Uprawnienia NTFS do folderów i plików: Różnice pomiędzy wersjami
(Utworzył nową stronę „ == Kontrolowanie dostępu za pomocą uprawnień dla systemu plików NTFS == Jeśli chcesz korzystać z zabezpieczeń NTFS musisz wyłączyć ''proste udostępnianie p...”) |
|||
| (Nie pokazano 11 pośrednich wersji utworzonych przez tego samego użytkownika) | |||
| Linia 1: | Linia 1: | ||
| − | |||
== Kontrolowanie dostępu za pomocą uprawnień dla systemu plików NTFS == | == Kontrolowanie dostępu za pomocą uprawnień dla systemu plików NTFS == | ||
| Linia 6: | Linia 5: | ||
Na zrzucie nie widać zakładki ''zabezpieczenia'' | Na zrzucie nie widać zakładki ''zabezpieczenia'' | ||
| + | |||
[[Plik:zabezpieczenia_ntfs1.jpg]] | [[Plik:zabezpieczenia_ntfs1.jpg]] | ||
| + | Wybierz ''narzędzia => opcje folderów'' i odznacz opcje ''proste udostępnianie plików (zalecane)'' | ||
| − | |||
[[Plik:zabezpieczenia_ntfs2.jpg]] | [[Plik:zabezpieczenia_ntfs2.jpg]] | ||
Pojawiła się zakładka ''zabezpieczenia'' | Pojawiła się zakładka ''zabezpieczenia'' | ||
| + | |||
[[Plik:zabezpieczenia_ntfs3.jpg]] | [[Plik:zabezpieczenia_ntfs3.jpg]] | ||
| − | + | Lista ACL (dostępu) | |
| + | |||
| + | [[Plik:zabezpieczenia_ntfs4.jpg]] | ||
| + | |||
| + | Usuwanie użytkowników i grup, które nie mają mieć dostępu do folderu. | ||
| + | |||
| + | [[Plik:zabezpieczenia_ntfs5.jpg]] | ||
| + | |||
| + | Pojawił się komunikat oznajmiający, że nie można tego uczynić, gdyż obiekt '''dziedziczy''' uprawnienia. Aby to zrobić wchodzimy w ''zaawansowane'' | ||
| + | |||
| + | [[Plik:zabezpieczenia_ntfs6.jpg]] | ||
| + | |||
| + | Wyłączamy dziedziczenie oraz klikamy ''kopiuj''. Wybranie opcji ''usuń'' spowodowałoby usunięcie wszystkich użytkowników i grup. | ||
| + | |||
| + | [[Plik:zabezpieczenia_ntfs7.jpg]] | ||
| + | |||
| + | Teraz możemy usunąć zbędnych użytkowników. | ||
| + | |||
| + | [[Plik:zabezpieczenia_ntfs8.jpg]] | ||
| + | |||
| + | Administrator po zalogowaniu się na swoje konto nie ma dostępu do zabezpieczonego folderu. '''Może ominąć zabezpieczenia zmieniając właściciela.''' Oczywiście pozostali użytkownicy nie mogą tego uczynić. | ||
| + | |||
| + | [[Plik:zabezpieczenia_ntfs9.jpg]] | ||
| + | |||
| + | [[Plik:zabezpieczenia_ntfs10.jpg]] | ||
| + | |||
| + | [[Plik:zabezpieczenia_ntfs11.jpg]] | ||
| + | |||
| + | == Kopiowanie i przenoszenie folderów z uprawnieniami NTFS == | ||
| + | |||
| + | [[Plik:kopiowanie_ntfs.jpg]] | ||
| + | |||
| + | [[Plik:przenoszenie_ntfs.jpg]] | ||
| + | |||
| + | '''Oczywiście to czy uda się skopiować lub przenieść plik lub folder zależy od tego czy mamy do niego prawa'''. | ||
| + | |||
| + | == Efektywne uprawnienia == | ||
| + | |||
| + | Suma uprawnień użytkownika i wszystkich grup, do których należy. | ||
| + | Przykład: Jeśli użytkownik ma prawo odczytu do folderu, a grupa do której należy ma prawo do zapisu to znaczy, ze użytkownik ma obydwa prawa. | ||
| + | |||
| + | '''Pamiętaj:''' | ||
| + | # Uprawnienia NTFS są sumowane | ||
| + | # Odmów ważniejszy niż pozwól. Odmowa usuwa pozwolenie. | ||
| + | # Uprawnienia do pliku w folderze są ważniejsze niż do samego folderu. Przykładowo:, jeśli masz uprawnień folderu, możesz uzyskać dostęp do pliku wpisując pełną ścieżkę. | ||
| + | |||
| + | == Specjalne uprawnienia związane z poszczególnymi grupami uprawnień == | ||
| + | |||
| + | === Odczyt === | ||
| + | * Odczyt atrybutów | ||
| + | * Odczyt atrybutów rozszerzonych | ||
| + | * Odczyt uprawnień | ||
