• Назначайте максимально ограниченные разрешения NTFS, они должны позволять выполнение только требуемых действий.
• Устанавливайте разрешения на уровне папок, а не файлов. Сгруппируйте файлы в отдельной папке, к которой вы хотите ограничить доступ пользователей. Затем установите ограниченный доступ для этой папки.
• Для всех исполняемых файлов установите:
• для группы Администраторы (Administrators) разрешения Чтение и выполнение (Read & Execute) и Изменение (Modify);
• для группы Пользователи (Users) разрешение Чтение и выполнение (Read & Execute).
Повреждение файлов приложения, как правило, является результатом случайных действий и вирусов. Назначив разрешения Чтение и выполнение (Read & Execute) и Изменение (Modify) группе Администраторы (Administrators) и разрешение Чтение и выполнение (Read & Execute) группе Пользователи (Users), вы сможете предотвратить повреждение или удаление исполняемых файлов вирусами или пользователями. Для обновления файлов члены группы Администраторы (Administrators) могут установить для себя разрешение Полный доступ (Full Control) на время внесения изменений, а затем снова установить разрешения Чтение и выполнение (Read & Execute) и Изменение (Modify).
• Установите для папок с общими данными для группы Создатель-владелец (CREATOR OWNER) разрешение Полный доступ (Full Control), чтобы предоставить пользователям возможность удалять и изменять создаваемые ими файлы. Таким образом, пользователь, создавший документ или папку, получит полный доступ только к тем файлам или папкам, которые он или она создали в папке с общими данными.
• Установите для папок с общими данными для группы Создатель-владелец (CREATOR OWNER) разрешение Полный доступ (Full Control) и разрешения Чтение (Read) и Запись (Write) для группы Все (Everyone). Таким образом, пользователи получат полный доступ к создаваемым документам или папкам, но члены группы Все (Everyone) смогут только читать файлы, хранящиеся в папке, и добавлять файлы к папке.
• Используйте длинные, детальные имена, если доступ к ресурсам предполагаете осуществлять только на данном компьютере. Если к папке со временем будет предоставлен общий доступ, применяйте имена файлов и папок, доступные для всех клиентских компьютеров.
• Старайтесь назначать, а не запрещать разрешения. Если вы хотите, чтобы определенный пользователь или группа не имели доступа к папке или файлу, не устанавливайте соответствующего разрешения. Запрещение разрешений должно быть исключением, а не правилом.
ЛАБОРАТОРНЫЕ ЗАДАНИЯ И МЕТОДИЧЕСКИЕ УКАЗАНИЯ
ПО ИХ ВЫПОЛНЕНИЮ
4.1. Первое лабораторное задание
Планирование и установка разрешений NTFS
Определение устанавливаемых по умолчанию разрешений NTFS для папки
1. Для начала работы, используя учетную запись члена группы Администраторы (Administrators), создайте учетные записи пользователей по следующим данным.
| Учетная запись пользователя
| Тип
|
| User81
| Ограниченная учетная запись
|
| User82
| Ограниченная учетная запись
|
| User83
| Ограниченная учетная запись
|
| User84
| Ограниченная учетная запись
|
Создайте следующие папки:
D:\Public;
D:\Public\Library.
2 Щелкните правой кнопкой мыши значок Мой компьютер (My Computer), затем щелкните пункт меню Проводник (Explore).
3. Откройте локальный диск D:, затем щелкните правой кнопкой мыши значок папки Public и выберите пункт меню Свойства (Properties). В Windows XP Professional откроется диалоговое окно свойств папки Public с активной вкладкой Общие (General).
4. Перейдите на вкладку Безопасность (Security) для просмотра разрешений, установленных для папки Public.
Если для какого-либо пользователя или группы установлены особые разрешения, выделите пользователя или группу и щелкните кнопку Дополнительно (Advanced) для просмотра списка особых разрешений. Каковы текущие разрешения для папки?
5. Щелкните ОК, чтобы закрыть диалоговое окно свойств папки Public.
6. Закройте окно Проводник (Explorer) и завершите сеанс.
Проверка разрешений, установленных для папки Public
1. Войдите в систему, используя учетную запись User81, затем запустите Проводник.
2. Перейдите в папку Public.
3. В папке Public создайте текстовый документ, назовите его User81 и введите следующий текст: Проверка разрешений, установленных для папки.
Операция прошла успешно? Почему?
4. Попытайтесь выполнить следующие операции с созданным файлом:
• откройте файл;
• измените файл;
• удалите файл.
Какие действия вы смогли успешно совершить и почему?
5. В папке Public снова создайте текстовый документ User81.
6. Завершите сеанс работы с Windows XP Professional.
7. Войдите в систему, используя учетную запись User82.
8. Попытайтесь выполнить следующие операции с текстовым документом User81:
• откройте файл;
• измените файл;
• удалите файл.
