Дозволи ntfs

Дозволи NTFS

У попередній лекції ми розповідали про мережевої безпеки і про таке поняття, як дозволу, але до цього варто повернутися зараз, так як здатності доступні лише на жорстких дисках у форматі NTFS. У цьому розділі ми будемо говорити про можливості NTFS оберігати ваші файли від сторонніх очей. На відміну від системи FAT доступ до загальних ресурсів не можна ввімкнути або вимкнути. NTFS забезпечує такий рівень деталізації відбору, що пропускає тільки тих, кому ви хочете надати доступ, і відсіває всіх інших.

Дозволи окремого користувача

Перед тим як обговорювати дозволу користувачів і груп, а також самих файлів важливо розглянути основи роботи дозволів. Спочатку ми покажемо, що представляє собою спадкування, а потім розглянемо інструмент Windows XP Professional, який повинен вам допомагати, але може перетворитися на камінь спотикання, якщо ви не розберетеся в його функціях.

спадкування

У мережі може бути всього пара користувачів, а можуть бути і тисячі. При установці призначених для користувача дозволів для NTFS-томів і папок ця задача може бути порівняно простий в організації, що складається з шести чоловік. Як вже зазначалося в лекції 9, якщо організація починає рости, то розподіл користувачів на специфічні групи робить управління дозволами значно легше.

Спочатку вам слід створити набір дозволів для певної групи, наприклад для інженерів. В такому випадку, при появі нового інженера в організації він автоматично додається в цю групу. Одночасно йому у спадок переходять і дозволу для даної групи.

Примітка. Спадкування має відношення і до інших об'єктів NTFS-томи. Наприклад, якщо ви встановили дозволу для певної папки, а потім створили в ній підпапку, то право спадкоємства звільняє вас від створення нового набору дозволів для цієї папки, так як вона успадковує дозволи батьківської папки.

Якщо ви вважаєте, що групі інженерів потрібно видати або відновити певний дозвіл, то це легко зробити. Після зміни (про що ми поговоримо в цій лекції пізніше) новий дозвіл присвоюється кожному члену цієї групи.

З іншого боку, якогось конкретного інженеру може знадобитися дозвіл, в якому не потребують інші. Ви можете, увійшовши в групу інженерів, внести зміни, необхідні даному користувачеві, і він отримає новий дозвіл, яке не буде успадковано їм за належністю до цієї групи. У цьому випадку дозвіл не буде поширюватися на інших членів групи.

Новим якістю в Windows XP Professional є просте спільне використання файлу (simple file sharing). Ця функція включається при первинній інсталяції Windows XP Professional або при спільному використанні томи або папки. Щоб підключити більшу кількість інструментів управління доступами користувачів, просте спільне використання файлу треба відключити.

Ви можете задати питання, навіщо ж потрібна проста спільне використання файлів, якщо цю функцію треба відключати. Тільки потім, щоб полегшити процес спільного використання файлів і папок. При включеному простому спільному використання файлів немає і безлічі конфігурацій для здійснення доступу користувачів до файлів, принтерів і т. Д. Цим забезпечується легкий спосіб спільного використання файлів. Однак якщо ви хочете керувати тим, хто саме може отримувати право доступу до файлів, то просте спільне використання файлів слід відключити. Для цього виконайте наступні кроки.

Примітка. Само по собі відключення простого спільного використання файлу не дозволить вам встановлювати дозволу для файлів. Ви повинні також розмістити всі свої файли і папки в NTFS-томі або розділі.

Дозволи для папок і томів

Дозволи здійснюють контроль над тим, що користувач або група можуть робити з об'єктом в мережі або на своєму локальному комп'ютері. Дозволи підтримуються тільки при відключенні простого спільного використання файлу і на жорсткому диску в форматі NTFS. У таблиці 10.2 перераховані дозволу, що призначаються для папок, а в таблиці 10.3 - для файлів.

Створення та управління дозволами

Створюючи дозволу для окремих файлів, папок і NTFS-томів, ви можете скористатися набагато більшою кількістю опцій безпеки, ніж пропонує файлова система FAT. Вкладка Properties (Властивості) обраної папки або томи включає в себе вкладку Security (Безпека). Клацнувши на ній, ви можете побачити ряд опцій для управління доступом.

Для настройки дозволів даної папки або томи виконайте наступні кроки.

1. Вкажіть тому або папку, для яких ви збираєтеся встановлювати дозволу.
2. Клацніть правою кнопкою миші на ньому і виберіть Properties (Властивості).
3. Виберіть вкладку Security (Безпека).

Примітка. Якщо NTFS-тому знаходиться в спільному використанні, то необхідно встановлювати дозволу за допомогою вкладки Security (Безпека), а не використовуючи для цього кнопку Permissions (Дозволи) на вкладці Sharing (Спільне використання).

У вікні властивостей ви побачите два вікна. У верхньому вікні міститься список користувачів і груп (рис. 10.7). У нижньому - список дозволів для користувача, які можна встановлювати і регулювати. Знову ж таки, ця вкладка доступна тільки для томів в форматі NTFS.

Мал. 10.7. Вкладка Security (Безпека) діалогового вікна властивостей

Клацнувши на певному користувача або групі, ви можете встановити дозволу для них в нижньому вікні. Доступні наступні дозволи.

Обмеження кількості користувачів

Залежно від розміру і структури організації, ви можете не дозволити одночасний доступ для всіх бажаючих до одного і того ж тому. Якщо потрібно встановити обмеження на кількість користувачів, що мають одночасний доступ до того або папці, відкрийте діалогове вікно Permissions (Дозволи) і виберіть вкладку Sharing (Спільне використання) (рис. 10.8).

У секції User limit (Граничне число користувачів) вкажіть один з наступних варіантів.

• Maximum allowed Дозволити доступ для максимального числа користувачів мережі.
• Allow this number of users Дозволити доступ лише для вказаного числа користувачів.

Більш детально про дозволи можна дізнатися в гл. 9.

Схожі статті

• Як налаштувати дозвіл екрана в windows 8

• Торгівля ялинками в 2018 році особливості, дозволу, рекомендації

• Дозвіл на маф