диалоговое окно Свойства.

Предоставление доступа к файлу или папке

После создания новой папки или даже если вы будете использовать существующую папку, вам необходимо определить, кто будет иметь к ней доступ. Также имейте в виду, что по умолчанию те же лица, которые имеют доступ к «родительской» (исходной) папке, также имеют доступ к новой папке, и наоборот. Это может быть не идеально. Предоставить доступ определенным пользователям к любой папке, которую вы создали, очень просто.

  1. Откройте диалоговое окно Свойства.
  2. Выберите вкладку Безопасность.

  3. Нажмите "Изменить".
    Вкладка безопасность откроется в новом окне.
  4. Нажмите «Добавить».
    Появится диалоговое окно Выберите пользователей, компьютеры, илигруппы.

  5. В текстовом поле Введите имена объектов для выбора введите имя пользователя или группы, которые будут иметь доступ к папке (например, 2125.engl.498.001 или username@uwec.edu). ).
    СОВЕТ. Вы можете ввести начало имени, а затем нажать «Проверить имена».Имя будет либо разрешено, либо отобразится список пользователей, начинающихся с этих символов, из которых вы сможете выбрать.
  6. Нажмите "ОК".
    Снова появится диалоговое окно Свойства.
  7. Нажмите "ОК" в окне Безопасность.
  8. Продолжите с Настройка разрешений ниже.

    9. Настройка разрешений

    После того как вы предоставили группе или отдельному пользователю доступ к папке, вам нужно будет установить разрешения для новых пользователей. Когда вы устанавливаете разрешения, вы указываете, какой уровень доступа у пользователя (пользователей) к папке и файлам в ней. Будьте осторожны, проверяя Запретить для каких-либо разрешений, так как разрешение Запретить имеет приоритет над любыми другими разрешениями, связанными с разрешениями Разрешить.

    Права доступа к папке могут быть изменены только владельцем папки (т. е. создателем) или лицом, которому владелец предоставил разрешение. Если вы не являетесь владельцем папки или владелец не предоставил вам разрешения, все флажки будут серыми. Поэтому вы не сможете вносить какие-либо изменения, пока владелец не предоставит вам разрешение.

    разрешения для видеоуроков

    1. Откройте диалоговое окно Свойства.
    2. Выберите вкладку Безопасность.
      В верхней части диалогового окна перечислены пользователи и/или группы, у которых есть доступ к файлу или папке.
    3. Нажмите "Изменить"

    4. В разделе Группа или имя пользователя выберите пользователей, для которых вы хотите установить разрешения
    5. В разделе Разрешения установите флажки, чтобы выбрать соответствующий уровень разрешений.
    6. Нажмите "Применить".
    7. Нажмите "ОК".
      Новые разрешения будут добавлены к файлу или папке.

      8. Расширенные разрешения на уровне папки

      Когда вы устанавливаете разрешения, вы указываете, что пользователям разрешено делать в этой папке, например сохранять и удалять файлы или создавать новую папку. Вы не ограничены выбором одного из стандартных параметров разрешений (Полный доступ, Изменение, Чтение и выполнение, Список содержимого папки, Чтение или Запись). Вместо того, чтобы выбирать один из этих параметров, вы можете установить свои собственные уникальные разрешения в зависимости от того, что вы хотите, чтобы пользователи могли делать. Чтобы понять, как можно комбинировать параметры, см. Типы разрешений: обзор.

      Помните, что права доступа к папке могут быть изменены только владельцем папки (т. е. создателем) или лицом, получившим разрешение от владельца. Если вы не являетесь владельцем папки или владелец не предоставил вам разрешения, флажки будут недоступны. Поэтому вы не сможете вносить какие-либо изменения, пока владелец не предоставит вам разрешение.

      1. Доступ к диалоговому окну Свойства
      2. Выберите вкладку Безопасность.
      3. В правом нижнем углу диалогового окна Свойства нажмите Дополнительно
        Появится диалоговое окно Дополнительные параметры безопасности.

