2. Предоставление файлов в общий доступ средствами интерфейса осWindows

В ОС Windowsесть возможность предоставления в общий доступ (разделения -sharing) папок, логических дисков. При этом каждая папка или логический диск становятсясетевым ресурсом.Доступ к сетевым ресурсам, представляющим собой папку или логический диск удаленного компьютера осуществляется одинаково.

Для указания пути к сетевому ресурсу используется специальный формат, который называется UNC(UniversalNamingConvention, универсальное соглашение об именовании). Согласно ему, запись имен файлов и других ресурсов, начинается с двух знаков обратной косой черты (\), и имеет вид:

\\ИмяСервера\ИмяОбщегоРесурса

Он так же может включать путь каталога после имени общего ресурса. При этом используется следующий синтаксис:

\\ИмяСервера\ИмяОбщегоРесурса\Каталог\ИмяФайла

Структура сетевых ресурсов компьютера является плоской, то есть все ресурсы компьютера являются элементами, лежащими на одном уровне иерархии. На следующем рисунке слева приведен фрагмент структуры папок компьютера, предоставленных в общий доступ. Видно, что папки res1 иres2 находятся в папкеres, папкаres1-1 находится в папкеres1. При просмотре сетевых ресурсов в Проводнике (рисунок справа) все ресурсы отображаются на одном уровне.

Для предоставления папки или логического диска в общий доступ можно выбрав пункт «Общий доступ и безопасность» в контекстным меню папки в проводнике. Для открытия доступа выбрать «Открыть общий доступ к папке» и указать желаемое имя ресурса.

3. Разрешения на сетевые ресурсы

Права доступа пользователей к общим ресурсам могут быть разграничены путем установления соответствующих разрешений. Существует три уровня разрешений:

Чтение – позволяет читать файлы, находящиеся в папке общего доступа и во всех вложенных папках, но не позволяет изменять.

Изменение - позволяет как читать, так и изменять файлы, находящиеся в папке общего доступа и во всех вложенных папках.

Полный доступ – то же что и изменение, но дополнительно позволяет изменять разрешения доступа к файлам на уровне файловой системы NTFS.

Каждый уровень разрешений может быть либо явно разрешен, либо явно запрещен, либо не указан. В последнем случае доступ явно предоставлен не будет, но может быть унаследован от группы. На следующем рисунке Группе «Все» предоставлен доступ к ресурсу с правом чтения.

Группа «Все» является встроенной, «системной». В нее входят по умолчанию все локальные учетные записи (в том числе Гость). Кроме этого, в локальную группу «Все» входит глобальная группа «Everyone», куда по умолчанию входят все учетные записи домена (в том числеDomainGuest). Таким образом, если разрешение доступа к ресурсу дано группе «Все», то его получат все учетные записи домена.

4. Комбинирование разрешений на сетевые ресурсы

Разрешения на доступ к сетевым ресурсам могут предоставляться как пользователям (локальным и глобальным), так и группам (локальным и глобальным). В этом случае для пользователя разрешения будут комбинироваться из тех разрешений, которые были предоставлены ему персонально и тех, которые были предоставлены его группе. Для определения результирующего уровня разрешений следует знать следующие правила:

1. Если какой либо уровень доступа разрешен и пользователю и группе, то результирующий уровень разрешений будет суммироваться. Например, если пользователю предоставлен доступ для чтения, а его группе для изменения, то в результате пользователь получит доступ для изменения.

2. Разрешения запрета, установленные в явном виде, всегда имеют приоритет. Например, если пользователю предоставлен доступ для изменения, а его группе запрещен доступ для чтения, то в результате пользователь не будет иметь доступа даже для чтения (нет доступа).