Назначение разрешений для файлов
В Windows ХР процедура редактирования разрешений несколько изменилась по сравнению с Windows 2000, поскольку появились дополнительные возможности поиска и выбора групп и пользователей. Кроме того, на компьютерах, входящих в рабочую группу, по умолчанию разрешено так называемое простое совместное использование файлов. При этом вкладка Безопасность (Security) в окне свойств файлов и папок отсутствует. (На компьютерах, входящих в домен, разрешены все опции управления разрешениями.) Для того чтобы просматривать и устанавливать разрешения, нужно открыть окно Свойства папки (значок Свойства папки на панели управления или команда Сервис | Свойства папки в окне Проводника), перейти на вкладку Вид и сбросить флажок Использовать простой доступ к файлам (Рекомендуется)). После этого вкладка Безопасность станет доступной.
Примечание.
Напомним, что в версии Windows ХР Ноmе Edition нельзя работать с разрешениями при помощи графического интерфейса пользователя. В обеих версиях Windows ХР для просмотра и изменения разрешений в окне консоли можно применять команду Сас1s.ехе.
В интерактивном режиме все операции по работе с разрешениями выполняются в окне Проводника. Для назначения пользователю или группе разрешения на доступ к определенному файлу:
Выберите файл и нажмите правую кнопку мыши. Выполните команду Свойства контекстного меню. В появившемся окне свойств файла перейдите на вкладку Безопасность.
На панели Группы или пользователей показан список пользователей и групп, которым уже предоставлены разрешения для данного файла. Для того чтобы добавить или удалить пользователей или группы, нажмите кнопку Добавить или Удалить, соответственно. При добавлении пользователей появится диалоговое окно Выбор: Пользователи или Группы.
Здесь у вас две возможности: вы можете сразу ввести имя в окне Введите имена выбираемых объектов и нажать кнопку Проверить имена для проверки введенного имени (такая проверка не обязательно, но желательна); если имя правильное, нажмите кнопку ОК. Для поиска нужных имен можно нажать кнопку Дополнительно. При этом откроется модифицированное окно Выбор: Пользователи или Группы, в котором нужно нажать кнопку Поиск. (На компьютерах — членах домена в этом окне можно также задавать критерии поиска) В нижней половине окна появится список всех групп и пользователей, имеющихся на компьютере или в домене. Выберите необходимое имя и нажмите кнопку ОК. Выбрав нужные имена, закройте окно, нажав кнопку ОК.
3. На панели Разрешения (вкладки Безопасность можно назначить или запретить стандартные разрешения для файлов — Полный доступ, Изменить, Чтение и выполнение, Чтение и Запись. Для установки разрешения или отказа в разрешении служат флажки Разрешить и Запретить. На вкладке также присутствует кнопка Дополнительно, нажав которую можно перейти в окно для задания особых разрешений и опций управления наследованием разрешений.
Примечание.
Отказ в одном из разрешений (запрет) на панели Разрешения может вызвать отказ во множестве разрешений. Например, если отказать в разрешении Полный доступ, это приведет к отказу во всех остальных разрешениях. Отказ в определенном разрешении (флажок Запретить установлен) не эквивалентно отсутствию этого разрешения (флажок Разрешить снят). Если, например, пользователю предоставлен доступ к дереву каталогов, где есть файл, для которого данный пользователь не должен иметь унаследованного разрешения (т.е. установлен запрет), применяется функция запрещения доступа как более приоритетная при определении прав доступа. По умолчанию разрешение пользователя для папки, в которой находится данный файл, наследуется самим файлом. Чтобы запретить наследование разрешений, следует снять флажок Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне.
Каждое из перечисленных выше стандартных разрешений состоит из набора специальных (особых) разрешений, задающих возможность выполнения того или иного конкретного действия с файлами или каталогами.
Для более тонкой настройки доступа к файлу:
На вкладке Безопасность нажмите кнопку Дополнительно. Появится окно Дополнительные параметры безопасности в Windows ХР оно несколько отличается от аналогичного окна в Windows 2000. На вкладке Разрешения отображен список элементов управления доступом для данного файла с именами пользователей или групп, которым предоставлены разрешения для данного объекта, и сами эти разрешения. Обратите внимание на столбец Унаследовано от. Вы можете видеть, от какого объекта данный файл унаследовал установленное разрешение для конкретного пользователя или группы. В данном примере видно, что разрешение Запретить не унаследовано, т. е. задано конкретно для этого файла. Большинство разрешений наследуются от родительской папки М:\ Windows ХР, а разрешение для пользователя ХР-PRO1\Михаил хоть и унаследовано, но задано на более низком уровне — на уровне вложенной папки Е:\\ Windows ХР\ Тексты. Таким образом, можно получить достаточно полную картину "происхождения" всех разрешений.
Чтобы отредактировать строку в окне Дополнительные параметры безопасности, сделайте на ней двойной щелчок, либо нажмите кнопку Изменить. Появится окно Элемент разрешения, где можно предоставить одно или несколько специальных разрешений для файла (или отказать в разрешении), не объединенных в стандартное разрешение.
Специальное разрешение |
Описание |
Обзор папок/ Выполнение файлов |
Определяет возможность перемещения по каталогам файловой системы вне зависимости от того, имеет или не имеет пользователь разрешения для пересекаемых в процессе перемещения каталогов. На работу этого разрешения влияет параметр групповых политик Обход перекрестной проверки. Разрешение Выполнение файлов определяет возможность исполнения программ
|
Содержание папок/Чтение данных
|
Определяет возможность просмотра имен файлов или подкаталогов данного каталога (относится только к каталогу). Разрешение Чтение данных определяет возможность просмотра данных файла.
|
Чтение атрибутов |
Определяет возможность просмотра атрибутов файла или каталога. Сами атрибуты определяются операционной системой
|
Чтение дополнительных атрибутов
|
Определяет возможность просмотра дополнительных атрибутов файла или каталога. Сами дополнительные атрибуты определяются операционной системой |
Создание файлов/ Запись данных
|
Определяет возможность создания файлов внутри каталога (относится только к каталогам). Разрешение Запись данных определяет возможность изменения содержимого файлов или перезаписи существующих данных файла новой информацией (относится только к файлам)
|
Создание папок/Дозапись данных
|
Определяет возможность создавать подкаталоги внутри данного каталога. Разрешение Дозапись данных определяет возможность присоединения новых данных к существующему файлу без изменения, уничтожения или перезаписи существующей информации {относится только к файлам) |
Запись атрибутов |
Определяет возможность изменения атрибутов файла или каталога. Атрибуты определяются операционной системой |
Запись дополнительных атрибутов
|
Определяет возможность изменения дополнительных атрибутов файла или каталога. Дополнительные атрибуты определяются программой и могут быть ею изменены
|
Удаление подпапок и файлов
|
Определяет возможность удаления подкаталогов и файлов, находящихся в данном каталоге, даже если для этих подкаталогов и файлов нет разрешения Удаление. Это разрешение имеется только у каталогов |
Удаление |
Определяет возможность удаления файла или каталога. Если вам отказано в разрешении Удаление для данного каталога или файла, вы все же можете удалить их, получив разрешение Удаление подпапок и файлов на родительский каталог |
Чтение разрешений |
Определяет возможность чтения таких разрешений для файлов и каталогов, как Полный доступ, Чтение и т. д. |
Смена разрешений |
Определяет возможность изменения таких разрешений для файлов и каталогов, как Полный доступ, Чтение и т. д |
Смена владельца |
Определяет возможность вступления во владение данным файлом или каталогом. Владелец файла или каталога может всегда изменить разрешения к этому объекту, независимо от других разрешений |