4. Присвоение разрешений ntfs

На этом занятии Вы познакомитесь со всеми этапами присвоения разрешений NTFS.

1. Условия присвоения разрешений

Чтобы присваивать разрешения NTFS, нужно быть владельцем папки или файла или иметь одно из следующих разрешений:

• стандартное — Full Control (Полный контроль);

• специальное, включающее индивидуальное разрешение Change Permissions (Смена разрешений);

• специальное, включающее индивидуальное разрешение Take Ownership (Смена владельца): имея его, пользователь может сначала объявить себя владельцем файла или папки, а затем изменить разрешения на доступ к этому ресурсу.

2. Разрешения по умолчанию

По умолчанию присваиваются следующие разрешения NTFS.

• При форматировании тома и установке файловой системы NTFS право Full Control (Полный контроль) автоматически присваивается группе Everyone (Все); это обеспечивает полный доступ к тому всем пользователям, имеющим привилегию Logonlocally(Локальная регистрация).

• При создании на томе NTFS новой папки или файла наследуются разрешения папки, в которой объект был создан.

!!!Осторожно! При установке Windows NT на том NTFS некоторым системным папкам автоматически присваиваются определенные разрешения NTFS. Не изменяйте разрешения, присвоенные системным папкам и файлам.

3. Разрешения ntfs на доступ к папкам и файлам

Чтобы изменить разрешения NTFS, в Windows NT Explorer (Проводник) щелкните файл или папку правой кнопкой мыши, выберите из появившегося меню пункт Properties (Свойства), щелкните вкладку Security (Безопасность) и нажмите кнопку Permissions (Разрешения).

Если Вы измените разрешения для файла, появится диалоговое окно File Permissions (Разрешения: Файл), если же для папки, будет открыто диалоговое окно Directory Permissions (Разрешения: Папка).

В таблице описаны параметры этих диалоговых окон.

4. Специальные разрешения

В большинстве случаев для защиты папок и файлов вполне достаточно стандартных разрешений. Однако иногда приходится применять специальные разрешения для присвоения учетным записям групп и пользователей нужных комбинаций индивидуальных разрешений". Ниже приведены примеры таких ситуаций.

• Если требуется предоставить пользователю право манипулировать разрешениями для файлов, владельцем которых он не является, присвойте ему разрешение Change Permissions (P) (Смена разрешений).

• Чтобы защитить программные файлы от случайного удаления или от инфи-цирования вирусами, присвойте всем учетным записям пользователей, в том числе и административным, разрешение Read (R) (Чтение) для исполняемых файлов.

• Чтобы разрешить администраторам модифицировать исполняемые файлы присвойте группе Administrators (Администраторы) разрешение Change Permissions (P) (Смена разрешений). Оно позволит администраторам изменять при необходимости разрешения для файлов, доступных по умолчанию только для чтения.

!!!Специальные разрешения одинаковы для папок и файлов.

1. Резюме

• Чтобы присваивать разрешения NTFS, нужно быть владельцем папки (файла) или иметь одно из следующих разрешений: стандартное Full Control (Полный контроль) или специальное, включающее индивидуальное разрешение Change Permissions (Смена разрешений) или Take Ownership (Смена владельца).

• При форматировании тома файловой системы NTFS группе Everyone (Все) автоматически присваивается разрешение Full Control (Полный контроль).

• Специальные разрешения используются, когда нужно создать нестандартную комбинацию индивидуальных разрешений.