Администрирование

Download 5,12 Mb.

bet	46/156
Sana	07.07.2022
Hajmi	5,12 Mb.
	#755303
Turi	Протокол

1 ... 42 43 44 45 46 47 48 49 ... 156

Bog'liq
CA

Назначение разрешений NTFS

Разрешения NTFS

Это стандартный набор прав, предоставляющих или за- прещающих доступ к ресурсам.
В NTFS можно назначать разрешения не только для папок, но и для отдельных файлов, а также указать вид самого доступа. Кроме того, разрешения NTFS эффективны при доступе как с удаленного, так и с локального компьютера.
Стандартные разрешения NTFS доступа к папкам обеспе- чивают безопасность папок на томе NTFS, а разрешения доступа к файлам обеспечивают безопасность файлов на томе NTFS.

Назначение разрешений NTFS

Разрешение Full Control предоставляет полный доступ к ресурсу. По умолчанию назначается так:

пользователь, создавший файл или папку, получает ста- тус Creator Owner (Создатель-владелец) и разрешение Full Control (Полный доступ);
при форматировании тома под NTFS группе Everyone

предоставляется разрешение Full Control для корня этого тома;

при преобразовании разделов FAT в NTFS группе Everyone предоставляется разрешение Full Control для всех ре- сурсов этого раздела.

Разрешения предоставляются группам и пользователям, поэтому нередко член одной или нескольких групп имеет раз- ные разрешения. В этом случае права пользователя складывают- ся из собственных разрешений и разрешений группы, к которой он принадлежит.
Разрешения доступа к файлам в NTFS имеют приоритет над разрешениями доступа к папкам. Так, пользователь, имею- щий разрешение Write для папки и Change (Изменить) для фай-
ла внутри этой папки, обладает обоими разрешениями для дан- ного файла. Это правило справедливо также, когда пользовате- лю запрещен доступ к папке. Имея разрешение, пользователь всегда получит доступ к файлам из приложения на основе их полного UNC-имени (имя, соответствующее соглашению об универсальном назначении имен, полное имя ресурса в сети, включающее имя сервера и имя совместно используемого ре- сурса; для каталогов или файлов могут также включать полный путь к этому ресурсу) или пути. Например, если пользователю запрещен доступ к папке, но предоставлено разрешение Change для файла внутри нее, он сможет открыть файл из приложения, указав его полное UNC-имя или путь к файлу.
Аннулирование разрешений блокирует разрешения поль- зователя, даже если они предоставлены группе, к которой он принадлежит. Так, если группе Everyone дано разрешение Full Control для файла, а ее члену запрещено удалять этот файл, то он сможет читать и изменять, но не удалить файл.
По умолчанию разрешения для родительской папки насле- дуются для всех ее подпапок и файлов. При назначении или из- менении разрешений для папки разрешения применяются к са- мой папке и всех вложенных и впоследствии создаваемых в ней папок и файлов.
Унаследованные разрешения можно изменить или удалить. Впрочем, наследование разрешений от родительской папки можно отключить, после чего явно задать их для вложенных па- пок и файлов. Унаследованные разрешения можно также изме- нить или удалить.

Download 5,12 Mb.

Do'stlaringiz bilan baham:

1 ... 42 43 44 45 46 47 48 49 ... 156