Uprawnienia NTFS i listy kontroli


Uprawnienia NTFS i listy kontroli dostępu (ACL)

Systemy Windows z rodziny NT posiadają w przeciwieństwie do Windows 9x "prawdziwą" obsługę użytkowników i grup. Zarówno uprawnienia na poziomie udostępniania jak i na poziomie systemu plików NTFS bazują na listach kontroli dostępu (tzw.. ACL). Pozwalają one na bardzo szczegółowe zdefiniowanie uprawnień do poszczególnych obiektów (np. plików, katalogów, udostępnień). Ta szczegółowość wynika z dwu rzeczy:

Przydatność szczególnie tej drugiej zalety jest zrozumiała po zrozumieniu jak działają uprawnienia. Zaznaczenie pola "Zezwalaj" nadaje użytkownikowi (grupie) dane uprawnienia. Uprawnienia każdego użytkownika do danego obiektu są sumą uprawnień wynikających z praw jaki ma dany użytkownik oraz z praw jakie mają grupy do których on przynależy. Zaznaczenie "odmawiaj" ma zastosowanie wtedy gdyż temu użytkownikowi chcemy zabrać prawo do danego obiektu mimo posiadania przez niego praw wynikających z jego przynależności do danej grupy użytkowników. Czyli ujmując to inaczej jest to nadanie wyjątku ("Odmawiaj") od reguły ("Zezwól").

Z kolei uprawnienia do udziału (udostępnienia) sieciowego są wypadkową (różnicą) wynikającą z uprawnień nadanych na poziomie udziału oraz na poziomie systemu plików NTFS. Czyli zawsze zostaną zastosowane bardziej rygorystyczne uprawnienia. Oczywiście jeśli używasz partycji FAT to jedyną metodą nadawania uprawnień są uprawnienia na poziomie udziału. Te akurat cechy nie są niczym szczególnym (znaczy w Samba/Unix jest podobna zasada) ale warto o tym wiedzieć.

Kolejną cechą ACL jest to że uprawnienia do danego obiektu mogą być przypisywane dla wielu użytkowników i grup i każdy z nich może mieć inne prawa zupełnie nie powiązane z innymi użytkownikami lub grupami, które mają "cokolwiek wspólnego" z tym obiektem.

Uprawnienia udostępniania

0x01 graphic

Udostępniając zasób możesz każdemu użytkownikowi lub grupie przydzielić uprawnienia:

Uprawnienia systemu plików NTFS

0x01 graphic

Uprawnienia systemu plików NTFS pozwalają w bardzo precyzyjny sposób określić prawa do plików i katalogów w systemie Windows. Ze względu na swą precyzje a co za tym ilość możliwych uprawnień zostały one pogrupowane w celu szybkiej dostępu. I właśnie te grupy uprawnień ujrzysz po wyborze w menu kontekstowego pliku lub katalogu  "Właściwości" i następnie zakładki "Zabezpieczenia" (jak na obrazku powyżej. Oczywiście jeśli potrzebujesz precyzyjnie określić co komu wolno lub nie, wybierz tutaj "Zaawansowane".

Tabela uprawnień NTFS

Poniższa tabela przedstawia poszczególne uprawnienia (lewa kolumna) i przypisanie ich do konkretnych grup uprawnień (górny wiersz). Opis dotyczy list ACL systemu plików NTFS z Windows 2000/XP/2003.

Uprawnienia specjalne

Pełna kontrola

Modyfikacja

Zapis i wykonanie

Wyświetlanie zawartości folderu (tylko foldery)

Odczyt

Zapis

Przechodzenie przez folder/ Wykonywanie pliku

X

X

X

X

 

 

Wyświetlanie zawartości folderu/Odczyt danych

X

X

X

X

X

 

Odczyt atrybutów

X

X

X

X

X

 

Odczyt atrybutów rozszerzonych

X

X

X

X

X

 

Tworzenie plików/ Zapis danych

X

X

X

 

 

X

Tworzenie folderów/ Dołączanie danych

X

X

X

 

 

X

Zapis atrybutów

X

X

X

 

 

X

Zapis atrybutów rozszerzonych

X

X

X

 

 

X

Usuwanie podfolderów i plików

X

 

 

 

 

 

Usuwanie

X

X

 

 

 

 

Odczyt uprawnień

X

X

X

X

X

 

Zmiana uprawnień

X

 

 

 

 

 

Przejęcie na własność

X

 

 

 

 

 



Wyszukiwarka