Разрешения на доступ к файлам и папкам системы NTFS
Система NTFS позволяет назначать разрешения для папок и файлов. Количество разрешений у папки и файла различается. 6 разрешений у папки и 5 разрешений у файла. Если пользователь интерактивный, на его работу вкладка доступ не виляет вообще или полостью не учитывается. А если пользователь, удаленный на его работу виляет и доступ и безопасность. Система будет учитывать самую строгую настройку из настроек, выполненных на вкладках Доступ и Безопасность. Разрешение на доступ к папке NTFS:
1) Чтение. Дает возможность рассматривать файлы и вложенные папки, просматривать имя владельца. Просматривать разрешения и атрибуты.
2) Запись. Создание в папке новых файлов и подпапок, изменение атрибутов папки и просмотр имени владельца и разрешений.
3) Список содержимого папки. Здесь можно просматривать имена файлов и подпапок.
4) Чтение и выполнение. Дает возможность перемещаться по папкам для обращения к файлам и подпапкам, а также выполняет действия, предусмотренные на чтение и ознакомление со списком содержимого.
5) Изменение. Удаление папки и действие, предусмотренные в разрешениях на чтение и выполнение.
6) Полный доступ. Изменение разрешений владельца. Удаление вложенных файлов и папок и действие предусмотренные во всех остальных разрешениях.
Разрешения для файлов:
1) Чтение. Дает возможность читать файл и просматривать атрибуты, владельца и разрешения.
2) Запись. Позволяет перезаписывать содержимое файла, изменять атрибуты, просматривать имя владельца и разрешения.
3) Чтение и выполнение. Позволяет запускать приложения и выполнять действия , предусмотренные в разрешении на чтение.
4) Изменение. Можем изменять и удалять файл и выполнять действия предусмотренные в разрешении на запись и в разрешении на чтение и выполнении.
5) Полный доступ. Возможность изменять разрешения владельца, добавляется ко всем остальным разрешениям.
Разрешение назначенным на файл привилегирирует над разрешением папки.
Доступ гр. Все-
Сети ЭВМ Полный доступ
------ |
Задание по к\р?
Гр. Позьзователи-изменение
Гр. Создатель\Владелец – Полный доступ
Гр. User50 - Чтение
Гр. Администраторы – Чтение
Имя папки или файла | Имя локлаьной группы или пользователя | Состав группы | Разрешения NTFS |
Сети ЭВМ | Гр. Пользователи | Все пользователи домена | Изменение |
Гр. Создатель-Владелец | Создатель папки или новый владелец | Полный доступ | |
Гр.Администраторы | Все администраторы организации домена | Полный доступ | |
Гр.Students | User40,42,45,50 | Изменение |
При форматировании тома или раздела диска, группа ВСЕ получает полный доступ для корня этого тома.
По умолчанию от родительской папки разрешения наследуют все ее подпапки и файлы. При назначении или изменении разрешений применяется к самой папке к вложенным файлам и папкам и ко всем, в последствии создаваемым файлам и папкам. Наследование можно отключить, а затем задать его явно, выбрав определенный уровень иерархии. Вместо стандартного уровня, который используется по умолчанию, наследование можно определить для самой папки и ее подпапок.
Все эти уровни настраиваются в разделе дополнительно на вкладке со специальными разрешениями. Специальные разрешения используются только в ситуации когда недостаточно разрешения стандартных.
Особые разрешения:
1. Полный доступ
2. Обзор папок и выполнение файлов (такое разрешение позволяет перемещаться по структуре папок поисков файлов даже в ситуации когда у пользователя нет прав на доступ к просматриваемым папкам) По умолчанию группа ВСЕ имеет право на обход перекрестной проверки, это право установлено в разделе групповой политики приравнивается ко 2-ому флажку.
3. Содержание папки и чтение данных (позволяет просматривать имена файлов и подпапок и читать содержимое файла, это право записывается через слэш С:\)
4. Чтение атрибутов (атрибуты определенные системой NTFS )
5. Чтение дополнительных атрибутов, атрибуты установленные программами
6. Создание файлов\запись данных (создание файлов внутри папки, запись – внесение измений в файлы)
7. Создание папок\дозапись данных (добавление данных в конец, но при этом нельзя изменить или удалить уже имеющиеся данные)
8. Запись атрибутов
9. Запись дополнительных атрибутов(изменение атрибутов)
10. Удаление подпапок и файлов(назначается только на папку, и если он на этот пункт выбран если он установлен, то из папки можно стереть информацию даже при отсутствии разрешений см п.3 лаб-ой работы)
11. Удаление самого объекта на который настроен этот пункт, если п11 установлен не будет а п10 будет объект все равно можно будет удалить
12. Чтение разрешений
13. Смена разрешений (возможность полностью поменять разрешения)
14. Смена владельца (то же что и полный доступ)