System plików NTFS

System plików NTFS

Dziuda Daniel
Gardziej Paweł
Dudek Piotr
Grad łukasz

Wstęp:

Wstęp:

System plików NTFS został, podobnie jak

FAT, stworzony przez firmę Microsoft.

Zaprojektowany został specjalnie dla nowego

systemu operacyjnego tej firmy Windows NT

(New Technology). stworzenie tego systemu

było konieczne, gdyż zaczęły pojawiać się

dyski twarde o pojemności przewyższającej

możliwości adresowania systemu FAT.

Ponadto FAT nie nadawał się do wykorzystań

sieciowych, katalogi i pliki nie miały

uprawnień dla różnych użytkowników. 

Główne założenia:

Główne założenia:



Niezawodność



Bezpieczeństwo i kontrola
dostępu



Przełamanie bariery rozmiaru



Efektywność



Długie nazwy plików



Sieciowość

Wersje NTFS:

Wersje NTFS:



NTFS 4.0

Windows NT 4.0

(uprawnienia do plików i katalogów, kompresja)



NTFS 5.0

Windows 2000

(uprawnienia do plików i katalogów, kompresja,

przydziały dyskowe, szyfrowanie)



NTFS 5.1

Windows 2003/XP

(uprawnienia do plików i katalogów,

kompresja, przydziały dyskowe, szyfrowanie,

przesunięto niektóre struktury danych na

szybsze miejsca na dysku, dodano nowe i

ulepszono istniejące narzędzia dyskowe)

Architektura NTFS

Architektura NTFS



W systemie plików NTFS, każda struktura jest

plikiem, wliczając w to struktury do

zarządzania partycją i statystyk. Informacje

kontrolne o partycji przechowywane są w

zestawie specjalnych plików, które są

tworzone wraz z partycją. Zawierają one

informacje o plikach na partycji, rozmiarze

partycji, rozmieszczeniu klastrów itp.

Jedynym wyjątkiem od zasady "wszystko jest

plikiem" jest Boot Sektor, który poprzedza na

partycji pliki specjalne. Odpowiedzialny jest

za najbardziej podstawowe funkcje, np.

ładowanie systemu operacyjnego.

Architektura NTFS

Architektura NTFS



Każdy plik na partycji NTFS stanowi zbiór

atrybutów. Dotyczy to nawet zawartości pliku,

która traktowana jest jako jeden z atrybutów. Inne

atrybuty to nazwa pliku i jego rozmiar. Dzięki

takiemu rozwiązaniu system operacyjny traktuje

pliki jako obiekty o różnych charakterystykach,

pozwala to na łatwe zarządzanie plikami i

dodawanie atrybutów w przyszłości.



NTFS przechowuje pliki (także pliki specjalne)

używając systemu klastrów - każdy plik

podzielony jest na klastry, z których każdy

zawiera binarną ilość sektorów 512 bajtowych.

NTFS Boot Sector:

NTFS Boot Sector:



Boot Sektor znajduje się na początku każdej partycji NTFS.

Jego funkcjonalność jest analogiczna, jak Boot Sektora w

systemie FAT. 



NTFS Boot Sektor pomimo, że w nazwie ma słowo "sektor", w

rzeczywistości może zajmować na partycji do 16 sektorów. 



NTFS  Boot Sektor zaczyna się w pierwszym sektorze partycji

i składa z dwóch struktur.



BIOS Parameter Block: Zawiera podstawowe informacje o

partycji: nazwę, rozmiar itp.



Volume Boot Code: Kod małego programu, który instruuje

system plików jak załadować system operacyjny. 



Volume Boot Code na partycji FAT to ulubiony cel dla

wirusów, gdyż zmiana tego kodu może pozwolić wirusowi na

automatyczne ładowanie przy każdym starcie systemu. 

Partycje i ich rozmiary:

Partycje i ich rozmiary:

Dużą wadą systemów FAT jest ich

stosunkowo niewielka przestrzeń
adresowa. Maksymalny rozmiar partycji
NTFS to 2^64 bajtów, czyli
18,446,744,073,709,551,616 bajtów. 

Dla porównania FAT32 może

maksymalnie zaadresować 2 Terabajty
pamięci, ale olbrzymich tablicach FAT i
stratach pamięci.

Klastry:

Klastry:

Jedno z podobieństw między systemami

FAT i NTFS polega na zarządzaniu nie

pojedynczymi sektorami, ale ich grupami -

klastrami. Jednak zarządzają nimi w

zupełnie inny sposób. Podobnie jak FAT,

NTFS wybiera rozmiar klastrów w

zależności od rozmiaru partycji. Jednak

sposób wyboru wielkości klastra różni się

od tego z FAT. Poniższa tabela pokazuje

liczbę klastrów i ich rozmiar w zależności

od wielkości partycji: 

Rozmiar

partycji (

Gi

B)

Liczba

sektorów w

klastrze

Rozmiar klastra

(kiB)

<= 0.5

1

0.5

> 0.5 to 1.0

2

1

> 1.0 to 2.0

4

2

> 2.0 to 4.0

8

4

> 4.0 to 8.0

16

8

> 8.0 to 16.0

32

16

> 16.0 to 32.0

64

32

> 32.0

128

64

Rozmiar klastrów ma istotny wpływ na działanie systemu.