| + | * Wyświetlanie zawartości folderu/odczyt danych | ||
| + | |||
| + | === Zapis i wykonanie lub Wyświetlanie zawartości folderu === | ||
| + | *Wszystkie uprawnienia Odczyt wymienione powyżej | ||
| + | *Przechodzenie przez folder/Wykonywanie pliku | ||
| + | |||
| + | (zauważcie, że nie ma słowa o zapisie :)) | ||
| + | |||
| + | === Zapis === | ||
| + | * Tworzenie plików/Zapis danych | ||
| + | * Tworzenie folderów / Dołączanie danych | ||
| + | * Zapis atrybutów | ||
| + | * Zapis atrybutów rozszerzonych | ||
| + | |||
| + | === Modyfikacja === | ||
| + | * Wszystkie uprawnienia Zapis i wykonanie wymienione powyżej | ||
| + | * Wszystkie uprawnienia Zapis wymienione powyżej | ||
| + | * Usuwanie | ||
| + | |||
| + | === Pełna kontrola === | ||
| + | * Wszystkie powyższe uprawnienia | ||
| + | * Usuwanie podfolderów i plików | ||
| + | * Zmiana uprawnień | ||
| + | * Przejęcie na własność | ||
[[Category:3 TT pracownia systemów komputerowych]] | [[Category:3 TT pracownia systemów komputerowych]] | ||
| + | [[Category:Microsoft Windows]] | ||
Aktualna wersja na dzień 09:28, 1 paź 2012
Kontrolowanie dostępu za pomocą uprawnień dla systemu plików NTFS
Jeśli chcesz korzystać z zabezpieczeń NTFS musisz wyłączyć proste udostępnianie plików.
Na zrzucie nie widać zakładki zabezpieczenia
Wybierz narzędzia => opcje folderów i odznacz opcje proste udostępnianie plików (zalecane)
Pojawiła się zakładka zabezpieczenia
Lista ACL (dostępu)
Usuwanie użytkowników i grup, które nie mają mieć dostępu do folderu.
Pojawił się komunikat oznajmiający, że nie można tego uczynić, gdyż obiekt dziedziczy uprawnienia. Aby to zrobić wchodzimy w zaawansowane
Wyłączamy dziedziczenie oraz klikamy kopiuj. Wybranie opcji usuń spowodowałoby usunięcie wszystkich użytkowników i grup.
Teraz możemy usunąć zbędnych użytkowników.
Administrator po zalogowaniu się na swoje konto nie ma dostępu do zabezpieczonego folderu. Może ominąć zabezpieczenia zmieniając właściciela. Oczywiście pozostali użytkownicy nie mogą tego uczynić.
Kopiowanie i przenoszenie folderów z uprawnieniami NTFS
Oczywiście to czy uda się skopiować lub przenieść plik lub folder zależy od tego czy mamy do niego prawa.
Efektywne uprawnienia
Suma uprawnień użytkownika i wszystkich grup, do których należy. Przykład: Jeśli użytkownik ma prawo odczytu do folderu, a grupa do której należy ma prawo do zapisu to znaczy, ze użytkownik ma obydwa prawa.
Pamiętaj:
- Uprawnienia NTFS są sumowane
- Odmów ważniejszy niż pozwól. Odmowa usuwa pozwolenie.
- Uprawnienia do pliku w folderze są ważniejsze niż do samego folderu. Przykładowo:, jeśli masz uprawnień folderu, możesz uzyskać dostęp do pliku wpisując pełną ścieżkę.
Specjalne uprawnienia związane z poszczególnymi grupami uprawnień
Odczyt
- Odczyt atrybutów
- Odczyt atrybutów rozszerzonych
- Odczyt uprawnień
- Wyświetlanie zawartości folderu/odczyt danych
Zapis i wykonanie lub Wyświetlanie zawartości folderu
- Wszystkie uprawnienia Odczyt wymienione powyżej
- Przechodzenie przez folder/Wykonywanie pliku
(zauważcie, że nie ma słowa o zapisie :))
Zapis
- Tworzenie plików/Zapis danych
- Tworzenie folderów / Dołączanie danych
- Zapis atrybutów
- Zapis atrybutów rozszerzonych
Modyfikacja
- Wszystkie uprawnienia Zapis i wykonanie wymienione powyżej
- Wszystkie uprawnienia Zapis wymienione powyżej
- Usuwanie
Pełna kontrola
- Wszystkie powyższe uprawnienia
- Usuwanie podfolderów i plików
- Zmiana uprawnień
- Przejęcie na własność