Разрешения на NTFS
Защита на томах NTFS
На томах NTFS в отличие от томов FAT существует и сетевая и локальная защита. Сетевая защита задается аналогично как на томах FAT - в закладке SHARING , а локальная - в закладке SECURITY. Локальная защита действует только на томах NTFS.
Все разрешения локального доступа состоят из набора первичных ( специальных) разрешений. Однако при назначении доступа неудобно каждый раз пользоваться этими разрешениями т.к. их достаточно много и, кроме того, в основном используются одни и те же сочетания этих разрешений ( наборы). Поэтому основными разрешениями доступа сделаны не первичные разрешения а уже готовые наиболее часто используемые наборы из первичных разрешений, которые получили название стандартных разрешений. Именно стандартные разрешения перечислены в первом окне, которое открывается при нажатии кнопки Permissions в закладке Security.
Однако, если открыть дополнительное окно ( кн. Advanced – View/Edit) , то вы увидите набор специальных разрешений, из которых было составлено данное стандартное разрешение.
Вот перечень и действие первичных ( специальных ) разрешений ДЛЯ ПАПОК:
| Первичное разрешение | действие для папок | действие для файлов |
| Travers Folder / Execute File | Прохождение через папки т.е. можно переходить в эту папку и через нее в подпапки. | Выполнение файла т.е. запуск исполняемых файлов. |
| List Folder / Read Data | Просмотр содержимого папки | просмотр содержимого файла |
| Read Attributes | Просмотр атрибутов папки | Просмотр атрибутов файла |
| Read Extended Attributes | Просмотр дополнительных атрибутов папки | Просмотр дополнительных атрибутов файла |
| Create Files/Write Data | Создание файлов и их изменение | изменение файлов |
| Create Folders /Append Data | Добавление в каталог файлов и папок, | Добавление данных в файл |
| Write Attributes | Изменение атрибутов папки | Изменение атрибутов файла |
| Write Extended Attributes | Изменение дополнит атрибутов папки | Изменение доп/ атрибутов файла |
| Delete Subfolders and Files | Удаление подпапок и файлов | Удаление |
| Delete | Удаление самой папки | Удаление самого файла |
| Read Permission | Просмотр разрешений папки | Просмотр разрешений файла |
| Change Permission | Изменение разрешений папки | Изменение разрешений файла |
| Take Ownership | Сделать себя владельцем папки | Сделать себя владельцем файла |
Вот перечень и действие первичных ( специальных ) разрешений ДЛЯ ФАЙЛОВ:
| Первичное разрешение | Full controll | Modify | Read and Execute | Read | Write |
| Travers Folder / Execute File | да | да | да | ||
| List Folder / Read Data | да | да | да | да | |
| Read Attributes | да | да | да | да | |
| Read Extended Attributes | да | да | да | да | |
| Create Files/Write Data | да | да | да | ||
| Create Folders /Append Data | да | да | да | ||
| Write Attributes | да | да | да | ||
| Write Extended Attributes | да | да | да | ||
| Delete Subfolders and Files | да | ||||
| Delete | да | да | |||
| Read Permission | да | да | да | да | да |
| Change Permission | да | ||||
| Take Ownership | да |
А теперь рассмотрим таблицу формирования стандартных разрешений из первичных:
| Первичное разрешение | Full controll | Modify | Read and Execute | List Folder Contents | Read | Write |
| Travers Folder / Execute File | да | да | да | да | да | |
| List Folder / Read Data | да | да | да | да | да | |
| Read Attributes | да | да | да | да | да | |
| Read Extended Attributes | да | да | да | да | да | |
| Create Files/Write Data | да | да | да | |||
| Create Folders /Append Data | да | да | да | |||
| Write Attributes | да | да | да | |||
| Write Extended Attributes | да | да | да | |||
| Delete Subfolders and Files | да | |||||
| Delete | да | да | ||||
| Read Permission | да | да | да | да | да | да |
| Change Permission | да | |||||
| Take Ownership | да |
Некоторые стандартные разрешения зависят друг от друга и при отключении одного автоматически система отключает и другое. Например, если включено разрешение Modify, то будут включены все разрешения ниже т.к. при отключении любого их них уже не будет правильно действовать Modify. Проверьте это.
Важные дополнения:
1. Доступ к файлу приоритетнее, чем доступ к папке в которой он находится.
( например, если к папке разрешение на изменение, а к файлу только чтение, то изменить файл нельзя).
2. Исключение: если к папке полный доступ а к файлу в ней dany, то можно удалить файл ( но ничего более)
3. Для каждого разрешения устанавливается один из флагов:
Allow - разрешить этот доступ
Dany - запретить этот доступ