Im większe klastry tym więcej pamięci jest marnowane. 

Pliki Systemowe:

Pliki Systemowe:

Pliki systemowe znajdują się na

początku partycji NTFS. Jednym z

plików systemowych jest Master File

Table (MFT). MFT zawiera rekord,

opisujący każdy plik i katalog na

partycji, a jeśli plik jest dość mały, to

znajduje się też tam jego zawartość. 

Pliki systemowe też znajdują się w

rekordzie MFT, co opisuje poniższa

tabelka:

Pliki Systemowe - tabelka

Pliki Systemowe - tabelka

Nazwa pliku

systemowego

Nazwa

pliku

Rekord

MFT # Opis

Master File

Table (MFT)

$MFT

0 MFT też jest plikiem w MFT znajduje się opis jego działania.

Master File

Table 2 (MFT2)

/ Master File

Table Mirror

$MFTMirr

1

"Lustrzane" odbicie MFT, zawiera 16 pierwszych rekordów MFT,

opisujących pliki systemowe. Plik przechowywany w środku

partycji (Windows NT 3.5 i wcześniejsze) albo na jej końcu

(Windows NT 4.0 i późniejsze).

Log File

$LogFile

2

Zapis wszystkich transakcji na plikach. Zapewnia odtwarzalność

danych.

Volume

Descriptor

$Volume

3 Zawiera podstawowe informacje o partycji, jak nazwa, wersja

systemu NTFS, czas utworzenia, itp.

Pliki Systemowe - tabelka

Pliki Systemowe - tabelka

Attribute

Definition Table

$AttrDef

4

Zawiera opis różnych typów atrybutów plików na partycji NTFS.

Root Directory /

Folder

"." (single

period)

5

Wskaźnik na Root Directory katalog partycji.

Cluster

Allocation

Bitmap

$Bitmap

6

Zawiera mapę, które klastry są zajęte, a które wolne.

Volume Boot

Code

$Boot

7

Zawiera kopie struktury Boot Sektor.

Bad Cluster

File

$BadClus

8

Lista wszystkich klastrów na partycji, oznaczonych jako

uszkodzone.

Quota Table

$Quota

9

Zawiera informacje o quocie na partycji (tylko dla NTFS 5.0 i

późniejszych).

Upper Case

Table

$UpCase

10 Zawiera informacje o konwersji nazw plików do formatu

UNICODE (16 bitów).

Nazwa pliku

systemowego

Nazwa

pliku

Rekord

MFT # Opis

Przechowywanie informacji o plikach systemowych pozwala na łatwą
rozbudowę systemu. Ponadto pliki systemowe nie muszą znajdować się w
określonym miejscu na partycji, więc w razie uszkodzenia jakiejś części
twardego dysku mogą być przeniesione w inne miejsce.

UPRAWNIENIA

UPRAWNIENIA

NTFS posiada rozbudowany system uprawnień, które dają możliwość
dokładnego ustalenia jakie czynności można wykonywać na systemie
plików. Każdy, kto korzysta z systemu operacyjnego loguje się na
określone konto, a Windows na podstawie listy uprawnień
skojarzonych z danym plikiem decyduje czy zezwalać na określone
operacje podejmowane przez użytkownika. Każdy plik/katalog na
partycji NTFS ma dwie listy: SACL (System Access Control List)
wykorzystywaną przez system Windows do inspekcji oraz DACL
(Discretionary Access Control List) zawierającą uprawnienia
przyznane użytkownikom i grupom użytkowników.

Każda z list kontroli dostępu posiada wpisy ACE (Access

Control Entry), a każdy taki wpis zawiera kod użytkownika lub grupy i
spis uprawnień. Jest to więc inny model zabezpieczeń niż w
tradycyjnym schemacie uniksowym, gdzie określało się prawa do
odczytu, zapisu i wykonania dla właściciela, grupy do której on należy
oraz pozostałych użytkowników oraz ewentualne dodatkowe bity. W
NTFS do ACL możemy dodawać wielu użytkowników i grupy oraz
nadawać im różne uprawnienia.

–

Do uprawnień dla plików i folderów należą:
Pełna kontrola, Modyfikacja, Zapis i
wykonanie, Wyświetlanie zawartości
folderu, Odczyt i Zapis. Uprawnienia te
stanowią zestaw tak zwanych uprawnie
specjalnych

–

specjalne uprawnienia dostępu

Na woluminach NTFS jest to niestandardowy
zestaw uprawnień. Uprawnienia dotyczące

plików

i katalogów można dostosować,

wybierając

pojedyncze składniki ze

standardowych zestawów uprawnień.

W nowych wersjach NTFS Microsoft

wyróżnia dwie grupy uprawnień:

standardowe i specjalne.

