Защитаване на ресурси с ntfs позволения. Урок 1: Файлови атрибути и ntfs позволения

Изтегляне 229.21 Kb.

Дата	22.08.2016
Размер	229.21 Kb.
	#6994
Тип	Урок

Глава 6

Защитаване на ресурси с NTFS позволения.

Урок 1: Файлови атрибути и NTFS позволения.

Урок 2: Специални NTFS позволения

Урок 3: Задаване на NTFS позволения в Windows XP

Урок 4: Задаване на NTFS позволения в Windows Server 2003

Урок 5: Решаване на проблеми свързани с позволения

Урок 1: Файлови атрибути и NTFS позволения.

Файлови атрибути

За всеки файл и директория съществува запис в основната директория, който описва характеристиките му. Този запис съдържа информация, която указва точното местоположение на файла върху твърдия диск, името и размера му, както и набор от атрибути. Тези атрибути дават на операционната система подробна информация за файла и начина, по който би трябвало да бъде използван.

Използването на атрибутите не е задължително. Това означава, че всяка програма може да прочете записа в директорията за конкретен файл, да провери атрибутите му и на база на тях да вземе решение как да третира този файл. Например, ако на програма за управление на файлове се подаде команда да изтрие някой файл, тя ще провери атрибутите му и ако този файл е маркиран като файл само за четене, програмата ще изведе подходящо съобщение за да предупреди потребителя. Но ако потребителя желае да изтрие този файл, той ще бъде изтрит независимо от неговите атрибути.

Атрибут	Предназначение на атрибута
Read Only	Когато този атрибут е приложен към файла, повечето програми ще откажат да изтрият или модифицират този файл (напр. Microsoft Word или Excel). Други ще позволят промяна или изтриване на файла, но само след като попитат за потвърждение (напр. Windows Explorer).
Hidden	Когато файла се маркира като скрит, при нормално разглеждане на папката той не се вижда в списъка с файлове. Скритите файлове могат да бъдат видени само, ако е специлано посочено, че скритите файлове в конкретната папка трябва да се виждат.
System	Този флаг се използва за посочване на файловете, които са важни за операционната система и не трябва да бъдат променяни или премахвани от диска. Нормално файловете имащи този атрибут също не се виждат в списъка с файлове.
Volume Label	Всеки дисков дял може да има и етикет, който да служи за по-лесно идентифициране на дяла. Този етикет може да се зададе при начално форматиране на диска, както и чрез променяне на този атрибут.
Directory	По този атрибут се прави разликата дали един записа за един обект описва файл или поддиректория. На практика този атрибут се определя само от операционната система и не е достъпен за потребителите.
Archive	Това е атрибут използвана най-често от програмите за архивиране на информация. Той служи като комуникационна връзка между програмите, които архивират информация и тези които я създават и модифицират. Повечето програми за архивиране позволяват на потребителя при създаването на всеки следващ архив да архивира само файлове, които са ново добавени или променени. Когато файла бъде архивиран този атрибут се премахва, а програмите, които променят или създават файла автоматично го поставят отново. По този начин следващият път когато се стартира софтуер за архивиране, той ще архивира само файловете, които имат атрибута Archive.

Таблица 6.1. Файлови атрибути

Забележка: Въпреки че повечето програми се съобразяват с файловите атрибути и реагират адекватно на тях, е препоръчително да не се разчита изцяло на файловите атрибути за зашита и управление на поведението на файловете.

Позволението е правило асоциирано с конкретен обект (файл или папка) с цел да регулира, кои потребители и групи имат достъп до този обект и по какъв начин. Позволенията могат да се използват само на дялове форматирани с NTFS файлова система и затова е прието да се наричат NTFS позволения. Администраторите, потребителите създали файловете или папките и всички други потребители имащи позволение Пълен контрол, могат да създават и променят позволенията върху тях. Позволенията за папки са различни от позволенията за файлове. Позволенията за папки се задават с цел да се контролира достъпа на потребителите до папките и до тяхното съдържание – файлове и папки. Позволенията за файлове се задават с цел да се контролира достъпа на потребителите до файловете.