        < /li>
      4. (Необязательно) Если вы не хотите, чтобы новая папка имела те же разрешения, что и «родительская» (исходная) папка, и хотите установить уникальные разрешения для новой папки, нажмите кнопку «Изменить разрешение» внизу. Это вызовет аналогичное окно.
        1. Снимите флажок Включить наследуемые разрешения от родительского объекта
          Появится диалоговое окно с предупреждением Безопасность Windows.

        2. Нажмите "Удалить", если вы хотите, чтобы кому-то сразу было запрещено разрешение.
          ПРИМЕЧАНИЕ. Внимательно прочитайте инструкции и выберите действие, которое вы хотите выполнить для получения разрешений.

          3. Была ли эта статья полезной? Да Нет

          Подключиться к УВЭК
          Университет Висконсина – О-Клэр

          Авторское право © 2022 UW-Eau Claire и Попечительский совет системы Университета Висконсина

          Excel для Microsoft 365 Word для Microsoft 365 PowerPoint для Microsoft 365 Excel 2021 Word 2021 PowerPoint 2021 Excel 2019 Word 2019 PowerPoint 2019 Excel 2016 Word 2016 PowerPoint 2016 Excel 2013 Word 2013 PowerPoint 2013 Excel 2010 Word 2010 PowerPoint 2010 Office 2010 Еще. Меньше

          Файлы из Интернета и из других потенциально небезопасных мест могут содержать вирусы, черви или другие вредоносные программы, которые могут нанести вред вашему компьютеру. Чтобы защитить компьютер, файлы из этих потенциально небезопасных расположений открываются только для чтения или в режиме защищенного просмотра. Используя защищенный просмотр, вы можете прочитать файл, просмотреть его содержимое и разрешить редактирование, снизив при этом риски.

          Примечание. Если на вашем компьютере включен Application Guard для Office, документы, которые ранее открывались в режиме защищенного просмотра, теперь будут открываться в Application Guard для Office.

          Включено в эту статью

          Почему мой файл открывается в режиме защищенного просмотра?

          Защищенный просмотр — это режим только для чтения, в котором большинство функций редактирования отключено. Существует несколько причин, по которым файл открывается в режиме защищенного просмотра:

          Файл был открыт из Интернета. Когда вы видите сообщение в режиме защищенного просмотра, в котором говорится: «Будьте осторожны — файлы из Интернета могут содержать вирусы. Если вам не нужно редактировать, безопаснее оставаться в режиме защищенного просмотра». .", файл открывается из Интернета. Файлы из Интернета могут содержать вирусы и другое вредоносное содержимое. Мы рекомендуем редактировать документ только в том случае, если вы доверяете его содержимому.

          Защищенный просмотр

          Файл был получен как вложение Outlook, а политика вашего компьютера определила отправителя как небезопасного. Когда вы видите сообщение в режиме защищенного просмотра с надписью «Будьте осторожны — вложения электронной почты могут содержать вирусы. Если вам не нужно редактировать , безопаснее оставаться в режиме защищенного просмотра.", файл был получен от потенциально небезопасного отправителя. Мы рекомендуем редактировать документ только в том случае, если вы доверяете его содержимому.

          Защищенный просмотр для ненадежных вложений электронной почты

          Файл был открыт из небезопасного места. Когда вы видите сообщение в режиме защищенного просмотра, в котором говорится "Этот файл был открыт из потенциально небезопасного места. Нажмите для получения дополнительных сведений.", файл был открыт из небезопасной папки. Примером небезопасного места является папка Temporary Internet Files. Мы рекомендуем редактировать документ только в том случае, если вы доверяете его содержимому.

          Защищенный просмотр

          Файл заблокирован блокировкой файлов. Примерами являются следующие изображения. Подробнее о блокировке файлов

          Защищенный просмотр для файлов, заблокированных File Block и когда редактирование запрещено

          Редактирование запрещено.