Uprawnienia zwykłe

Uprawnienia zwykłe

Uprawnienia

Dozwolone

działania pliki

Dozwolone

działania

foldery

Full Control

Łączy wszystkie uprawnienia

Łączy wszystkie uprawnienia

Modify

Wszystkie działania z wyjątkiem

Usuń, Zmiana uprawnień
oraz Przejęcie własności

Wszystkie działania z

wyjątkiem Usuń plik lub
podfolder, Zmiana
uprawnień oraz Przejęcie
własności.

Write

Zmiana lub dopisywanie danych

do pliku

Tworzenie plików lub folderów

Read & Execute

Otwieranie i czytanie plików,

uruchamianie plików
wykonywalnych lub plików
wsadowych

Przeszukiwanie plików w

danym katalogu,
uruchamianie plików
wykonywalnych lub plików
wsadowych

List Folder Contents

Nie dotyczy plików

Złożenie uprawnień Read i

Read & Execute

Uprawnienia specjalne

Uprawnienia specjalne

Uprawnienie

Działanie w przypadku

foldera

Działanie w

przypadku pliku

Traverse
Folder/Ececute File

Zezwala użytkownikowi na dostęp do
podfolderu w folderze, do którego
użytkownik nie ma żadnych praw

Pozwala uruchomić plik
wykonywalny, plik
wsadowy lub skrypt

List Folder/Read Data Pozwala na pokazywanie dostępnych

plików i katalogów wykorzystując
Eksploratora lub poprzez polecenie

dir

z wiersza poleceń

Pozwala na otwarcie i
odczyt z pliku.
Uprawnienie Read
oznacza również
Uprawnienie Copy

Read Attributes

Pozwala na odczytanie
standardowych atrybutów plików i
folderów, takich jak: ukryty,
systemowy tylko do odczytu,
archiwalny i skompresowany

Read Extended
Attributes

Pozostałość po obsłudze systemu
OS/2. Nie jest już

obsługiwane

Create Files/ Write
Data

Pozwala na tworzenie nowych plików
w folderze

Pozwala na
modyfikowanie pliku

Create
Folders/Append Data

Pozwala na tworzenie podfolderów w
danym folderze

Pozwala na dopisywanie
danych do istniejącego
pliku

Write Attributes

Pozwala na modyfikowanie
dowolnego atrybutu standardowego

Uprawnienia specjalne cd...

Uprawnienia specjalne cd...

Uprawnienie

Działanie w przypadku

foldera

Działanie w

przypadku pliku

Write Extended

Pozostałość po obsłudze systemu

OS/2. Nie jest już

obsługiwane

Delete

Pozwala na usuwanie

podfolderów lub plików,
niezależnie od uprawnień
odnoszących się do pliku. W
Windows NT uprawnienie to
nosiło nazwę File Delete
Child. Istnieje, aby zapewnić
zgodność ze standardem
POSIX

Nie dotyczy

Delete

Uprawnienie ogólne, pozwalające

na usuwanie plików,
podfolderów i ich atrybutów

Uprawnienie ogólne,

pozwalające na
kasowanie plików i ich
atrybutów

Read Permissions

Uprawnienie ogólne, pozwalające

na odczyt deskryptora
bezpieczeństwa pliku lub
folderu

Change

Uprawnienie ogólne, pozwalające

na modyfikacje deskryptora
bezpieczeństwa pliku lub
folderu

Take Ownership

Uprawnienie ogólne, pozwalające

na przejmowanie na
własność pliku lub folderu

Nadawanie i odbieranie uprawnień

Nadawanie i odbieranie uprawnień

Różnica pomiędzy jawnym odebraniem jakiegoś
uprawnienia (na przykład uprawnienia do
odczytu) pewnej grupie użytkowników, a nie
nadaniem tej grupie żadnych uprawnień.
Związane jest to z tym, że jeden i ten sam
użytkownik może być członkiem dowolnie wielu
grup użytkowników oraz z tym, że odebranie
uprawnień (nadanie prawa Odmów) jest
priorytetowe i spowoduje unieważnienie
nadanego prawa Zezwalaj. Jest to jedyny wyjątek
od uniwersalnej reguły, na mocy której:
Uprawnienia się kumulują. Jeżeli ten sam
użytkownik jest członkiem trzech grup, z których
jedna ma nadane prawo do odczytu pliku, druga
— do zapisu, a trzecia nie ma nadanych żadnych
praw, wynikowymi prawami użytkownika będą
prawa do odczytu i zapisu pliku.

Jak zmienić uprawnienia

Jak zmienić uprawnienia

specjalne?

specjalne?

W okienku, o którym mowa była przed chwilą,
kliknąć należy na przycisk zaawansowane, aby
przenieść się do podokna, w którym można
edytować i dodawać grupom i użytkownikom
uprawnienia specjalne do plików i folderów.

Dla każdego z praw ustawić można wartość dwóch

parametrów: „zezwalaj” (allow) i „odmów (deny)”

Atrybut „Odmów” jest silniejszy od atrybutu „Zezwalaj”.