NTFS позволения за файлове

Петте стандартни NTFS позволения за файлове са описани в таблица 6.2. За всяко позволение са описани правата за достъп, които получава потребителя или групата потребители, които го имат. Позволенията са изброени в такъв ред, че всяко следващо позволение включва предходните.

NTFS позво-ление за файл	Позволен достъп
Четене	Позволява на потребител или група от потребители да четат файла, да виждат атрибутите му, да виждат собственика му и набора от позволения приложени върху този файл.
Write (Четене и запис)	Позволява на потребител или група от потребители да записват във файла или да го презаписват, да променят атрибутите му, да виждат собственика му и набора от позволения приложени върху този файл.
Четене и изпълнение	Позволява на потребител или група от потребители да стартират приложение. Освен това имат всички права предоставени и от позволението Четене.
Модифициране	Позволява на потребител или група от потребители да модифицират или изтриват файла, както и всички други права, давани от позволенията Четене, Write и Четене и изпълнение.
Пълен контрол	Позволява на потребител или група от потребители да променят набора от позволения върху този файл, да станат собственици на файла и да изпълняват всички действия асоциирани с останалите NTFS позволения.

Таблица 6.2. NTFS позволения за файлове.

NTFS позволения за папки

Стандартните NTFS позволения за папки и типът на достъпа, който предоставя всяко позволение, са изброени в таблица 6.3.

NTFS позво-ление за папка	Позволен достъп
Четене	Позволява на потребител или група от потребители да виждат файловете и папките намиращи се в папката, върху която е приложено позволението. Също така позволява да се виждат собственика на папката, атрибутите и позволенията приложени върху тази папка.
Write (Четене и запис)	Позволява на потребител или група от потребители да създават нови файлове и папки в папката, върху която е приложено позволението. Също така могат да виждат собственика на папката и позволенията върху нея, както и да променят атрибутите и.
Списък на съдържанието на папката	Позволява на потребител или група от потребители да виждат файловете и папките съдържащи се в папката, върху която е приложено позволението.
Четене и изпълнение	Позволява на потребител или група от потребители да разглеждат съдържанието на папките намиращи се в папката, върху която е приложено позволението, както и всички права дадени от позволенията Четене и Списък на съдържанието на папката
Модифициране	Позволява на потребител или група от потребители да изтриват папката, както и всички права, разрешени от позволенията Четене и изпълнение и Write.
Пълен контрол	Позволява на потребител или група от потребители да променят набора от позволения върху папката, да изтриват файлове и папки съдържащи се в нея, да станат собственици, както и да изпълняват всички действия разрешени от останалите NTFS позволения.

Таблица 8.3. NTFS позволения за папки.

Забелязва се, че единствената сериозна разлика между NTFS позволенията за папки и файлове е позволението Списък на съдържанието на папката. Правилното му използване може да ограничи възможностите на потребителите да разглеждат дървото на поддиректориите и файловете в тях. Това е особено полезно, когато се налага да се защити конкретна директория - например директорията на някое приложение. Когато това позволение не е зададено, потребителя трябва да знае точното местоположение и име на файл, за да го прочете или изпълни.

Списък за контрол на достъпа (Access Control List – ACL)

Файловата система NTFS 5.0 в Windows 2000 и следващите версии на Microsoft Windows съхраняват списък за контрол на достъпа (ACL) с всеки файл и директория върху един NTFS дял. ACL съдържа всички потребители и групи, които имат достъп до този файл или директория. За всеки потребител или група потребители, които имат права върху съответния обект в ACL, се съдържа по един запис за контрол на достъпа (Access Control Entry – ACE). Този запис показва какви са позволенията за този потребителски акаунт. По този начин, когато потребителят се опита да получи достъп до файл или директория върху NTFS дял, ACL проверява дали за този потребител съществува запис за контрол на достъпа. Ако такъв запис съществува, потребителя получава правата указани в ACL. Например ако потребителя поиска достъп за запис върху даден файл, но в ACL е указано, че този потребител има само ”Read” позволение, то ще може да отвори файла само за четене.

