Защита на томах NTFS
На томах NTFS в отличие от томов FAT существует и сетевая и локальная защита. Сетевая защита задается аналогично как на томах FAT - в закладке SHARING, а локальная - в закладке SECURITY. Локальная защита действует только на томах NTFS.
Все разрешения локального доступа состоят из набора первичных (специальных) разрешений. Однако при назначении доступа неудобно каждый раз пользоваться этими разрешениями т.к. их достаточно много и, кроме того, в основном используются одни и те же сочетания этих разрешений (наборы). Поэтому основными разрешениями доступа сделаны не первичные разрешения а уже готовые наиболее часто используемые наборы из первичных разрешений, которые получили название стандартных разрешений. Именно стандартные разрешения перечислены в первом окне, которое открывается при нажатии кнопки Permissions в закладке Security.
Однако, если открыть дополнительное окно (кн. Advanced – View/Edit), то вы увидите набор специальных разрешений, из которых было составлено данное стандартное разрешение.
Вот перечень и действие первичных (специальных) разрешений ДЛЯ ПАПОК:
Первичное разрешение | действие для папок | действие для файлов |
Travers Folder / Execute File | Прохождение через папки т.е. можно переходить в эту папку и через нее в подпапки. | Выполнение файла т.е. запуск исполняемых файлов. |
List Folder / Read Data | Просмотр содержимого папки | просмотр содержимого файла |
Read Attributes | Просмотр атрибутов папки | Просмотр атрибутов файла |
Read Extended Attributes | Просмотр дополнительных атрибутов папки | Просмотр дополнительных атрибутов файла |
Create Files/Write Data | Создание файлов и их изменение | изменение файлов |
Create Folders /Append Data | Добавление в каталог файлов и папок, | Добавление данных в файл |
Write Attributes | Изменение атрибутов папки | Изменение атрибутов файла |
Write Extended Attributes | Изменение дополнит атрибутов папки | Изменение доп/ атрибутов файла |
Delete Subfolders and Files | Удаление подпапок и файлов | Удаление |
Delete | Удаление самой папки | Удаление самого файла |
Read Permission | Просмотр разрешений папки | Просмотр разрешений файла |
Change Permission | Изменение разрешений папки | Изменение разрешений файла |
Take Ownership | Сделать себя владельцем папки | Сделать себя владельцем файла |
Вот перечень и действие первичных (специальных) разрешений ДЛЯ ФАЙЛОВ:
Первичное разрешение | Full controll | Modify | Read and Execute | Read | Write |
Travers Folder / Execute File | да | да | да | ||
List Folder / Read Data | да | да | да | да | |
Read Attributes | да | да | да | да | |
Read Extended Attributes | да | да | да | да | |
Create Files/Write Data | да | да | да | ||
Create Folders /Append Data | да | да | да | ||
Write Attributes | да | да | да | ||
Write Extended Attributes | да | да | да | ||
Delete Subfolders and Files | да | ||||
Delete | да | да | |||
Read Permission | да | да | да | да | да |
Change Permission | да | ||||
Take Ownership | да |
А теперь рассмотрим таблицу формирования стандартных разрешений из первичных:
Первичное разрешение | Full controll | Modify | Read and Execute | List Folder Contents | Read | Write |
Travers Folder / Execute File | да | да | да | да | да | |
List Folder / Read Data | да | да | да | да | да | |
Read Attributes | да | да | да | да | да | |
Read Extended Attributes | да | да | да | да | да | |
Create Files/Write Data | да | да | да | |||
Create Folders /Append Data | да | да | да | |||
Write Attributes | да | да | да | |||
Write Extended Attributes | да | да | да | |||
Delete Subfolders and Files | да | |||||
Delete | да | да | ||||
Read Permission | да | да | да | да | да | да |
Change Permission | да | |||||
Take Ownership | да |
Некоторые стандартные разрешения зависят друг от друга и при отключении одного автоматически система отключает и другое. Например, если включено разрешение Modify, то будут включены все разрешения ниже т.к. при отключении любого их них уже не будет правильно действовать Modify. Проверьте это.
Важные дополнения:
1. Доступ к файлу приоритетнее, чем доступ к папке в которой он находится.
(например, если к папке разрешение на изменение, а к файлу только чтение, то изменить файл нельзя).
2. Исключение: если к папке полный доступ а к файлу в ней dany, то можно удалить файл (но ничего более)
3. Для каждого разрешения устанавливается один из флагов:
Allow - разрешить этот доступ
Dany - запретить этот доступ