Jeśli użytkownik ma do jakiegoś pliku prawo czytania z atrybutem

„Zezwalaj” z racji przynależności do jednej grupy, a przez

przynależność do drugiej grupy ma atrybut „Odmów”, wówczas

efektywne prawo jest „Odmów”. Umożliwienie ustawienia

atrybutów Zezwalaj/Odmów przy poszczególnych prawach

jednostkowych znacznie zwiększyło elastyczność zarządzania

uprawnieniami dostępu. W poprzednich wersjach NTFS mogliśmy

tylko któremuś z użytkowników zabronić całkowicie prawa dostępu

do obiektu, natomiast nie mogliśmy zabronić mu wyłącznie np.

kasowania.
Przy przydzielaniu praw dostępu do katalogów możemy ustalić

poziom, na którym nowe prawa dostępu będą dziedziczone.

Dostępne są następujące opcje:



this folder only

this folder only



this folder, subfolders, and files (default)

this folder, subfolders, and files (default)



this folder and subfolders

this folder and subfolders



this folder and files

this folder and files



subfolders and files only

subfolders and files only



subfolders only

subfolders only



files only

files only

Każdy plik i katalog ma swojego właściciela, który może ustawiać
uprawnienia. Aby przejąć plik innego użytkownika należy mieć
uprawnienie

do

przejmowania

własności

pliku/katalogu.

Standardowo nie należy samemu uczynić innego użytkownika
właścicielem i trzeba w tym celu użyć windowsowej wersji
programu chown. Jako pierwszy parametr podajemy użytkownika,
który ma być właścicielem, a następnie listę plików. Możemy użyć
parametru

–r,

aby

zmienić

właściciela

rekursywnie

w

podkatalogach.

Pojęcie własności

Pojęcie własności

Aby przejąć folder na własność, należy wykonać następujące

kroki:

- Prawym przyciskiem myszy klikamy folder, który chcemy przejąć na
własność, a następnie klikamy polecenie Właściwości.
- Klikamy kartę Zabezpieczenia.
- Klikamy przycisk Zaawansowane, a następnie kartę Właściciel.
- Na liście Nazwa klikamy swoją nazwę użytkownika, użytkownika
Administrator jeśli zalogowany jest Administrator lub klikamy grupę
Administratorzy. Jeśli chcemy przejąć na własność zawartość tego
folderu, klikamy Zamień właściciela dla podkontenerów i
obiektów.
- Klikamy przycisk OK. Zostanie wyświetlony następujący komunikat,
gdzie nazwa folderu to nazwa folderu, który chcemy przejąć na
własność:
„Nie masz uprawnień do odczytu zawartości katalogu nazwa folderu.
Czy chcesz zamienić uprawnienia katalogu na uprawnienia dające
pełną kontrolę?”

Jeśli naciśniemy przycisk Tak, wszystkie uprawnienia zostaną
zamienione.
- Klikamy przycisk Tak.
- Klikamy przycisk OK, a następnie Zastosuj.
- Należy zalogować się do komputera z użyciem konta z uprawnieniami
administratora.

Przejmowanie na własność

Aby przejąć plik na własność, należy wykonać następujące kroki:
- Prawym przyciskiem myszy klikamy plik, który chcemy przejąć na
własność, a następnie klikamy polecenie Właściwości.
- Klikamy kartę Zabezpieczenia.
- Klikamy przycisk Zaawansowane, a następnie klikamy kartę
Właściciel.
- Na liście Nazwa klikamy pozycję Administrator lub klikamy grupę
Administratorzy, a następnie klikamy przycisk OK.

Właścicielem pliku jest teraz Administrator lub grupa Administratorzy.
Aby zmienić uprawnienia dla plików i folderów znajdujących się w tym
folderze:
- Klikamy przycisk Dodaj.
- Na liście Wprowadź nazwy obiektów do wybrania (przykłady)
wpisujemy konto użytkownika lub grupy, któremu chcemy udzielić
dostępu do pliku. Na przykład Administrator.
- Klikamy przycisk OK.
- Na liście Nazwy grupy lub użytkownika klikamy wybrane konto (na
przykład Administrator), a następnie klikamy, aby zaznaczyć pola
wyboru uprawnień, które chcemy przypisać użytkownikowi. Na przykład
Pełna kontrola [Zezwalaj]. Po ukończeniu przypisywania uprawnień
klikamy przycisk OK.

Okno zmiany właściciela

Okno zmiany właściciela

Są dwa typy uprawnień: uprawnienia jawne i uprawnienia dziedziczone.

Uprawnienia jawne są to uprawnienia ustawione domyślnie w wyniku akcji

użytkownika związanej z utworzeniem obiektu.

Uprawnienia dziedziczone to uprawnienia, które zostały propagowane do

obiektu z obiektu nadrzędnego. Uprawnienia dziedziczone ułatwiają

zarządzanie uprawnieniami i zapewniają spójność uprawnień we wszystkich

obiektach z wybranego katalogu.

Obiekty tworzone w katalogu domyślnie dziedziczą uprawnienia z tego

katalogu. Na przykład po utworzeniu folderu Muzyka wszystkie podfoldery i
pliki utworzone w folderze Muzyka automatycznie dziedziczą uprawnienia z

tego folderu. Dlatego folder Muzyka ma uprawnienia jawne, podczas gdy

wszystkie pliki i podfoldery znajdujące się w nim mają uprawnienia

dziedziczone.