          Защищенный просмотр

          Редактирование разрешено, но не рекомендуется, если вы полностью не доверяете его содержанию.

          Ошибка проверки файла. Когда вы видите в режиме защищенного просмотра сообщение "Office обнаружил проблему с этим файлом. Его редактирование может нанести вред вашему компьютеру. Нажмите, чтобы получить дополнительные сведения". файл не прошел проверку файла. Проверка файла сканирует файл на наличие проблем с безопасностью, которые могут возникнуть в результате изменений в структуре файла.

          Защищенный просмотр для документов, не прошедших проверку файлов Office

          Файл был открыт в режиме защищенного просмотра с помощью параметра «Открыть в режиме защищенного просмотра». Если в режиме защищенного просмотра отображается сообщение «Этот файл был открыт в режиме защищенного просмотра. Нажмите, чтобы получить дополнительные сведения». ", вы решили открыть файл в режиме защищенного просмотра. Это можно сделать с помощью параметра «Открыть в защищенном режиме»:

          <р>1. Нажмите «Файл» > «Открыть».

          <р>2. В диалоговом окне "Открыть" нажмите стрелку рядом с кнопкой "Открыть".

          <р>3. В списке нажмите Открыть в защищенном режиме.

          Защищенный просмотр для документов, которые пользователь принудительно открывает в режиме защищенного просмотра

          Файл был открыт из чужого хранилища OneDrive. Если вы видите в режиме защищенного просмотра сообщение «Будьте осторожны. Этот файл находится в чужом хранилище OneDrive. Если вы не доверяете этому человеку и не хотите продолжать совместную безопаснее оставаться в режиме защищенного просмотра.", вы открыли документ из папки OneDrive, отличной от вашей собственной, например, когда кто-то поделился с вами файлом в OneDrive. Такие файлы могут быть ненадежными и могут быть использованы для причинения вреда вашему компьютеру. Мы рекомендуем доверять документам только в том случае, если вы доверяете человеку, которому принадлежит это местоположение OneDrive.

          В настоящее время эта функция доступна только в клиентах Microsoft 365.

          После того, как вы нажмете «Доверять документам от этого человека», все последующие документы, к которым предоставлен общий доступ из этого расположения OneDrive, больше не будут открываться в режиме защищенного просмотра.

          Защищенный просмотр

          Важно! Администраторы могут настроить список потенциально небезопасных местоположений, включив в него дополнительные папки, которые они также считают небезопасными.

          Как выйти из режима защищенного просмотра, чтобы иметь возможность редактировать, сохранять или печатать?

          Если вы должны прочитать файл, а не редактировать его, вы можете оставаться в режиме защищенного просмотра. Если вы знаете, что файл получен из надежного источника, и хотите отредактировать, сохранить или распечатать файл, вы можете выйти из режима защищенного просмотра. После выхода из режима защищенного просмотра вы эффективно удаляете только чтение, и файл становится доверенным документом.

          Выйти из режима защищенного просмотра и редактировать, когда появится желтая панель сообщений

          На панели сообщений нажмите «Включить редактирование».

          Выйти из режима защищенного просмотра и редактировать, когда появится красная панель сообщений

          Нажмите «Файл» > «Все равно изменить».

          Внимание! Мы рекомендуем делать это только в том случае, если вы доверяете источнику и содержимому файла.

          Почему я не могу выйти из режима защищенного просмотра?

          Если вы не можете выйти из режима защищенного просмотра, возможно, ваш системный администратор установил правила, запрещающие выход из режима защищенного просмотра. Поговорите со своим администратором, чтобы узнать, были ли созданы такие правила.

          Обнаружена проблема с моим файлом

          Office обнаружил проблему с вашим файлом, которая может представлять угрозу безопасности. Открытие файла в режиме защищенного просмотра помогает защитить ваш компьютер, и мы рекомендуем редактировать файл только в том случае, если вы доверяете человеку, который его вам отправил, и если файл не выглядит подозрительным.