Планиране на NTFS позволения

Правилното планиране на NTFS позволенията улеснява настройката и поддръжката на цялата компютърна система. За планиране на NTFS позволения може да се използват следните насоки:

Разделянето на потребителските директории от операционната система и приложенията за общо ползване значително може да опрости администрирането. Препоръчително е да се отделят потребителските директории на отделен NTFS дял, предназначен специално за тях. По този начин се създава възможност да се задават права директно върху цели папки, а не върху отделни файлове. Също така групирането на папките дава възможност за по-лесно архивиране на информацията.
На потребителите трябва да се задават само правата, от които те имат нужда. Ако например потребителя има нужда само да чете даден файл, трябва да му се зададе само Read позволение. По този начин се премахва възможността потребителя да повреди файла, като модифицира или изтрие важна информация от него.
Когато няколко потребителя имат нужда от достъп до едни и съши ресурси, препоръчително е да се създаде група специално за тях. След това позволенията се задават на групата и всеки от потребителите участващи в нея ги получава.
Когато се задават позволения за работа с папки, които съдържат приложения препоръчително е да се използва позволението Четене и изпълнение. Това ще позволи на потребителите да ползват приложението, но ще предотврати случайно изтриване или повреждане на някой файл.
Когато се задават позволения за достъп до общи папки с данни е препоръчително да се зададат позволенията Четене и изпълнение и Write за групата потребители, които ще работят върху обща папка. Позволението Пълен достъп трябва да се зададе на групата CREATOR OWNER. По този начин потребителите, които създават файл или папка стават собственици. По този начин файловете могат да бъдат четени и модифицирани от всичи потребители, а само потребителите създали файл или пака ще могат да ги изтрият.

Не се препоръчва да използвате възможността за отказване на позволения на потребител или група, освен ако не е крайно наложително.

Урок 2: Специални NTFS позволения

Специалните NTFS позволения представляват разбивка на стандартните, като позволяват да се прави фина настройка, върху различните видове достъп. В таблица 8.4 са описани специалните позволения, а в таблица 8.5 са съпоставени специалните позволения със стандартните.

Позволение	Описание
Full Control	Full Control прилага всички позволения към потребителя или групата потребители.
Traverse Folder/ Execute File	Traverse Folder (прекосяване на папка) позволява преминаване през папки за осъществяване на достъп до други файлове или папки, дори когато потребителя няма достъп за прекосяваната папка. Traverse Folder се прилага само за папки. Execute File позволява стартирането на изпълними файлове (програми). Execute File се прилага само за файлове.
List Folder/ Read Data	List Folder (разглеждане на папка) позволява разглеждането на имената на файловете и поддиректориите. Прилага се само за папки.
	Read Data (прочитане на данни) позволява разглеждането на съдържанието на файл. Прилага се само за файлове.
Read Attributes	Read Attributes (разглеждане на атрибути) позволява разглеждането на атрибутите на файл или папка.
Read Extended Attributes	Read Extended Attributes (разглеждане на разширените атрибути) позволява разглеждането на разширените атрибути на файл или папка. Тези атрибути се дефинират от програмите.
Create Files/ Write Data	Create Files (създаване на файлове) позволява създаването на файлове в папка. Прилага се само за файлове.
	Write Data (запис на данни) позволява извършването на промени във файл и заменянето на съществуващото му съдържание. Прилага се само за файлове.
Create Folders/ Append Data	Create Folders (създаване на папки) позволява създаването на папки. Прилага се само за папки.
	Append Data (добавяне на данни) позволява добавяне на данни в края на файла, но не и промяна, изтриване или презаписване на вече съществуващата информация. Прилага се само за файлове.
Write Attributes	Write Attributes (запис на атрибути) позволява промяна на атрибутите на файл или папка.
Write Extended	Write Extended Attributes (запис на разширените атрибути) позволява промяна на разширените атрибути на файл или папка.
Delete Subfolders and Files	Delete Subfolders and Files (изтриване на подпапки и файлове) позволява изтриването на файлове и подпапки, дори ако няма Delete позволение за някой от файловете или подпапките.
Delete	Delete (изтриване) позволява изтриване на конкретен файл или папка.
Read Permissions	Read Permissions (разглеждане на позволенията) Позволява разглеждането на позволенията приложени към файл или папка.
Change Permissions	Change Permissions (промяна на позволенията) поазволява промяна на позволенията за файл или папка.
Take Ownership	Take Ownership (взимане на собственост) позволява взимането на собственост върху файл или папка. Собственикът винаги може да променя позволенията върху папка или файл, независимо от приложените върху тях позволения.
Synchronize	Synchronize (синхронизиране) се използва само от многозадачни и многопроцесни приложения. Позволява на различните задачи да изчакват върху файл или папка, като могат да получат сигнал за синхронизация от друга задача.