Odziedziczone uprawnienia Odmów nie zapobiegają dostępowi do obiektu,

jeżeli obiekt ma jawny wpis uprawnienia Zezwalaj.

Jawne uprawnienia mają wyższy priorytet od uprawnień odziedziczonych,

nawet odziedziczonych uprawnień Odmów.

Zasady dziedziczenia

Zasady dziedziczenia cd...

Zasady dziedziczenia cd...

Aby pliki i podfoldery nie dziedziczyły uprawnień, podczas konfigurowania uprawnień
specjalnych do folderu nadrzędnego należy zaznaczyć na liście Zastosuj dla pozycję
Tylko ten folder. Aby tylko określone pliki i podfoldery nie dziedziczyły uprawnień, należy
kliknąć prawym przyciskiem myszy plik lub podfolder, kliknąć polecenie Właściwości,
kliknąć kartę Zabezpieczenia, kliknąć przycisk Zaawansowane, a następnie wyczyścić
pole wyboru Dziedzicz po obiekcie nadrzędnym wpisy uprawnienia stosowane do
obiektów podrzędnych. Uwzględnij je razem z wpisami tutaj zdefiniowanymi.
Jeśli pola wyboru są zacieniowane, plik lub folder odziedziczył uprawniania po folderze
nadrzędnym. Istnieją trzy sposoby wprowadzania zmian do uprawnień dziedziczonych:

•Wprowadź zmiany do folderu nadrzędnego, a plik lub folder będzie dziedziczyć te
uprawnienia.

•Zaznacz uprawnienie przeciwne (Zezwalaj lub Odmów), aby zastąpić uprawnienie
dziedziczone.

•Wyczyść pole wyboru Dziedzicz po obiekcie nadrzędnym wpisy uprawnienia
stosowane do obiektów podrzędnych. Uwzględnij je razem z wpisami tutaj
zdefiniowanymi. Następnie można wprowadzać zmiany do uprawnień lub usunąć
użytkownika albo grupę z listy uprawnień. Jednak plik lub folder nie będzie już wtedy
dziedziczyć uprawnień po folderze nadrzędnym.

W większości przypadków uprawnienie Odmów zastępuje Zezwalaj, chyba że folder
dziedziczy skonfliktowane ustawienia po różnych obiektach nadrzędnych. W takim
przypadku pierwszeństwo ma ustawienie dziedziczone po obiekcie nadrzędnym,
znajdującym się najbliżej w poddrzewie.
Tylko uprawnienia dziedziczne są dziedziczone przez obiekty podrzędne. Ustawiając
uprawnienia do obiektu nadrzędnego, można zdecydować za pomocą listy Zastosuj dla,
czy foldery lub podfoldery mogą je dziedziczyć. Uprawnienia użytkownika lub grupy do
obiektu można zawsze sprawdzić za pomocą narzędzia Czynne uprawnienia

Różnica między kopiowaniem a

przenoszeniem

Kopiowanie i przenoszenie plików i folderów

W czasie kopiowanie lub przenoszenia plików i folderów, uprawnienia

dla nich ustawione mogą się zmienić. Zmiana tych uprawnień jest ściśle

określona i zależy od tego, gdzie i w jaki sposób dany został

umieszczony.

Kopiowanie zasobów

Podczas kopiowania plików lub folderów do innego folderu, zarówno w

obrębie tej samej partycji, lub też innej partycji NTFS, uprawnienia

kopii dziedziczą uprawnienia folderu docelowego.

Warto więc zapamiętać:

· Windows 2000 traktuje kopiowany plik lub folder, jako zupełnie nowy

zasób. Jako

nowy zasób przejmuje więc on swoje uprawnienia od folderu docelowego.

· Aby móc skopiować plik do folderu docelowego, użytkownik musi posiadać

prawo

Zapis. Użytkownik, który kopiuje plik staje się jego Twórcą Właścicielem.

Podczas kopiowanie danych na partycje opartą o system plików FAT16 i

FAT32 tracimy

wszystkie uprawnienia, jakie były do nich przypisane.

Przenoszenie zasobów

Podczas przenoszenia zasobów, uprawnienie do nich mogą się zmienić

lub nie. Zależy to od tego, gdzie przenoszony jest dany zasób.

Jeśli dane (pliki i/lub foldery) przenoszone są w obrębie tej samej partycji

NTFS, wówczas:

· Zachowują swoje oryginalne uprawnienia.

· Aby móc je przenieść, użytkownik musi posiadać prawo Zapis do folderu

docelowego.

· Użytkownik musi posiadać prawo Modyfikacja do folderu źródłowego,

ponieważ

przenoszone dane musza zostać z tego folderu usunięte.

· Właściciel danych nie zmienia się.

Jeśli dane (pliki i/lub foldery) przenoszone są na inna partycje NTFS, wówczas:

· Dziedziczą uprawnienia od folderu docelowego.

· Aby móc je przenieść, użytkownik musi posiadać prawo Zapis do folderu

docelowego.

· Użytkownik musi posiadając prawo Modyfikacja do folderu źródłowego,

ponieważ

przenoszone dane musza zostać z tego folderu usunięte.