Какие действия вы смогли успешно совершить и почему?
Установка разрешений NTFS
В этом упражнении вы установите разрешения NTFS для папки Public в соответствии со следующей политикой:
• все пользователи должны иметь возможность читать документы и файлы в папке Public;
• все пользователи должны иметь возможность создавать документы в папке Public;
• все пользователи должны иметь возможность изменять содержание, свойства и разрешения для создаваемых ими документов в папке Public;
• пользователь User82 несет ответственность за подержание папки Public и должен иметь возможность изменять и удалять все файлы в папке Public.
В настоящее время ваша регистрационная запись — User82. Можете ли вы изменить разрешения, установленные для пользователя User82? Почему?
Установка разрешений NTFS для папки
1. Войдите в систему, используя учетную запись члена группы Администраторы (Administrators). Затем откройте Проводник (Windows Explorer).
2. Откройте папку Public.
3. Щелкните правой кнопкой мыши значок папки Public, затем выберите пункт меню Свойства (Properties).
4. Перейдите на вкладку Безопасность (Security) диалогового окна свойств папки.
5. На вкладке Безопасность (Security) щелкните кнопку Добавить (Add).
Откроется диалоговое окно Выбор:пользователи или группы.
6. В текстовом поле Введите имена выбираемых объектов (Enter The Object Names To Select) введите User82, затем щелкните кнопку Проверить имена.
В текстовом поле Введите имена выбираемых объектов (Enter The Object Names To Select) должна появиться надпись PRO1 \User82. Это свидетельствует, что Windows XP Professional обнаружила пользователя User82 на компьютере PRO1 и что это действительная учетная запись пользователя.
7. Щелкните ОК, чтобы закрыть диалоговое окно Выбор: Пользователи или группы.
Теперь пользователь User82 включен в список Группы или пользователи (Group Or User Name) диалогового окна свойств папки Public.
Какие разрешения установлены для пользователя User82?
8. Щелкните кнопку Дополнительно (Advanced). Откроется диалоговое окно Дополнительные параметры безопасности для Public (Advanced Security Settings For Public), и вы увидите, что пользователь User82 (PROl\User82) включен в список Элементы разрешений (Permissions Entries).
9. Убедитесь, что строка User82 выделена, и щелкните кнопку Изменить (Edit). Откроется диалоговое окно Элемент разрешения для Public (Permission Entry For Public), и вы увидите в текстовом поле Имя (Name) учетную запись пользователя User82 (PROl\User82).
10. В колонке Разрешить (Allow) щелкните Полный доступ (Full Control). Теперь в колонке Разрешить (Allow) установлены все флажки.
11. Щелкните ОК, чтобы закрыть диалоговое окно Элемент разрешения дляPublic.
12. Щелкните ОК, чтобы закрыть диалоговое окно Дополнительные параметры безопасности для Public (Advanced Security Settings Foi Public).
13. Щелкните ОК, чтобы закрыть диалоговое окно свойств папки Public.
14. Закройте Проводник (Explorer) и завершите сеанс работы.
Проверка разрешений NTFS для папки
1. Войдите в систему, используя учетную запись User82, при запросе пароля введите слово password.
2. Запустите Проводник (Explorer).
3. Откройте диск D:, затем откройте папку Public.
4. Попытайтесь совершить следующие действия с текстовым документом User81:
• измените файл;
• удалите файл.
Какие действия вы смогли совершить и почему?
Проверка разрешений NTFS
Создайте файл в подпапке и проверите, как разрешения NTFS наследуются в иерархии папок.
Проверка разрешений для папки Library
1. Войдите в систему, используя учетную запись User81, затем запустите Проводник (Windows Explorer).
2. В Проводнике (Windows Explorer) откройте папку Public\Library.
3. Создайте текстовый документ User81 в папке Library.
4. Завершите сеанс Windows XP Professional.
Проверка разрешений для папки Library с использованием подключения с учетной записью User82
1. Зарегистрируйтесь в системе, используя учетную запись User82. затем запустите Проводник (Windows Explorer).
2. Откройте папку Public\Library.
3. Попытайтесь совершить следующие действия с текстовым документом User81:
• открыть файл;
• изменить файл;
• удалить файл.
Какие действия вы смогли совершить и почему?
4. Завершите работу с Windows XP Professional.
4.2. Второе лабораторное задание
Изменение разрешений NTFS
Смена владельца файла
Для смены владельца файла необходимо определить разрешения для файла, установить разрешение Смена владельца (Take Ownership) для учетной записи пользователя и стать владельцем файла.
Археология
Биология
Генетика
География
Информатика
История
Логика
Маркетинг
Математика
Менеджмент
Механика
Педагогика
Религия
Социология
Технологии
Физика
Философия
Финансы
Химия
Экология
