售前热线:010-82825052 010-82825512,010-82825051
售前支持 (QQ):
973273684 / 1037738460 / 943876988 / 947876927
在线反馈 QQ: 147303015
要实现服务器文件防删除、共享文件禁止删除 / 复制 / 下载 / 另存为,核心是权限分层控制 + 系统策略加固 + 专业工具 / DRM三层防护,按 Windows、Linux 分别操作最稳妥。
右键文件夹 → 属性 → 共享 → 高级共享 → 权限
添加用户 / 组,仅勾选 “读取”,取消 “完全控制 / 更改”
切换到安全选项卡 → 编辑
对目标用户 / 组:
允许:读取和执行、列出文件夹内容、读取
拒绝:写入、修改、删除、删除子文件夹及文件(拒绝优先于允许)
高级 → 禁用继承,改为 “从此对象中删除已继承权限”,避免组权限叠加
Win+R → gpedit.msc → 计算机配置 → 管理模板 → Windows 组件 → 文件资源管理器
启用:
防止从网络共享文件夹中复制文件
禁止将文件另存为到本地驱动器
隐藏 “下载” 菜单项(按需)
执行 gpupdate /force 刷新
服务器端安装大势至局域网共享文件管理系统
对用户勾选:禁止删除、禁止复制、禁止另存为、禁止打印、禁止拖拽
客户端需安装小工具,实现剪贴板 / 屏幕录制 / U 盘外传管控
Microsoft Purview/AIP:给文件加权限,禁止复制、打印、截屏、过期失效
Adobe DRM:PDF 禁止复制 / 打印 / 另存
金山文档 / 坚果云企业版:在线预览,禁止下载 / 复制
bash
运行
# 仅所有者/root可删目录内文件 chmod 1750 /data/shared # 1=粘滞位,7=所有者全,5=组读执行,0=其他无 chown root:sharegroup /data/shared
bash
运行
# 加i:不可删、不可改、不可重命名(root也需先解锁) chattr +i /data/important.file # 解锁 chattr -i /data/important.file # 加a:仅可追加,不可删/改 chattr +a /data/log.file
编辑 /etc/samba/smb.conf:
ini
[SecureShare] path = /data/shared valid users = @sharegroup read only = yes # 只读 browseable = yes create mask = 0550 # 新建文件只读 directory mask = 0550 delete veto files = yes # 禁止删除 veto files = /*.tmp/ # 屏蔽临时文件
重启服务:
bash
运行
systemctl restart smb nmb
bash
运行
# /etc/exports /data/shared 192.168.1.0/24(ro,sync,no_root_squash) # ro=只读,禁止写入/删除 exportfs -r
表格
| 方案 | 防删除 | 防复制 | 防下载 / 另存 | 防截屏 / 剪贴板 | 适用场景 |
|---|---|---|---|---|---|
| NTFS + 共享权限 | ✅ | ❌(可剪贴板复制) | ❌ | ❌ | 基础只读共享 |
| 组策略 | ✅ | ✅(网络复制) | ✅ | ❌ | 单机 / 域环境 |
| 专业共享软件 | ✅ | ✅ | ✅ | ✅ | 企业局域网 |
| DRM | ✅ | ✅ | ✅ | ✅ | 敏感文档外发 / 在线 |
| Linux 粘滞位 + chattr | ✅ | ❌ | ❌ | ❌ | Linux 本地 / 内部共享 |
个人 / 小团队:Windows NTFS + 组策略 / Linux 粘滞位 + Samba 只读
企业局域网:大势至 / FileAudit 统一管控
敏感文档(Office/PDF):DRM(AIP/Adobe) 防泄露
最小权限:只给 “读取”,拒绝 “写入 / 删除 / 修改”
权限隔离:共享目录与系统目录分离,单独授权
日志审计:开启文件访问 / 删除日志(Windows 事件日志、Linux auditd)
备份兜底:即使防删,仍需自动备份,防止加密勒索
客户端管控:禁用 U 盘、网盘、远程桌面文件传输,减少泄露渠道