· Użytkownik, który przenosi te dane staje się Twórcą Właścicielem.

Podczas przenoszenia danych na partycje oparta o system plików FAT16 i

FAT32 tracimy wszystkie uprawnienia, jakie były do tych danych przypisane.

Kopiowanie/przenoszenie na inne woluminy

Podczas kopiowania/przenoszenia pliku na inny wolumin NTFS

jest tworzony po prostu nowy plik, co powoduje nie zachowywanie

uprawnienia. Obiekt dziedziczy prawa po katalogu, do którego

został skopiowany, a użytkownik kopiujący plik staje się jego

właścicielem i twórcą. Podczas przenoszenia pliku na wolumin,

który nie jest sformatowany w systemie plików NTFS, wszystkie

atrybuty typowe dla tego systemu plików zostają utracone.

Obejmuje to uprawnienia, inspekcję, kompresję, szyfrowanie,

dodatkowe strumienie danych itp.

Kopiowanie/przenoszenie w obrębie woluminu

Podczas przenoszenia pliku nic się faktycznie z nim nie

dzieje, zmienia się tylko jego nazwa, która przecież może być

jedną z wielu. Plik jest faktycznie tym samym plikiem, więc

zachowuje uprawnienia, ustawienia inspekcji i inne ustawienia.

Odrębna sytuacja występuje przy kopiowaniu, gdyż tutaj zostaje

utworzony nowy plik. Jego uprawnienia i zasady inspekcji są więc

dziedziczone z katalogu nadrzędnego, a jego właścicielem staje

się użytkownik kopiujący. Inne atrybuty zostają skopiowane z

oryginalnej lokalizacji.

Przydziały dysku są określane osobno dla każdego użytkownika

i woluminu. Pod uwagę brany jest rozmiar jedynie tych plików, których

właścicielem jest dany użytkownik. Przydziały dysku są przezroczyste

dla użytkownika. Gdy żąda on informacji o wolnej przestrzeni na dysku,

to system informuje go jedynie o dozwolonych limitach określonych

w przydziale. Jeżeli użytkownik przekroczy dozwolony limit, to system

poinformuje go o tym, że dysk jest pełny.

Przydziały dysku monitorują wykorzystanie woluminu, uniemożliwiając

wpływ użytkowników na rozmiar dostępnej dla innych przestrzeni

dyskowej. Na przykład, jeżeli użytkownik zapisze 50 MB danych

w woluminie, w którym każdemu użytkownikowi przydzielono 50 MB, to

część tych danych musi zostać przeniesiona lub usunięta przed

zapisaniem nowych. Inni użytkownicy mogą w dalszym ciągu zapisywać

w tym woluminie do 50 MB danych.

Przydziały dysku

UDOSTĘPNIANIE

UDOSTĘPNIANIE

Udostępnianie

Udostępnianie

Na komputerze z systemem Windows XP pliki mogą być

udostępniane różnym użytkownikom, zarówno innym

użytkownikom lokalnym danego komputera, jak i

użytkownikom zdalnym. Użytkownicy lokalni logują się

bezpośrednio na danym komputerze, korzystając z

własnego konta lub z konta gościa. Użytkownicy zdalni łączą

się z danym komputerem za pośrednictwem sieci i uzyskują

dostęp do udostępnionych na nim plików.

Dostęp do interfejsu prostego udostępniania plików

można uzyskać podczas przeglądania właściwości folderu.

Za pośrednictwem interfejsu prostego udostępniania plików

można konfigurować zarówno uprawnienia udziału, jak i

uprawnienia systemu NTFS na poziomie folderu.

Uprawnienia tego typu dotyczą folderu, wszystkich plików w

danym folderze, folderów podrzędnych i wszystkich plików

w folderach podrzędnych. Pliki i foldery utworzone w

folderze lub skopiowane do niego dziedziczą uprawnienia

zdefiniowane w ich folderze nadrzędnym.

Łączenie uprawnień do udostępnionych folderów z

uprawnieniami NTFS

W systemie Windows 2003 istnieją dwa rodzaje praw dostępu

do udostępnionego zasobu. Pierwszy rodzaj to prawa ustalone na

poziomie udostępniania plików w sieci lokalnej. Drugi natomiast, to

prawa przyznane z poziomu systemu plików NTFS. Są one

uzależnione od siebie hierarchicznie, przy czym prawa z poziomu

systemu plików NTFS mają wyższy priorytet niż te nadane na

poziomie udostępniania plików w sieci lokalnej.

Na przykład, jeżeli użytkownik pracujący na stacji roboczej A,

ma przyznane pełne prawa na poziomie udostępniania plików w

sieci lokalnej na stacji B, lecz na poziomie systemu plików NTFS tej

stacji prawa te są ograniczone, to wówczas nie będzie on miał

pełnego zestawu praw.