          Почему я вижу это сообщение?

          Это сообщение может появиться для вредоносного файла, который был создан хакером для заражения вашего компьютера вирусом или кражи важной информации. Это сообщение означает, что редактирование файла может быть опасным. Иногда сообщение появляется для файлов, которые повреждены, например:

          Диск, на котором хранится файл, может быть изношен или сломан.

          Файл был создан или отредактирован с помощью программы, в которой возникла проблема.

          При копировании файла на ваш компьютер произошла непредвиденная ошибка, которая может быть вызвана проблемой с подключением к Интернету.

          Возможна проблема с тем, как Office ищет проблемы в файлах. Мы работаем над тем, чтобы сделать его лучше, но он не идеален.

          Могу ли я отредактировать файл?

          Если файл получен от кого-то, кого вы знаете и кому доверяете, вы можете отредактировать его. Но мы рекомендуем вам избегать редактирования файла, который кажется вам подозрительным. Например:

          Файл поступил от кого-то, кого вы не знаете и кому не доверяете.

          Вы не ожидали получить файл, или он не похож на тот тип файла, который этот человек отправил бы вам.

          Содержимое файла кажется необычным, например, это может быть счет за то, что вы никогда не покупали, или это приводит к тому, что ваш компьютер отображает ошибки.

          Если файл кажется подозрительным, закройте его и удалите с компьютера. Мы рекомендуем вам не редактировать его. Чтобы снять подозрения, вы можете позвонить или отправить электронное письмо человеку, который отправил вам файл, для подтверждения.

          На следующем изображении показан пример кнопки "Все равно изменить" в представлении Office Backstage.

          Защищенный просмотр Ошибка проверки файла Office Backstage

          Какие типы файлов Office могут вызывать ошибки проверки файлов?

          Файлы Word 97-2003 (.doc, .dot)

          Файлы Excel 97-2003 (.xls, .xla, .xlt, .xlm, .xlb, .xlt)

          Файлы PowerPoint 97-2003 (.ppt, .pot., pps, .ppa)

          Я хочу изменить настройки защищенного просмотра

          Мы рекомендуем поговорить с вашим администратором, прежде чем вносить изменения в настройки защищенного просмотра.

          Нажмите "Файл" > "Параметры".

          Нажмите "Центр управления безопасностью" > "Настройки центра управления безопасностью" > "Защищенный просмотр".

          Выберите нужный вариант.

          Центр управления безопасностью Настройки защищенного просмотра

          Объяснение настроек центра управления безопасностью защищенного просмотра

          Включить защищенный просмотр для файлов из Интернета Интернет считается небезопасным местом из-за множества возможностей для злонамеренных действий.

          Включить защищенный просмотр для файлов, расположенных в потенциально небезопасных местах. Это относится к папкам на вашем компьютере или в сети, которые считаются небезопасными, например к временной папке Интернета или другим папкам, назначенным вашим администратором.

          Включить защищенный просмотр для вложений Outlook. Вложения в электронные письма могут поступать из ненадежных или неизвестных источников.

          Всегда открывать ненадежные текстовые файлы (.csv, .dif и .sylk) в защищенном режиме. Если этот параметр Excel включен, текстовые файлы, открытые из ненадежного расположения, всегда открываются в защищенном режиме. Если вы отключите или не настроите этот параметр, текстовые файлы, открытые из ненадежного расположения, не будут открываться в режиме защищенного просмотра.

          Этот параметр также может быть настроен администратором как политика с помощью групповой политики или облачной службы политик Office.

          Примечание. Этот параметр политики применяется только к продуктам Microsoft 365.