Таблица 6.4 Специални NTFS позволения.

Специални позволения	Full Control	Modify	Read & Execute	List Folder Contents	Read	Write
Traverse Folder/ Execute File	Да	Да	Да	Да	Не	Не
List Folder/Read Data	Да	Да	Да	Да	Да	Не
Read Attributes	Да	Да	Да	Да	Да	Не
Read Extended Attributes	Да	Да	Да	Да	Да	Не
Create Files/Write Data	Да	Да	Не	Не	Не	Да
Create Folders/Append Data	Да	Да	Не	Не	Не	Да
Write Attributes	Да	Да	Не	Не	Не	Да
Write Extended Attributes	Да	Да	Не	Не	Не	Да
Delete Subfolders and Files	Да	Не	Не	Не	Не	Не
Delete	Да	Да	Не	Не	Не	Не
Read Permissions	Да	Да	Да	Да	Да	Да
Change Permissions	Да	Не	Не	Не	Не	Не
Take Ownership	Да	Не	Не	Не	Не	Не
Synchronize	Да	Да	Да	Да	Да	Да

Таблица 6.5 Специални и стандартни NTFS позволения.

Наследяване на NTFS позволения.

По подразбиране всички позволения, които задавате на основната папка се разпространяват към файловете и папките, които тя съдържа. Всички файлове и подпапки създадени в основната папка приемат автоматично позволенията, които са приложени върху нея. Също така е предвидена възможност да се предотврати наследяването на позволенията.

Вземане на собственост.

По подразбиране собственик на файл или папка е потребителят, който ги е създал. Той може да определя позволенията за достъп на останалите потребители до тях. За да се даде на други потребители или групи възможност да вземат собствеността върху файл или папка се задава специалното позволение Take Ownership, за конкретен потребител или група от потребители. Администраторите на системата могат да вземат собственост върху файл или папка, независимо от зададените позволения. След това те могат да дадат позволение на друг потребител или група от потребители да вземат собственост.

Собственост върху файл или папка не може да се задава на друг потребител. Може само да се зададе позволение, така че потребител или група потребители да вземат собственост. За да се вземе собствеността потребител или член на група имаща позволението Take Ownership трябва изрично да вземе собствеността върху файла или папката.

Урок 3: Задаване на NTFS позволения в Windows XP Professional

Задаване или модифициране на NTFS позволения.

За да се зададат или модифицират позволенията за файл или папка трябва да се отвори диалоговия прозорец с настройките на файла или папката. Това става черз натискане на десен бутон на мишката върху файла и избор на Свойства от контекстното меню (фиг 6.1).

Фиг. 6.1. Отваряне на диалоговия прозорец с настройките на файла или папката.

На страницата Security (фиг 6.2) са показани текущите позволения зададени за избрания файл или папка. Настройките на тази страница са описани в таблица 6.6.