W systemie Windows XP, można konfigurować pięć poziomów

uprawnień. Poziom 1 to ustawienie najbardziej prywatne i bezpieczne,
a poziom 5 – ustawienie najbardziej publiczne i oferujące największe
możliwości zmian (najsłabiej zabezpieczone). Poziomy 1, 2, 4 i 5
można konfigurować za pomocą interfejsu prostego udostępniania
plików. Aby to zrobić, należy kliknąć folder prawym przyciskiem
myszy,
a następnie kliknąć polecenie Udostępnianie i abezpieczenia w
celu otwarcia interfejsu prostego udostępniania plików.
Aby skonfigurować poziom 3, należy skopiować plik lub folder do
folderu Dokumenty udostępnione w oknie Mój komputer. Ta
konfiguracja nie ulega zmianie w przypadku włączenia lub wyłączenia
prostego udostępniania plików.

Poziom 1 (prywatne)

Poziom 1 (prywatne)

Właściciel pliku lub folderu ma uprawnienia do odczytu i zapisu dla danego pliku

lub folderu. Nikt inny nie może odczytywać ani zapisywać danych w folderze ani

w zawartych w nim plikach. Wszystkie podfoldery zawarte w folderze

oznaczonym jako prywatny pozostają prywatne, chyba że zmienione zostaną

uprawnienia folderu nadrzędnego.

Jeśli jako administrator komputera utworzysz dla swego konta hasło użytkownika,

korzystając z narzędzia Panelu sterowania o nazwie Konta użytkowników,

zostanie wyświetlony monit sugerujący nadanie plikom i folderowi statusu

prywatnych.

UWAGA: Opcja nadania folderowi statusu prywatnego (poziom 1) jest dostępna

dla konta użytkownika tylko w jego własnym folderze Moje dokumenty.

Aby skonfigurować folder i wszystkie znajdujące się w nim pliki na poziomie 1,

wykonaj następujące kroki:
1.Kliknij folder prawym przyciskiem myszy, a następnie kliknij polecenie

Udostępnianie i zabezpieczenia.
2.Zaznacz pole wyboru Nie udostepniaj tego folderu, a następnie kliknij

przycisk OK.

Lokalne uprawnienia systemu NTFS:
Właściciel: Pełna kontrola • System: Pełna kontrola • Sieciowe uprawnienia

udziału:
Nie udostępniono

Poziom2(domyślny)

Poziom2(domyślny)

Właściciel pliku lub folderu i lokalni administratorzy

komputera mają uprawnienia do odczytu i zapisu w odniesieniu do

danego pliku lub folderu. Nikt inny nie może odczytywać ani

zapisywać danych w folderze ani w zawartych w nim plikach. To

jest ustawienie domyślne dla wszystkich folderów i plików w

folderze Moje dokumenty każdego
z użytkowników.

Aby skonfigurować folder i wszystkie znajdujące się w nim pliki na

poziomie 2, wykonaj następujące kroki:
1.Kliknij folder prawym przyciskiem myszy, a następnie kliknij

polecenie Udostępnianie i zabezpieczenia.
2.Upewnij się, że oba pola wyboru Nie udostepniaj tego folderu

oraz Udostepnij ten folder są wyczyszczone, a następnie kliknij

przycisk OK.

Lokalne uprawnienia systemu NTFS:
Właściciel: Pełna kontrola•Administratorzy: Pełna kontrola•System:

Pełna kontrolaSieciowe uprawnienia udziału:
Nie udostępniono

Poziom3

Poziom3

(Pliki dostępne dla użytkowników lokalnych w folderze Dokumenty

(Pliki dostępne dla użytkowników lokalnych w folderze Dokumenty

udostępnione)

udostępnione)

Pliki są udostępniane użytkownikom, którzy logują się na

komputerze lokalnie. Lokalni administratorzy komputera mogą

odczytywać, zapisywać i usuwać pliki w folderze Dokumenty

udostępnione. Użytkownicy z ograniczonym dostępem mogą tylko

odczytywać pliki z folderu Dokumenty udostępnione. Ponadto w

systemie Windows XP Professional użytkownicy zaawansowani mogą

odczytywać, zapisywać i usuwać dowolne pliki w folderze Dokumenty

udostępnione. Grupa użytkowników zaawansowanych jest dostępna

tylko w systemie Windows XP Professional. Użytkownicy zdalni nie

mogą uzyskiwać dostępu do folderów ani plików na poziomie 3. Aby

umożliwić użytkownikom zdalnym dostęp do plików, należy udostępnić

je w sieci (poziom 4 lub 5).

Aby skonfigurować plik lub folder i wszystkie znajdujące się w nim

pliki na poziomie 3, uruchom Eksploratora Windows, a następnie w

oknie Mój komputer skopiuj lub przenieś plik lub folder do folderu

Dokumenty udostępnione.

Poziom4

Poziom4

(udostępnianie w sieci) tylko do odczytu

(udostępnianie w sieci) tylko do odczytu

Pliki są udostępnione do odczytu wszystkim użytkownikom w sieci.

Wszyscy użytkownicy lokalni, w tym korzystający z konta gościa, mogą

odczytywać pliki, ale nie mogą modyfikować ich zawartości. Każda

osoba może odczytywać i zmieniać pliki użytkownika.