          Всегда открывать ненадежные файлы базы данных (.dbf) в режиме защищенного просмотра. Если этот параметр, относящийся к Excel, включен, файлы базы данных, открытые из ненадежного расположения, всегда открываются в режиме защищенного просмотра. Если вы отключите или не настроите этот параметр, файлы базы данных, открытые из ненадежного расположения, не будут открываться в режиме защищенного просмотра.

          Этот параметр также может быть настроен администратором как политика с помощью групповой политики или облачной службы политик Office.

          Примечание. Этот параметр политики применяется только к продуктам Microsoft 365.

          Я хочу отозвать доверие к документу/документам, которым я ранее доверял, чтобы они не открывались в режиме защищенного просмотра

          Если вы ранее доверяли открытию документа или документов за пределами защищенного просмотра, либо (1) нажав «Включить редактирование» или «Доверять документам от этого человека» на панели сообщений, либо (2) нажав «Все равно редактировать», когда файл не прошел проверку, см. руководство в разделе «Надежные документы», чтобы отменить решение о доверии и повторно открыть такие документы в режиме защищенного просмотра.

          Что происходит с надстройками в режиме защищенного просмотра?

          Надстройки могут запускаться, когда файл открывается в режиме защищенного просмотра, но могут работать не так, как ожидалось. Если надстройки работают неправильно, обратитесь к их автору. Может потребоваться обновленная версия, совместимая с защищенным просмотром.

          Что происходит с облачными шрифтами в режиме защищенного просмотра?

          Возможно, человек, отправивший вам документ, использовал облачный шрифт, который не входит в комплект поставки Windows или Office, но который необходимо загрузить из Интернета при первом использовании. Если это так, и это шрифт, который вы еще не установили, этот шрифт не будет загружен, пока вы находитесь в режиме защищенного просмотра. Word попытается заменить другой шрифт, который, как мы надеемся, будет выглядеть нормально. Если вы уверены, что документ в безопасности, и хотите, чтобы он отображался так, как задумал автор, вам необходимо включить редактирование, чтобы Word мог загрузить и установить правильный шрифт.

          Примечание. Если Word не может найти совместимые шрифты для замены, вы можете увидеть черные прямоугольники там, где должен быть текст. Включение редактирования для загрузки правильного шрифта должно решить проблему.

          Как использовать защищенный просмотр со средством чтения с экрана?

          Когда вы находитесь в защищенном режиме, редактирование заблокировано, поэтому вы не можете перемещать курсор по документу должным образом. Однако, если вам нужно перемещаться по документу в режиме защищенного просмотра с помощью программы чтения с экрана, вы можете нажать F7, чтобы включить просмотр курсора. Это действие должно позволить вам перемещаться по тексту, не находясь в режиме редактирования.

          В редких случаях вы можете столкнуться с одной из следующих проблем:

          • Premiere Pro или After Effects перестает отвечать на запросы.
          • Premiere Pro или After Effects время от времени замедляются.
          • Отображается сообщение об ошибке о том, что папка «Настройки» доступна только для чтения.
          • При запуске или открытии Premiere Pro или After Effects происходит сбой.
          • Premiere Pro или After Effects аварийно завершает работу при доступе к файлам на вашем компьютере, например, во время импорта или экспорта.

          Вручную установите атрибуты папки «Настройки» на чтение и запись. Следуйте инструкциям, чтобы предоставить права на чтение и запись для папок Adobe.

          В Windows

          Выполните эту процедуру по одному разу для каждой из следующих папок:

          • C:\Program Files\Adobe
          • C:\Program Files (x86)\Adobe
          • C:\ProgramData\Adobe
          • C:\Users\\AppData\Roaming\Adobe
          • C:\Users\\AppData\Roaming\Adobe\Premiere Pro\ — для Premiere Pro.
          • C:\Users\\AppData\Roaming\Adobe\After Effects\ — для After Effects.

          Откройте окно Проводника. Перейдите на вкладку "Вид" и выберите "Скрытые элементы".

