System plików NTFS

NTFS jest rodzimym systemem plików dla systemów operacyjnych Windows opartych na technologii NT. Posiada

lepiej dopasowane rozmiary klastrów dla wi

ę

kszych partycji ni

ż

FAT32, zapewnia transakcyjny system zapisu,

oraz takie funkcje jak:

1. System uprawnie

ń

do plików i katalogów

a. Kontrola dost

ę

pu u

ż

ytkowników do plików i katalogów

b. Mo

ż

liwo

ść

prowadzenia inspekcji powodze

ń

i niepowodze

ń

u

ż

ycia uprawnie

ń

2. Limity przydziałów na dysku

a. Nadawane tylko dla całego woluminu

b. Dotycz

ą

wła

ś

cicieli plików nie grup

c.

Członkowie grupy Administratorzy nie podlegaj

ą

restrykcjom

d. Obsługa ogranicze

ń

zmniejsza wydajno

ść

systemu

3. Automatyczna kompresja wybranych woluminów, plików i folderów

a. Stosowana w celu zaoszcz

ę

dzenia miejsca

b. Dekompresja dokonywana „w locie” w momencie nast

ą

pienia odwołania do obiektu

c.

Spowolnia dost

ę

p do danych

4. Szyfrowanie wybranych plików i folderów

a. Pliki/foldery zaszyfrowane s

ą

dost

ę

pne tylko dla wła

ś

ciciela, niezale

ż

nie od uprawnie

ń

b. Zaleca si

ę

szyfrowa

ć

całe foldery a nie pojedyncze pliki

c.

Plik/Folder nie mo

ż

e by

ć

jednocze

ś

nie skompresowany i zaszyfrowany

d. Je

ż

eli konto u

ż

ytkownika zostanie zablokowane jedynym sposobem odzyskania pliku/folderu

b

ę

dzie odblokowanie konta

Aby dokona

ć

konwersji z systemu plików FAT/FAT32 na NTFS bez utraty danych nale

ż

y upewni

ć

si

ę

czy na

partycji jest minimum 10% wolnego miejsca a nast

ę

pnie u

ż

y

ć

polecenia:

convert litera_dysku: /fs:ntfs

Zasady dotycz

ą

ce uprawnie

ń

w NTFS

1. Ka

ż

dy plik i folder posiada wła

ś

ciciela

2. Najcz

ęś

ciej wła

ś

cicielem jest u

ż

ytkownik, który utworzył plik lub folder, ale mo

ż

liwe jest przekazanie

prawa własno

ś

ci innemu u

ż

ytkownikowi.

3. Wła

ś

ciciel mo

ż

e dowolnie zmienia

ć

uprawnienia do pliku lub folderu.

4. Prawa ulegaj

ą

dziedziczeniu przez spływanie.

5. Dziedziczenie mo

ż

e zosta

ć

wył

ą

czone.

6. Dla ka

ż

dego prawa istniej

ą

trzy stany: nadanie, nie nadanie, odmowa.

7. Prawa mog

ą

by

ć

nadawane/odbierane grupami lub pojedynczo.

8. Prawa ulegaj

ą

sumowaniu tzn., je

ż

eli u

ż

ytkownik jest członkiem 3 grup, z których jedna ma nadane

prawo do odczytu pliku, druga ma prawo do zapisu a trzecia nie ma nadanych

ż

adnych praw, prawami

efektywnymi b

ę

d

ą

prawa do odczytu i zapisu.

9. Istnieje zasadnicza ró

ż

nica pomi

ę

dzy nie nadaniem prawa a odebraniem go i tak na przykładzie z

poprzedniego punktu, je

ż

eli trzecia grupa miałaby odmówione prawo do zapisu, u

ż

ytkownik posiadałby

tylko prawo do odczytu. Odebranie uprawnie

ń

jest, wi

ę

c priorytetowe.

10. Wszystkie operacje wykonywane na plikach i folderach mog

ą

by

ć

monitorowane tzn. zapisywane w

Dzienniku zabezpiecze

ń

. Na zakładce Inspekcja dodajemy u

ż

ytkowników i grupy, które b

ę

d

ą

monitorowane.

Uwagi

Aby w systemie Windows XP móc w pełni korzysta

ć

z funkcji systemu plików NTFS nale

ż

y upewni

ć

si

ę

czy w

Opcjach folderów na zakładce Widok odznaczono opcj

ę

U

ż

yj prostego udost

ę

pniania plików.

Znaczenie grup uprawnie

ń

w NTFS

Uprawnienie

Znaczenie w przypadku folderu

Znaczenie w przypadku pliku

Odczyt

Zezwala na wy

ś

wietlanie nazw

plików i podfolderów

Zezwala na dost

ę

p do zawarto

ś

ci

pliku

Zapis

Zezwala na tworzenie plików i

podfolderów

Zezwala na zapisywanie pliku

Zapis i wykonanie*

Zezwala na wy

ś

wietlanie nazw

plików i podfolderów oraz na

uruchamianie plików

wykonywalnych. Dziedziczone

przez plik i foldery.

Zezwala na dost

ę

p do zawarto

ś

ci

pliku oraz uruchomienie pliku

wykonywalnego.

Wy

ś

wietlanie zawarto

ś

ci folderu

Zezwala na wy

ś

wietlanie nazw

plików i podfolderów oraz na

uruchamianie plików

wykonywalnych. Dziedziczone tylko

przez foldery.

Nie dotyczy

Modyfikacja

Zezwala na wy

ś

wietlanie nazw

plików i podfolderów oraz na

uruchamianie plików

wykonywalnych, tworzenie nowych

plików i folderów oraz usuwanie

istniej

ą

cych.

Zezwala na dost

ę

p do zawarto

ś

ci

pliku, zapisanie zawarto

ś

ci,

uruchomienie pliku wykonywalnego

oraz usuni

ę

cie pliku.

Pełna kontrola

Zezwala na odczyt, zapis, zmian

ę

i

usuwanie plików i folderów.

Zezwala na odczyt, zapis, zmian

ę

i

usuwanie plików.

*bł

ę

dne tłumaczenie – powinno by

ć

Odczyt i wykonanie

Lista uprawnie

ń

w NTFS

Uprawienia

Specjalne

Pełna

kontrola

Modyfikacj

a

Zapis i

wykonani

e

Wy

ś

wietlanie

zawarto

ś

ci

folderu

Odczyt

Zapis

Przechodzenie przez folder /

Wykonywanie pliku

X

X

X

X

Wy

ś

wietlanie zawarto

ś

ci

folderu /

Odczyt danych

X

X

X

X

X

Odczyt atrybutów

X

X

X

X

X

Odczyt atrybutów

rozszerzonych

X

X

X

X

X

Tworzenie plików /

Zapis danych

X

X

X

Tworzenie folderów /

Doł

ą

czanie danych

X

X

X

Zapis atrybutów

X

X

X

Zapis atrybutów

rozszerzonych

X

X

X

Usuwanie podfolderów i

plików

X

Usuwanie

X

X

Odczyt uprawnie

ń

X

X

X

X

X

X

Zmiana uprawnie

ń

X

Przej

ę

cie na własno

ść

X