Aby skonfigurować folder i wszystkie znajdujące się w nim pliki na

poziomie 4, wykonaj następujące kroki:
1.Kliknij folder prawym przyciskiem myszy, a następnie kliknij polecenie

Udostępnianie i zabezpieczenia.
2.Kliknij, aby zaznaczyć pole wyboru Udostępnij ten folder.
3.Kliknij, aby wyczyścić pole wyboru Zezwalaj użytkownikom sieci

na zmianę moich plików, a następnie kliknij przycisk OK.

Lokalne uprawnienia systemu NTFS:
Właściciel: Pełna kontrola •Administratorzy: Pełna kontrola•System:

Pełna kontrola•Wszyscy: OdczytSieciowe uprawnienia udziału:
Wszyscy: Odczyt

Poziom 5

Poziom 5

(udostępnianie w sieci) do odczytu i zapisu

(udostępnianie w sieci) do odczytu i zapisu

Ten poziom jest najbardziej dostępnym i najmniej

bezpiecznym poziomem dostępu. Każdy użytkownik (lokalny lub

zdalny) może odczytać, zapisać, zmienić lub usunąć plik w

folderze udostępnianym na tym poziomie dostępu. Firma Microsoft

zaleca korzystanie z tego poziomu tylko w sieci zamkniętej, dla

której skonfigurowano zaporę. Wszyscy użytkownicy lokalni, także

korzystający z konta gościa, mogą również odczytywać i

modyfikować pliki.

Aby skonfigurować folder i wszystkie znajdujące się w nim pliki na

poziomie 5, wykonaj następujące kroki:
1.Kliknij folder prawym przyciskiem myszy, a następnie kliknij

polecenie Udostępnianie i zabezpieczenia.
2.Kliknij, aby zaznaczyć pole wyboru Udostepnij ten folder, a

następnie kliknij przycisk OK.
Lokalne uprawnienia systemu NTFS:
Właściciel: Pełna kontrola •Administratorzy: Pełna

kontrola•System: Pełna kontrola•Wszyscy: ZmianaSieciowe

uprawnienia udziału:
Wszyscy: Pełna kontrola

Podsumowanie

Podsumowanie

NTFS czy FAT ?

NTFS czy FAT ?

FAT32 jest szybszy bo cache'owana jest mała tablica alokacji plków, w

NTFS-ie zaś trzeba cache'ować dużą MFT (Meta File Table) nawet o

rozmiarze 32-64 MB (w zależności od wielkości partycji i klastrów).

Windows 2000/XP w tej samej konfiguracji chodzi szybciej na FAT-cie.

Rozmiar klastra w NTFS-ie domyślnie wynosi od 512 lub 1K. Dostęp do

dużych danych teoretycznie jest wolniejszy (w FAT32 standardowo 4K), Na

NFTS-ie można wprowadzić tzw. quote oraz zabezpieczenia dostępu, np.

można dokonać takich ustawień, aby nikt nie mógł otworzyć wybranych

katalogów. Można tu również dokonać szyfrowania plików i folderów, co

ograniczy do nich dostęp zostawiając możliwość odczytu/zapisu tylko

szyfrującemu (przeważnie Administratorowi). Dla zwykłych użytkowników

domowych (Home Users) może to jednak nie mieć znaczenia.

Prawdą jest (doświadczalnie udowodnione), że Windows najszybciej

chodzi na dobrze zdefragmentowanym systemie plików... FAT16 (ze

względu na duży rozmiar klastra dane wczytują się szybciej). Jednak

marnuje się dużo przestrzeni - jest to tzw. slack space.

Nieocenioną zaletą NTFS v.5.0 (w Windows 2000 i XP) jest tzw. journaling.

System na bieżąco zapisuje wszelkie informacje o kopiowaniu/przenoszeniu i

innych operacjach na danych. W momenice startu sterownika sprawdzany jest

plik dziennika (journal) i to, czy wszystkie operacje zostały zakończone. Jeśli

nie to są powtarzane/kończone. Journaling jest cechą nowoczesnych systemów

plików. Mają go np. befs (system plików BeOS-a), ext3fs i reiserfs (nowe

linuksowe). Dzięki journalingowi w Windows 2000/XP po zrestartowaniu

komputera np. w wyniku BSoD'a przy ponownym starcie systemu nie pojawi się

chkdsk - co stałoby się w przypadku pracy na FAT16/32. Osoby ceniące

bezpieczeństwo danych powinny więc wybrać NTFS.

Pojedynczy plik na partycji FAT nie może przekroczyć 2GB. Partycja FAT16 nie

może być standardowo większa niż 2GB, a FAT32 niż 8,4 GB (nie starczyłoby

klastrów). Istnieją jeszcze inne wersje FAT'a: FAT16X i FAT32X (w fdisk włączona

opcja obsługi dużych dysków), które mogą nie stosować się do tych

ograniczeń. Jest to jednak standard czysto Microsoft'owy.

Podsumowując jeżeli chodzi o na szybkości (pomijając bezpieczeństwo) to

najlepszy wydaje się być FAT16, jeśli natomiast chodzi o miejscu to należy

wybrać FAT32. W innych wypadkach (bezpieczeństwo i ochrona danych) NTFS.

KONIEC

KONIEC

Dziękujemy za uwagę

Dziękujemy za uwagę