          Отображение скрытых элементов

          Отображение скрытых элементов

          Перейдите к папке, используя указанные выше пути.

          В проводнике щелкните папку правой кнопкой мыши и выберите "Свойства" .

          Перейдите на вкладку "Безопасность", а затем нажмите "Изменить", чтобы установить разрешения.

          В диалоговом окне "Разрешения" выберите свое имя пользователя. В области «Разрешения» снимите флажок «Запретить». Например, для Premiere Pro:

          Включение разрешений

          Включение разрешений

          Запустите приложение.

          В macOS

          Откройте новое окно Finder.

          Удерживая нажатой клавишу Option, откройте меню «Перейти» на панели инструментов в верхней части экрана и выберите «Библиотека» . (Библиотека скрыта, если вы не удерживаете клавишу Option.)

          Найдите и откройте папку Application Support/Adobe/Premiere Pro.

          Нажмите на папку и нажмите Command + I, чтобы открыть информационное окно.

          Убедитесь, что ваша учетная запись пользователя указана в разделе «Общий доступ и разрешения» в нижней части информационного окна. Убедитесь, что его привилегия установлена ​​на чтение и запись .

          Проверка ваших привилегий

          Проверка ваших прав

          Если вашей учетной записи пользователя нет в списке, выполните следующие дополнительные действия:

          1. Нажмите значок блокировки в нижней части окна.
          2. Укажите свои учетные данные пользователя при появлении запроса.
          3. Нажмите кнопку +, чтобы добавить свою учетную запись пользователя.
          4. Нажмите на свою учетную запись пользователя и выберите "Выбрать".
          5. Измените привилегию своей учетной записи пользователя на чтение и запись, нажав Только чтение и изменив ее на чтение и запись .
          6. Нажмите значок блокировки, чтобы сохранить изменения.

          Если ваша учетная запись пользователя уже указана в списке, но для нее установлен режим "Только для чтения", выполните все шаги, перечисленные в шаге 6, кроме шагов c и d.

          Для After Effects повторите шаги 1–7 для этого пути к файлу — [диск]/Users/[пользователь]/Library/Preferences/Adobe/.

          Иногда необходимо смонтировать корневую файловую систему ( / ) с правами только на чтение. Примеры использования включают повышение безопасности или обеспечение целостности данных после неожиданного отключения питания системы.

          34.1. Файлы и каталоги, которые всегда сохраняют права на запись

          Для правильной работы системы некоторые файлы и каталоги должны иметь права на запись. Когда корневая файловая система монтируется в режиме только для чтения, эти файлы монтируются в ОЗУ с использованием временной файловой системы tmpfs.

          Набор таких файлов и каталогов по умолчанию считывается из файла /etc/rwtab. Обратите внимание, что для наличия этого файла в вашей системе требуется пакет readonly-root.

          Записи в файле /etc/rwtab имеют следующий формат:

          • Замените copy-method одним из ключевых слов, указывающих, как файл или каталог копируется в tmpfs.
          • Замените путь на путь к файлу или каталогу.

          Файл /etc/rwtab распознает следующие способы копирования файла или каталога в tmpfs:

          В tmpfs копируется пустой путь. Например:

          Дерево каталогов копируется в tmpfs, пустое. Например:

          Файл или дерево каталогов копируются в tmpfs без изменений. Например:

          Тот же формат применяется при добавлении пользовательских путей в /etc/rwtab.d/ .

          34.2. Настройка корневой файловой системы для монтирования с правами только на чтение при загрузке

          С помощью этой процедуры корневая файловая система монтируется только для чтения при всех последующих загрузках.