Фиг. 6.2. Страницата Security на диалоговия прозорец за папка.

Настройка	Описание
Group Or User Name	Позволява да се избере потребителския акаунт или групата, за която да се настройват позволения.
Permissions For група или потребителско име	От тук могат да се задават или отказват позволения за избрания потребител или група.
Бутон Add	Отваря диалогов прозорец за добавяна на потребител или група в списъка на потребителите имащи позволения върху папката или файла (фиг 6.3).
Бутон Remove	Премахва избрания потребителски акаунт или група от списъка на потребители имащи позволения върху файла или папката.
Бутон Advanced	Отваря диалогов прозорец за задаване на специални позволения. (фиг. 6.7)

Таблица 6.6. Настройки на страницата Security

Добавяне на потребители или групи

За да се добави нов потребител или група към вече зададените, трябва да се натисне бутона Add на страницата Security от настройките на файла или папката. Ще се отвори диалогов прозорец показан на фигура 6.3. Наличните в диалоговия прозорец настройки са описани в таблица 6.7.

Фиг. 6.3. Добавяне на потребител или група.

Настройка	Описание
Избор на тип на обекта	Показва какъв тип обект ще бъде добавен към списъка с потребители.
Бутон Типове обекти	Позволява да се изберат типовете обекти например, потребителски акаунти, вградени механизми за защита или групи (фиг. 6.4).
От това място	Показва къде се търси в момента, например локалния компютър.
Бутон Местоположения	Показва диалога за избор на местоположение (фиг 6.5)
Въведете имената на обекти, които да бъдат избрани:	Позволява да се въведе списък на вградени носители на сигурността, потребители или групи, които трябва да бъдат добавени.
Бутон Провери имената	Проверява избрания списък от имена, които трябва да бъдат добавени.
Бутон Разширени	Позволява да се осъществи достъп до диалога за търсене на акаунти (фиг 6.6).

Таблица 6.7. Настройки на диалоговия прозорец за добавяне на потребител или група.

Фиг. 6.4. Избор на типове обекти.

Фиг. 6.5. Избор на местоположение.

Фиг. 6.6. Търсене на потребителски акаунти или групи.

Задаване или отказване на специални NTFS позволения

При натискане на бутона Advanced от диалога с настройките на файла или папката се отваря нов диалогов прозорец показан на фигура 6.7. Той съдържа списък на потребителите и групите, както и позволенията, които имат за избрания обект. В полето Permission entries е показано къде се прилагат позволенията. Отметката Inherit from parent the permission entries that apply to child objects. Include these with entries explicitly defined here служи за включване или изключване на наследяването на позволенията. Отметката Replace permission entries on all child objects with entries shown here that apply to child objects служи за презаписване на позволенията, зададени за този обект за всички обекти, които той съдържа.

Фиг. 6.7. Разширени настройки на сигурността.

За да се разгледат и променят позволенията, зададени на потребител или група, трябва да се избере име от списъка и да се натисне бутон Edit. Ще се отвори диалоговия прозорец показан на фигура 6.8. От там може да се разглеждат, прилагат или отказват специални NTFS позволения за избрания потребител или група потребители.

Фиг. 6.8. Специални позволения за потребител или група от потребители.

Урок 4: Задаване на NTFS позволения в Windows Server 2003

Задаване или модифициране на NTFS позволения.

За да се зададат или модифицират позволенията за файл или папка трябва да се отвори диалоговия прозорец с настройките на файла или папката. Това става черз натискане на десен бутон на мишката върху файла и избор на Properties от контекстното меню (фиг 6.9).

Фиг. 6.9 Отваряне на диалоговия прозорец с настройките на файла или папката.

На страницата Security (фиг 6.10) са показани текущите позволения зададени за избрания файл или папка. Настройките на тази страница са описани в таблица 6.8.

Фиг. 6.10 Страницата Security на диалоговия прозорец за папка.

Настройка	Описание
Group Or User Names	Позволява да се избере потребителския акаунт или групата, за която да се настройват позволения.
Permissions For група или потребителско име	От тук могат да се задават или отказват позволения за избрания потребител или група.
Бутон Add	Отваря диалогов прозорец за добавяна на потребител или група в списъка на потребителите имащи позволения върху папката или файла (Фиг 6.11).
Бутон Remove	Премахва избрания потребителски акаунт или група от списъка на потребители имащи позволения върху файла или папката.
Бутон Advanced	Отваря диалогов прозорец за задаване на специални позволения. (Фиг 6.15)

Таблица 6.8 Настройки на страницата Security.

Добавяне на потребители или групи

За да се добави нов потребител или група към вече зададените, трябва да се натисне бутона Add на страницата Security от настройките на файла или папката. Ще се отвори диалогов прозорец показан на фиг. 6.11. Наличните в диалоговия прозорец настройки са описани в таблица 6.9.

Фиг. 6.11. Добавяне на потребител или група.

Настройка	Описание
Select this object type	Показва какъв тип обект ще бъде добавен към списъка с потребители.
Бутон Object Types	Позволява да се изберат типовете обекти например, потребителски акаунти, вградени механизми за защита или групи (6.12).
From this location	Показва къде се търси в момента, например локалния компютър.
Бутон Locations	Показва диалога за избор на местоположение (фиг. 6.13)
Enter the object names to select:	Позволява да се въведе списък на вградени носители на сигурността, потребители или групи, които трябва да бъдат добавени.
Бутон Check Names	Проверява избрания списък от имена, които трябва да бъдат добавени.
Бутон Advanced	Позволява да се осъществи достъп до диалога за търсене на акаунти (фиг 6.14).

Таблица 6.9. Настройки на диалоговия прозорец за добавяне на потребител или група.

Фиг. 6.12 Избор на типове обекти.

Фиг. 6.13 Избор на местоположение.

Фиг. 6.14 Търсене на потребителски акаунти или групи.

Задаване или отказване на специални NTFS позволения

При натискане на бутона Advanced от диалога с настройките на файла или папката се отваря нов диалогов прозорец показан на фигура 6.15. Той съдържа списък на потребителите и групите, както и позволенията, които имат за избрания обект. В полето Permission entries е показано къде се прилагат позволенията. Отметката Inherit from parent the permission entries that apply to child objects. Include these with entries explicitly defined here служи за включване или изключване на наследяването на позволенията. Отметката Replace permission entries on all child objects with entries shown here that apply to child objects служи за презаписване на позволенията зададени за този обект за всички обекти, които той съдържа.

Фиг. 6.15 Разширени настройки на сигурността.

За да се разгледат и променят позволенията, зададени на потребител или група, трябва да се избере име от списъка и да се натисне бутон Edit. Ще се отвори диалоговия прозорец показан на фигура 6.16. От там може да се разглеждат, прилагат или отказват специални NTFS позволения за избрания потребител или група потребители.

Фиг. 6.16 Специални позволения за потребител или група от потребители.

Урок 5: Решаване на проблеми свързани с позволения

Копиране на файл или папка

За да може успешно да копира файл или папка, потребителят трябва да има позволение за запис в папката-местоназначение. Когато се създава копие на файла Windows третира копирането, като създаване на нов файл. Новосъздаденият файл по подразбиране получава позволенията на папката местоназначение. Потребителят, които е извършил копирането, става собственик и автор на копирания файл.

При копиране на файлове или папки от NTFS към FAT дял, копираният обект губи NTFS позволенията си, защото FAT дяловете не поддържат NTFS позволения.

Преместване на файл или папка.

Самият процес на преместване се състои от две последователни операции: копиране на обекта от папката източник в папката приемник и изтриване на обекта от папката източник.

При преместване на файл потребителя трябва да има право за запис в папката местоназначение. Също така трябва да има позволение за модифициране в папката източник. Позволението за модифициране е необходимо, защото при преместване Windows изтрива файла или папката след като те бъдат копирани.

При преместване на файлове или папки в един и същи дял, те запазват своите първоначални позволения.

При преместване на файлове или папки между различни NTFS дялове, те наследяват позволенията на папката местоназначение. Също така потребителя извършил преместването става автор и собственик на файла.

При преместване на файлове или папки от NTFS към FAT дял, преместваният обект губи NTFS позволенията си, защото FAT дяловете не поддържат NTFS позволения.

Избягване на проблеми с NTFS позволения

За да се намали вероятността за възникване на проблеми с NTFS позволения е необходимо да се спазват няколко основни правила:

На потребителите и групите да се задават най-ограничаващите позволения, които им позволяват да изпълняват необходимите задачи.

Да се избягва задаването на позволения на ниво файл. Задаването на позволения на ниво файл усложнява управлението на позволенията. Ако няколко файла имат нужда от определен вид достъп, препоръчително е да се групират в една папка и необходимите позволения да бъдат зададени върху нея.

За папките на общодостъпните приложения е препоръчително групата на администраторите да има позволения за четене и изпълнение, както и за промяна на позволения, а групата на потребителите да има права само за четене и изпълнение. По този начин ще се предотврати възможността потребител или вирус да модифицира файловете на програмите. Когато е необходимо обновяване или актуализация на програмата, администраторът може временно да си зададе позволение за пълен контрол, за да изпълни задачата.

За общодостъпните папки да се зададе позволение за пълен достъп на групата Creator Owner и позволение за четене и запис на групата Everyone. По този начин потребителите ще имат пълен достъп върху файловете, които създават и ще могат да четат файловете на другите потребители.

Да се отказват позволения само в краен случай. Ако все пак се наложи да бъдат отказани позволения на потребител или група, това трябва да се документира и да се отбележи като изключение. Вместо да се отказват позволения препоръчително е съответните позволения да не се прилагат.

Често срещани проблеми с NTFS позволения

В таблица 6.10 са описани някой от често срещаните проблеми с NTFS позволения какти и техните решения.

Описание на проблема	Решение на проблема
Потребител или група няма достъп до файл или папка.	Да се проверят позволенията зададени за потребителя или групата. Възможно е да нямат зададени необходимите позволения за съответния ресурс или да имат отказано позволение. Освен това позволенията може да са били променени, ако файла или папката са били копирани или преместени.
Администраторът задава позволения за достъп на потребител или група за определен файл или папка, но те не могат да получат достъп.	Вероятно NTFS позволенията за потребителя или групата не са обновени. Потребителя трябва да излезе от системата и след това отново да влезе. При влизането NTFS позволенията ще се обновят.
Потребител с пълен достъп до някоя папка може да изтрива всички файлове в нея, дори и да няма позволение върху файла за изтриването му.	За да се предотврати тази възможност трябва да се премахне позволението за изтриване на подпапки и файлове за този потребител.

Таблица 6.10 Често срещани проблеми с NTFS позволения.

Каталог: documents
documents -> Български футболен съюз п р а в и л н и к за статута на футболистите
documents -> Изготвяне на Технически инвестиционен проект и извършване на строително-ремонтни работи /инженеринг/ на стадион “Плевен”
documents -> П р а в и л а за организиране и провеждане на ученическите игри през учебната 2013/2014 година софия, 2013 г
documents -> К о н с п е к т по дисциплината “Обща и неорганична химия” за студентите от І–ви курс специалност “Фармация” Обща химия
documents -> Издадени решения за преценяване на необходимостта от овос в риосв гр. Шумен през 2007 г
documents -> За сведение на родителите, които ще заплащат таксите по банков път цдг” Червената шапчица”
documents -> Стъпки за проверка в регистър гаранции 2016г. Начална страница на сайта на ауер електронни услуги
documents -> Общи въпроси и отговори, свързани с държавните/минималните помощи Какво е „държавна помощ”

Изтегляне 229.21 Kb.

Сподели с приятели: