Systemy operacyjne - Uprawnienia NTFS i lista kontroli dostępu (ACL) Temat: Uprawnienia NTFS i lista kontroli dostępu (ACL)

Systemy Windows z rodziny NT posiadają w przeciwieństwie do Windows 9x

"prawdziwą" obsługę użytkowników i grup. Zarówno uprawnienia na poziomie udostępniania jak i na poziomie systemu plików NTFS bazują na listach kontroli dostępu tzw. ACL - Access Control List. Pozwalają one na bardzo szczegółowe zdefiniowanie

uprawnień do poszczególnych obiektów (np. plików, katalogów, udostępnień). Ta szczegółowość wynika z dwu rzeczy:

· Z dużej ilości rodzajów i ich szczegółowości uprawnień jakie można przypisać szczególnie na poziomie systemu plików NTFS.

· Dlatego że uprawnienia można nadawać (Zezwalaj) ale i odbierać (Odmów).

Przydatność szczególnie tej drugiej zalety jest zrozumiała po zrozumieniu jak działają uprawnienia. Zaznaczenie pola "Zezwalaj" nadaje użytkownikowi (grupie) dane uprawnienia. Uprawnienia każdego użytkownika do danego obiektu są sumą uprawnień wynikających z praw jaki ma dany użytkownik oraz z praw jakie mają grupy do których on przynależy. Zaznaczenie "odmawiaj" ma zastosowanie wtedy gdyż temu użytkownikowi chcemy zabrać prawo do danego obiektu mimo posiadania przez niego praw wynikających z jego przynależności do danej grupy użytkowników. Czyli ujmując to inaczej jest to nadanie wyjątku ("Odmawiaj") od reguły ("Zezwól").

Z kolei uprawnienia do udziału (udostępnienia) sieciowego są wypadkową (różnicą) wynikającą z uprawnień nadanych na poziomie udziału oraz na poziomie systemu plików NTFS. Czyli zawsze zostaną zastosowane bardziej rygorystyczne uprawnienia. Oczywiście jeśli używasz partycji FAT to jedyną metodą nadawania uprawnień są uprawnienia na poziomie udziału. Te akurat cechy nie są niczym szczególnym (znaczy w Samba/Unix jest podobna zasada) ale warto o tym wiedzieć.

Kolejną cechą ACL jest to że uprawnienia do danego obiektu mogą być przypisywane dla wielu użytkowników i grup i każdy z nich może mieć inne prawa zupełnie nie powiązane z innymi użytkownikami lub grupami, które mają "cokolwiek wspólnego" z tym obiektem.

Strona 1

Systemy operacyjne - Uprawnienia NTFS i lista kontroli dostępu (ACL) Uprawnienia udostępniania

Udostępniając zasób możesz każdemu użytkownikowi lub grupie przydzielić uprawnienia:

· Pełna kontrola - Jak sama nazwa wskazuje użytkownik z takimi prawami posiada pełną swobodę działania, może tworzyć nowe pliki, odczytywać, modyfikować, zapisywać i usuwać już istniejące oraz zmieniać uprawnienia i przejmować na własność.. Nadawaj te uprawnienie ze szczególną ostrożnością.

· Zmiana - Użytkownik posiada te same uprawnienia co Pełna kontrola poza prawem do zmiany uprawnień i przejmowania na własność, czyli może tworzyć nowe pliki, odczytywać, modyfikować, zapisywać i usuwać już istniejące.

· Odczyt -Użytkownik posiada prawo do odczytywania plików (w tym ich uruchamiania), nie może tworzyć nowych plików i usuwać ani modyfikować już istniejących.

Strona 2

Systemy operacyjne - Uprawnienia NTFS i lista kontroli dostępu (ACL) Uprawnienia systemu plików NTFS

Uprawnienia systemu plików NTFS pozwalają w bardzo precyzyjny sposób określić prawa do plików i katalogów w systemie Windows. Ze względu na swą precyzje a co za tym ilość możliwych uprawnień zostały one pogrupowane w celu szybkiej dostępu. I właśnie te grupy uprawnień ujrzysz po wyborze w menu kontekstowego pliku lub katalogu "Właściwości" i następnie zakładki "Zabezpieczenia" (jak na obrazku powyżej.

Oczywiście jeśli potrzebujesz precyzyjnie określić co komu wolno lub nie, wybierz tutaj

"Zaawansowane".

Strona 3

Systemy operacyjne - Uprawnienia NTFS i lista kontroli dostępu (ACL) Tabela uprawnień NTFS

Poniższa tabela przedstawia poszczególne uprawnienia (lewa kolumna) i przypisanie ich do konkretnych grup uprawnień (górny wiersz). Opis dotyczy list ACL systemu plików NTFS z Windows 2000/XP/2003.

Wyświetlanie

zawartości

Uprawnienia specjalne

Pełna

Modyfikacja

Zapis i

folderu

Odczyt Zapis

kontrola

wykonanie

(tylko

foldery)

Przechodzenie przez

folder/ Wykonywanie

X

X

X

X

pliku

Wyświetlanie zawartości

folderu/Odczyt danych

X

X

X

X

X

Odczyt atrybutów

X

X

X

X

X

Odczyt atrybutów

rozszerzonych

X

X

X

X

X

Tworzenie plików/ Zapis

danych

X

X

X

X

Tworzenie folderów/

X

X

X

X

Dołączanie danych

Zapis atrybutów

X

X

X

X

Zapis atrybutów

X

X

X

X

rozszerzonych

Usuwanie podfolderów

i plików

X

Usuwanie

X

X

Odczyt uprawnień

X

X

X

X

X

Zmiana uprawnień

X

Przejęcie na własność

X

Strona 4