          Процедура

          В файле /etc/sysconfig/readonly-root установите для параметра READONLY значение yes :

          Добавьте параметр ro в корневую запись ( / ) файла /etc/fstab:

          Добавьте параметр ro в директиву GRUB_CMDLINE_LINUX в ​​файле /etc/default/grub и убедитесь, что директива не содержит rw :

          Восстановите файл конфигурации GRUB2:

          Если вам нужно добавить файлы и каталоги для монтирования с разрешениями на запись в файловую систему tmpfs, создайте текстовый файл в каталоге /etc/rwtab.d/ и поместите туда конфигурацию.

          Например, чтобы смонтировать файл /etc/example/file с правами на запись, добавьте следующую строку в файл /etc/rwtab.d/example:

          Изменения, внесенные в файлы и каталоги в tmpfs, не сохраняются при загрузке.

          Устранение неполадок

          Если вы по ошибке смонтировали корневую файловую систему с правами только на чтение, вы можете снова смонтировать ее с разрешениями на чтение и запись с помощью следующей команды:

          Как администратор, вы можете использовать начальные настройки для развертывания настроек по умолчанию для пользователей браузера Chrome на управляемых компьютерах. Эти настройки применяются, когда пользователи впервые открывают браузер Chrome. Например, вы можете установить домашнюю страницу или выбрать, какие вкладки и URL-адреса будут отображаться при открытии браузера Chrome.

          Примечание. В браузере Chrome 91 или более поздней версии файл с именем initial_preferences заменяет файл master_preferences. Чтобы свести к минимуму сбои, Chrome по-прежнему поддерживает оба имени файлов, и о любых дальнейших изменениях будет сообщено в примечаниях к выпуску Chrome Enterprise.

          Когда использовать исходные настройки

          Используйте исходные настройки, чтобы:

          • Настройте параметры по умолчанию, которые пользователи смогут изменить позже.
          • Разверните настройки, которыми вы не хотите управлять или которые недоступны, с помощью политики Chrome.
          • Применить настройки к компьютерам Microsoft® Windows®, которые не присоединены к домену Active Directory®.

          Чтобы применить настройки, которые вы не хотите изменять пользователями, вместо этого применяйте политики Chrome на компьютерах с Windows или Mac.

          Если настройка управляется политикой Chrome, а также настроена в файле initial_preferences, политика имеет приоритет, и пользователи не могут изменить настройку. Дополнительные сведения см. в статье Просмотр текущих политик Chrome для устройства.

          Примечание. Диалоговое окно "Добро пожаловать в Chrome", показываемое пользователям при первом запуске Chrome в Windows 8, будет удалено в Chrome 78. Соответственно будет удалена поддержка параметра initial_preferences extension.suppress_first_run_default_browser_prompt.

          Прежде чем начать

          Если у пользователей уже есть браузер Chrome на компьютерах, вам необходимо удалить его, прежде чем выполнять описанные ниже действия.

          Развернуть исходные настройки

          Создайте файл initial_preferences, содержащий настройки, которые вы хотите применить к браузеру Chrome на компьютерах пользователей. Используйте пример файла initial_preferences, включенного в Chrome Enterprise Bundle. Или загрузите его сейчас. Вы можете редактировать файл JavaScript ® Object Notation (JSON) с помощью текстового редактора.

          Чтобы добавить функции и функции в браузер Chrome, вы можете автоматически установить расширения Chrome. В файл initial_preferences добавьте информацию о расширениях, которые вы хотите автоматически устанавливать на компьютеры пользователей. Пользователям необходим доступ к категории расширений в Интернет-магазине Chrome или URL-адрес, по которому сохранен файл .crx расширения Chrome.

          Используйте предпочитаемый инструмент для проверки файла initial_preferences, чтобы убедиться в отсутствии ошибок в коде JSON. Если вы обнаружите ошибки, проверьте синтаксис и структуру файла initial_preferences, внесите исправления и снова проверьте его.

          Отправьте файл initial_preferences на компьютеры пользователей одновременно с браузером Chrome и любыми политиками. Файл initial_preferences необходимо добавить в ту же папку, что и файл chrome.exe на компьютерах пользователей.

          Читайте также: