Лабораторное задание
Убедиться NTFS-разрешений полного доступа на папкуc:\tempдля учетной записи «Создатель-Владелец». В отчете представить изображение окна «Безопасность». Данное разрешение необходимо для автоматического назначения разрешений полного доступа на объекты (файлы и папки), которые будут созданы в папкеtempдля той учетной записи, под которой объект был создан.
В папке TEMP создать текстовый файл, имя которого совпадает с именем вашего пользователя (например 281abc.txt)
Просмотреть и зафиксировать разрешения на файл 281abc.txt. В отчете представить изображение окна свойств файла, вкладка «Безопасность»
Отключить наследование разрешений для файла 281abc.txt, для этого снять отметку с флажка «Переносить наследуемые от родительского объекта разрешения на этот объект». В появившемся диалоговом окне нажать кнопку «удалить», список разрешений очистится. Нажать кнопку Ок. Прочитать и зафиксировать в отчете текст предупреждения, продолжить выполнение операции.
Просмотреть и зафиксировать разрешения на файл 281abc.txt. В отчете представить изображение окна свойств файла, вкладка «Безопасность»
Попытаться открыть файл. Результат зафиксировать и объяснить (письменно).
Предоставить себе права полного доступа на файл 281abc.txt и удалить его.
Выйти из системы. Зарегистрироваться в системе под другим пользователем с реквизитами:
Логин:
lab-user
Пароль:
student
Домен:
stud.surgu.ru
В папке c:\tempсоздать текстовый файл, имя которого совпадает с именем вашего пользователя (например 281abc.txt)
Изменить наследование разрешений на файл, поставив флажок «Запретить» в поле «Полный доступ» для группы «Все». Для добавления группы «Все» к списку разрешений нажать кнопку «Добавить», ввести имя «Все» (с заглавной буквы) и нажать кнопку «Ок». Затем выбрать группу «Everyone».
Зафиксировать в отчете текст предупреждения и продолжить выполнение операции.
Зарегистрироваться в системе под своим именем.
Попытаться просмотреть разрешения на файл 281abc.txt. Результат зафиксировать и объяснить (письменно)
Зарегистрироваться в системе под именем lab-userи убрать запрет разрешений, установленный в п. 10
Зарегистрироваться в системе под своим именем.
Стать владельцем файла 281abc.txt. Зафиксировать. Удалить файл.
Установить соответствие стандартных разрешений на файлынаборам специальных разрешений. Устанавливая различные стандартные разрешения на файл для любого пользователя, зафиксировать соответствие стандартных разрешений специальным. Результат оформить в виде таблицы. Например, стандартное разрешение «Полный доступ» для локального пользователя Администратор соответствует набору всех специальных разрешений (см. рисунок).
-
Специальные разрешения
Стандартные разрешения
Полный доступ
Изменение
Чтение и выполнение
Чтение
Запись
Выполнение файлов
X
Чтение данных
X
Чтение атрибутов
X
Чтение дополнительных атрибутов
X
Запись данных
X
Дозапись данных
X
Запись атрибутов
X
Запись дополнительных атрибутов
X
Удаление подпапок и файлов
X
Удаление
X
Чтение разрешений
X
Смена разрешений
X
Смена владельца
X
Синхронизация
X
Создать в папке TEMPпапку, имя которой совпадает с именем вашего пользователя.
Установить соответствие стандартных разрешений на папкинаборам специальных разрешений. Устанавливая различные стандартные разрешения на папку для любого пользователя, зафиксировать соответствие стандартных разрешений специальным. Результат оформить в виде таблицы.
-
Специальные разрешения
Стандартные разрешения
Полный доступ
Изменение
Чтение и выполнение
Список содержимого папки
Чтение
Запись
Просмотр папок/Выполнение файлов
Содержание папки/Чтение данных
Чтение атрибутов
Чтение дополнительных атрибутов
Создание файлов/Запись данных
Создание папок/Дозапись данных
Запись атрибутов
Запись дополнительных атрибутов
Удаление подпапок и файлов
Удаление
Чтение разрешений
Смена разрешений
Смена владельца
Синхронизация