Uprawnienia NTFS do folderów i plików

Kontrolowanie dostępu za pomocą uprawnień dla systemu plików NTFS

Jeśli chcesz korzystać z zabezpieczeń NTFS musisz wyłączyć proste udostępnianie plików.

Na zrzucie nie widać zakładki zabezpieczenia

Wybierz narzędzia => opcje folderów i odznacz opcje proste udostępnianie plików (zalecane)

Pojawiła się zakładka zabezpieczenia

Lista ACL (dostępu)

Usuwanie użytkowników i grup, które nie mają mieć dostępu do folderu.

Pojawił się komunikat oznajmiający, że nie można tego uczynić, gdyż obiekt dziedziczy uprawnienia. Aby to zrobić wchodzimy w zaawansowane

Wyłączamy dziedziczenie oraz klikamy kopiuj. Wybranie opcji usuń spowodowałoby usunięcie wszystkich użytkowników i grup.

Teraz możemy usunąć zbędnych użytkowników.

Administrator po zalogowaniu się na swoje konto nie ma dostępu do zabezpieczonego folderu. Może ominąć zabezpieczenia zmieniając właściciela. Oczywiście pozostali użytkownicy nie mogą tego uczynić.

Kopiowanie i przenoszenie folderów z uprawnieniami NTFS

Efektywne uprawnienia

Suma uprawnień użytkownika i wszystkich grup, do których należy. Przykład: Jeśli użytkownik ma prawo odczytu do folderu, a grupa do której należy ma prawo do zapisu to znaczy, ze użytkownik ma obydwa prawa.

Pamiętaj:

1. Uprawnienia NTFS są sumowane
2. Odmów ważniejszy niż pozwól. Odmowa usuwa pozwolenie.
3. Uprawnienia do pliku w folderze są ważniejsze niż do samego folderu. Przykładowo:, jeśli masz uprawnień folderu, możesz uzyskać dostęp do pliku wpisując pełną ścieżkę.

Kontrola dostępu do plików i folderów w poszczególnych grupach uprawnień

Pełna kontrola

Daje użytkownikom lub grupie pełną kontrolę nad wybranym plikiem lub folderem, jak zresztą sugeruje sama nazwa. Zaznaczenie tego pola wyboru powoduje automatyczne zaznaczenie wszystkich pól wyboru poniżej. Użytkownicy o uprawnieniach Pełna kontrola mogą przeglądać zawartość folderu, czytać i otwierać pliki, tworzyć nowe pliki, usuwać pliki i podfoldery, zmieniać uprawnienia dla plików i podfolderów, a także przejmować pliki na własność.

Modyfikacja

Pozwala użytkownikom na czytanie, zmianę, tworzenie i usuwanie plików, ale nie pozwala na zmianę uprawnień oraz przejmowanie plików na własność. Zaznaczenie tego pola wyboru powoduje zaznaczenie wszystkich pól poniżej i jest równoznaczne z określeniem uprawnień Zapis i wykonanie oraz Zapis.

Zapis i wykonanie

Pozwala użytkownikowi na przeglądanie plików oraz wykonywanie programów. Zaznaczenie tego pola wyboru wiąże się z zaznaczeniem pól Wyświetlenie zawartości folderu oraz Odczyt.

Wyświetlanie zawartości folderu (tylko dla folderów)

Zapewnia te same uprawnienia, co Zapis i wykonanie, dostępne jest jednak wyłącznie na zakładce Zabezpieczenia w oknie właściwości folderu. Jedyna różnica między tymi dwoma uprawnieniami polega na sposobie dziedziczenia. Jeśli dla folderu zastosowano uprawnienia Zapis i wykonanie, pozwolenia te są dziedziczone przez wszystkie pliki i podfoldery. Natomiast uprawnienie Wyświetlanie zawartości folderu, chociaż identyczne z funkcjonalnego punktu widzenia, powoduje, iż uprawnienia dziedziczone są przez podfoldery, ale już nie przez poszczególne pliki w folderze lub w tych podfolderach.

Odczyt

Pozwala użytkownikom na przeglądanie zawartości folderów, oglądanie atrybutów plików, odczytywanie uprawnień oraz synchronizowanie plików. Jest to najbardziej podstawowy rodzaj uprawnień.

Zapis

Pozwala użytkownikom na tworzenie plików, zapisywanie danych, odczytywanie atrybutów oraz pozwoleń, a także na synchronizację plików.

Uprawnienia specjalne

Zaznaczenie tego pola wyboru oznacza, że wybrano niestandardowy zestaw uprawnień - który nie odpowiadał żadnemu z omówionych tu schematów.