Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
инф.сис и сети лаб.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
2.47 Mб
Скачать

Дополнительные ограничения на использование файловых ресурсов Windows nt

SHARe

NTFS

No Access (Нет доступа)

Запрещает доступ к каталогу, всем его подкаталогам и файлам. У владельца доступ есть всегда.

No Access (Нет доступа)

У пользователя нет доступа к каталогу

Read (Чтение)

Позволяет просматривать в каталоге имена файлов и подкаталогов, просматривать содержимое файлов, запускать приложения

List (Просмотр)

Пользователь может видеть каталог и содержащиеся в нем файлы, может переходить в подкаталоги и просматривать имена содержащихся в них файлов

Change (Изменение)

Доступ типа Read. В дополнение к этому позволяет создавать в общем каталоге новые каталоги и файлы, изменять их содержимое, удалять файлы и подкаталоги

Read (Чтение)

Пользователь может просматривать содержимое файлов каталога и запускать приложения

Full Control (Полный доступ)

Доступ типа Change. Кроме того можно изменять разрешения (только на томах с NTFS) и становиться владельцем (только на томах с NTFS)

Add (Добавление)

Пользователь может добавлять новые файлы, но не имеет права просматривать содержимое каталога

Add& Read (Добавление и чтение)

У пользователя есть разрешения Add и Read

Change (Изменение)

У пользователя есть разрешения Add и Read, и, кроме того, он может изменять содержимое файлов и удалять их

Эти разрешения на доступ к файлам (file permissions) и разрешения на доступ к каталогам (directory permissions) могут служить для ограничения доступа как в сети, так и локально.

Например, можно предоставить каталог в совместное пользование, выдав на него разрешение на доступ из сети (share) Full Control (Полный доступ) группе Everyone (Все), а потом ограничить разрешения для группы или отдельных пользователей, воспользовавшись свойствами системы безопасности NTFS либо каталога в целом, либо отдельных файлов в каталоге.

Разрешения на совместный доступ к общим ресурсам определяют возможности доступа к ресурсу через сеть. Это означает, что если установлено разрешение Read (Чтение) при доступе из сети, то это максимум, что смогут сделать пользователи удаленно.

С помощью вкладки Безопасность можно предоставить пользователю или группе дополнительные права доступа к каталогу (например, Change (Изменение)), но этот дополнительный режим будет доступен ему только при локальной работе на этом компьютере.

Очередность действий по предоставлению каталога в совместное пользование следующая:

  1. Запустите Проводник и сделайте щелчок правой кнопкой мыши на каталоге, который должен быть общедоступным.

  2. Выберите в контекстном меню команду Доступ и перейдите в окне диалога на вкладку Доступ.

  1. Установите переключатель в положение Общий ресурс.

  1. Задайте сетевое имя для ресурса. Можно использовать имя по умолчанию или ввести другое.

  2. Максимальное число пользователей вводите только в случае, если есть ограничение по числу лицензий или чтобы ограничить использование вычислительных ресурсов компьютера другими пользователями.

  3. Назначение разрешений определяется в разделе Разрешения на доступ к общим ресурсам. По умолчанию группе «Все» предоставляется полный доступ к ресурсу. Чтобы ограничить его, щелкните на кнопке Разрешения.

  1. По завершении щелкните на кнопке ОК.

Разрешения на доступ к общему ресурсу устанавливают максимальный уровень доступа к общему каталогу. Разрешения, назначаемые с помощью вкладки Безопасность общего каталога (или файлов в этом каталоге), можно сделать более жесткими, чем разрешения на доступ к общему ресурсу, но расширить их нельзя. Разрешения на доступ к общему ресурсу можно назначать отдельным пользователям, группам и специальным категориям Everyone (Все), System (Система), Interactive (Интерактивные), Network (Сеть) и Creator/Owner (Владелец).

Как действуют разрешения. Разрешения на доступ к файлам и каталогам можно выдать следующим объектам:

  • локальным группам, глобальным группам, отдельным пользователям;

  • глобальным группам и отдельным пользователям доверенных доменов;

  • специальным группам, таким как Everyone, Creator/Owner и Interactive.