Практическая работа № 3

«Планирование и установка разрешений NTFS для файлов, папок отдельным пользователям и группам»

Цель работы: Научиться назначать учётным записям и группам разрешения доступа к папке и файлу.

Справочный материал

Общие сведения о разрешениях NTFS

Разрешения NTFS позволяют определить круг пользователей и групп, обладающих доступом к файлам и папкам, а также права этих пользовате­лей и групп в отношении данных файлов и папок. Разрешения NTFS доступны только на томах NTFS. На томах FAT или FAT32 использовать разрешения NTFS невозможно. Эффективность системы защиты NTFS не зависит от способа доступа к файлу — пользователь может обращаться к требуемой папке или файлу как локально, так и по сети. Разрешения папок отличаются от разрешений файлов.

Планирование разрешений ntfs

Разрешениями NTFS легко управлять. Помните только следующее:

∙ Группируйте файлы в папки приложений, папки данных и домашние пап­ки. Сосредоточьте домашние и общие папки на отдельном томе, где нет приложений и файлов ОС. Благодаря этому:

• вы сможете назначать разрешения только папкам, а не отдельным

файлам;

• упростится порядок резервного копирования — вам не требуется

архивировать файлы приложений; кроме того, все домашние и

общие папки будут находиться на одном томе.

• Предоставляйте пользователям лишь необходимый уровень доступа. Если пользователю требуется только читать файл, назначьте его учет­ной записи разрешение Read (Чтение). Таким образом вы снизите ве­роятность случайного изменения или удаления важных документов и файлов приложений.

• Создавайте группы в соответствии с типом доступа к ресурсам, который необходим членам группы, и затем назначайте соответствующие разре­шения доступа. Назначать разрешения отдельным учетным записям следует лишь при необходимости.

• Назначьте группам Users (Пользователи) и Administrators (Администраторы) разрешение Read & Execute (Чтение и выполнение). Это предотвратит случайное удаление или повреждение приложений.

• Помимо разрешения Read & Execute назначьте группе Users разрешение Write, а владельцам файлов и папок — Full Control (Полный доступ). По умолчанию пользователь, создавший файл, является также его вла­дельцем. Создав файл, вы можете предоставить другому пользователю право стать его владельцем. При рекомендуемом подходе пользователи смогут считывать и изменять созданные другими пользовате­лями документы, а также считывать, изменять и удалять собственные файлы и папки.

• Отменяйте разрешения только при необходимости заблокировать определенный тип доступа для какой-либо учетной записи или группы.

• Назначайте пользователями разрешения на доступ к создаваемым ими файлам и папкам и научите их это делать.

Назначение разрешений ntfs

По умолчанию при форматировании тома NTFS группе Everyone (Все) назначается разрешение Full Control (Полный доступ). В целях управле­ния доступом пользователей к ресурсам это разрешение следует сменить и назначить другие разрешения NTFS.

Назначение или смена разрешений

Администраторы, пользователи с разрешением Full Control и владельцы файлов (папок) могут назначать разрешения учетным записям и группам.

Для назначения или смены разрешений доступа откройте окно свойств файла (папки) и перейдите на вкладку Security (Безопасность) показан­ную на рис. 9 и описанную в табл. 3.

Рис. 9. Вкладка Security диалогового окна свойств папки

Табл. 3.

Элемент	Описание
Name (Имя)	Позволяет выбрать учетную запись или группу, для которой требуется изменить разрешения или которую необходимо удалить из списка.
Permissions (Разрешения)	Для предоставления разрешения пометьте флажок Allow (Разрешить). Чтобы отменить разрешение, пометьте флажок Deny (Отменить).
Add(Добавить)	Открывает диалоговое окно Select Users, Computers, Or Groups (Выбор: Пользователи, Компьютеры или Группы), где можно выбрать учетные записи и группы для добавления в список Name.
Delete(Удалить)	Удаляет выбранную учетную запись или группу и связанные с ней разрешения доступа к файлу или папке.
Advanced(Дополнительно)	Открывает для выбранной папки окно Access Control Settings (Параметры управления доступом), где можно предоставить или отменить дополнительные разрешения.