Phantom-84
Ты хочешь структурно решить задачу, с которой не всегда справляются опытные админы?
Ну хотябы затруднить вражебные действия.
Если ты спрашиваешь про GFT, то там хранятся сведения только об открытых файлах, присоединенных и "активных" каталогах.
В принципе да чтото вроде этого и требуется, но в моем понимании сведения должны быть привязаны к конкретному исполняемому процессу, все конфигурационно доступные пути на запись,область видимости, текущий путь наследования ветки процессов, открытые для полного доступа файлы, локально запрещенные пути и файлы для данного процесса и т.д. Хранится это должно в памяти процессу не доступной, создаваться или читаться из конфигураций при запуске процесса, возможно изменяться системой во время работы процесса при определенных запросах и подтверждениях, и удаляться из памяти после закрытия процесса.
У меня данные можно во-первых полностью скрыть от рядового пользователя системы (не только структурно, т.е. вообще не прилинковывать определенные физические каталоги, но и с помощью спец. атрибута), во-вторых можно сделать так, чтобы данные для рядового пользователя были доступны только по чтению (атрибут local shared).
Согласен что можно часть системы скрыть от пользователей обычными атрибутами FAT. Но этот вариант определяет только отношения пользователь-система, и не определяет программа-пользователь, и еще менее определяет пользователь-пользователь, для этих отношений структурный вариант просто необходим. А имея структурный вариант стоит ли тянуть еще и атрибутный. Зарожденное тобой зерно сомнения во мне все более прорастает в сторону присутствия системных файлов конфигурации доступа программ и упрощения схемы файловой структуры на несколько более близкую к винде.