- •Net user Ваше имя * /add
- •Net user
- •Редактирование реестра
- •Hostname
- •Net start server
- •Cacls public
- •Cacls public
- •Задание 7. Использование точек монтирования томов для создания монтированных дисков.
- •2). Реестр Windows: раздел hclm, его структура и размещение. Наверное имеется ввиду: Ветвь hkey_local_machine. Исследование конфигурации компьютера
- •Билет 20
- •Задание 3. Создайте консоль по управлению компьютером партнера.
- •Билет 21
Cacls public
Разрешения, выводимые командой: N - Нет доступа; R – Чтение; W- Запись; C – Изменение; F – Полный доступ
Сохраните сведения о разрешениях на папку в протоколе работы, например, на дискете:
cacls public >>a:\lab6.txt
Для просмотра разрешений на вложенную папку (файл), например, INFO выполните команду:
cacls public\info
Сохраните сведения в протоколе работы.
Для просмотра разрешений на все вложенные в папку PUBLIC папки и файлы выполните команду:
cacls public\*.*
Сохраните сведения в протоколе работы:
cacls public\*.* >>a:\lab6.txt
Билет 14
1). Файловая система NTFS: структура файлов, каталогов.
Файлы NTFS. Файлы NTFS делятся на небольшие, большие, очень большие, сверхбольшие. Небольшие файлы могут целиком располагаться внутри записи MFT, имеющих, например, размер 2 килобайта. Из-за того, что файл имеет переменное количество атрибутов нельзя утверждать какой файл разместиться внутри MFT. Обычно, файлы размером в 1500 байт размещается внутри записи MFT в 2 килобайта. Если данные большого файла не помещаются в одной записи MFT, это отражается в заголовке атрибута data, который содержит признак того, что этот атрибут является нерезидентным. В этом случаем атрибут data содержит адресную информацию. Если очень большой файл настолько велик, что его атрибут данных, хранящий адреса нерезидентных отрезков, хранится в одной записи, этот атрибут помещается в другую запись MFT, а ссылка на такой атрибут помещается в основную запись файла. Эта ссылка содержится в атрибуте.
Каталогия NTFS. Каталогия NTFS представляет собой специфические файлы, содержащие ссылки на другие файлы каталога. При этом создается иерархическое строение данных на диске. Каждый каталог представляет собой один вход в таблицу MFT. Он содержит как атрибуты файла, так и собственного каталога.
Индексы позволяют сортировать файлы для ускорения поиска. Обычно, файлы сортируются по имени, но NTFS позволяет сортировать файлы по любому атрибуту, если он является резидентным.
Если количество файлов невелико в каталоге и список файлов может быть резидентным в записи MFT. По мере роста каталогов требуется нерезидентная форма хранения списка файлов, однако, начальная часть списка всегда остается резидентной в корневой записи каталога таблицы MFT. Остальные части списка файлов размещаются вне MFT. Для их поиска используется специальный атрибут – это адреса отрезков, хранящих остальные части списка файлов каталога
NTFS поддерживает список управления доступом в каждой папке и в каждом томе. Список управления доступом является частью характеристик файла или каталога, и хранится на диске в специальной области. Сам список управления состоит из элементов управления доступом. Элемент соответствует одному сертификату безопасности.
При запросе пользователя NTFS сравнивает CIT данного пользователя с идентификатор CIT, включенными в список ACL Если CIT нет в ACL пользователь получает сообщение о ошибке и не может выполнить доступ. Проверки прав доступа любого типа выполняются централизовано с помощью монитора безопасности, работающего в прелигированном режиме.
Разрешение пользователя на доступ к объектам файловой системы работают по принципу дополнения(аддитивности). Это значит, что действующее разрешение образуется из прямых и косвенных разрешений назначенных пользователю для данного объекта с помощью логической функеции «или».
Например, если пользователь не имеет прямо назначенное разрешение каталога на чтение, а косвенное, через членство в группе, ему дано разрешение на запись, то в результате он сможет читать информацию файлов каталога и записывать в них данные.
Правило сложение разрешений с помощью логического «или» не выполняется, если пользователь имеет определенное разрешение, а группе, в которую он входит, отказано в этом разрешении. В этом случае запрет имеет более высокий приоретеет, чем разрешение.
Для отказа пользователю в разрешении на доступ к файлу или папке нужно включить пользователя в группу, которой отказано в разрешении полного доступа для данного объекта файловой системы.
Назначение разрешений. Чтобы задать разрешения для каталогов и файлов явно, нужно: нажать кнопку «Дополнительно» и в окне «Дополнительные параметры безопасности» снять флажок «Наследовать от родительского объекта». В появившемся окне «Безопасность» нажать кнопку «Удалить». При этом могут быть удалены разрешения всех пользователей и групп. Тогда только владелец каталога, указанный на вкладке «Владелец» может явно назначить новые явные разрешения.
При установке разрешений для папок можно указать область их действия только для этой папки и ее подпапок и файлов, для этой папки и ее подпапок, для этой папки и ее файлов, для подпапок и файлов, для подпапок, для файлов.
Точки монтирования NTFS. Точки монтирования представляют собой средства, позволяющие отображать целевой том или каталог в пустой каталог, находящийся в пространстве имен файловой системы NTFS локального компьютера. Целевым каталогом может служить любой допустимый путь ОС Windows. При этом исчезает ограничение на количество имен равное 26.
Сам том, который монтируется, может быть отформатирован при помощи любой файловой системы. Монтировать том или каталог можно только в пустой папке.
2). Создание точек монтирования в файловой системе NTFS.