Разрешение NTFS с каталогом с файлом

Чтение (R — Read) Просмотр имен каталога, Просмотр содержимого файла,

файлов в нем, разрешений разрешений на доступ к нему, его

на доступ к нему, атрибутов атрибутов и сведений о его

каталога и сведений владельце
о его владельце

Запись (W — Write) Добавление в каталог файлов Просмотр разрешений на доступ

и папок; изменение атрибутов к файлу и сведений о владельце;

каталога; просмотр атрибутов изменение атрибутов файла;

каталога, сведений о владельце изменение и добавление данных

и разрешений на доступ к нему файла

Выполнение Просмотр атрибутов каталога; Просмотр разрешений на доступ

(X — eXecute) изменения во вложенных папках; к файлу, его атрибутов и сведений

просмотр разрешений на доступ о его владельце; запуск файла

к каталогу и сведений (если он является исполняемым)
о его владельце

Удаление (D — Delete) Удаление каталога Удаление файла

Смена разрешений Изменение разрешений Изменение разрешений

(Р — change на доступ к каталогу на доступ к файлу

Permissions)

Смена владельца Назначение себя владельцем Назначение себя владельцем

(О — take Ownership) каталога файла

Индивидуальные разрешения по отдельности дают весьма ограниченные возмож­ности на доступ к файлам и каталогам и управление ими в разделах NTFS. Обыч­но же для выполнения над файлами или папками действий определенного уровня требуются наборы индивидуальных разрешений. Такие наборы в файловой систе­ме NTFS называются стандартными разрешениями. Именно они доступны в списке Type of Access (Тип доступа) диалоговых окон File Permissions и Directory Permissions программы Explorer (Проводник) в Windows NT.

Стандартные разрешения. Для того чтобы не использовать каждый раз сочетания индивидуальных разрешений, введены так называемые стандартные разрешения NTFS, которыми все и пользуются в большинстве случаев. Они представляют со­бой наиболее применяемые (с точки зрения разработчиков Microsoft) комбинации индивидуальных разрешений. Одновременное назначение нескольких индиви­дуальных разрешений для файла или каталога значительно упрощает админи­стрирование.

Приведем таблицу стандартных разрешений на файлы и каталоги системе NTFS 4 (табл. 6.9). В таблице перечислены стандартные разрешения для папок и указаны соответствующие им индивидуальные разрешения NTFS.

Теперь поясним эти разрешения. Далее первыми в скобках записаны разрешения на каталог, вторыми — разрешения на файлы в этом каталоге.

- List (RX, разрешения не указаны) — просмотр. Пользователь может только про­смотреть содержимое папки (список файлов и вложенных папок) и перей-

Файловая система NTFS_______________________________________________ 199

ти во вложенную папку, но не может получить доступ к новым файлам, со­зданным в этой папке.

- Add (WX, разрешения не указаны) — добавление. Пользователь может создать
в папке новые файлы и вложенные папки, но не может просмотреть ее теку­
щее содержимое.

- Add & Read (RWX, RX) — чтение и запись. Пользователь может создавать в папке
новые файлы или вложенные папки, читать содержимое самой папки и со­
держащихся в ней файлов и вложенных папок, а также запускать прило­
жения, которые находятся в этой папке, но не может изменить содержимое
файлов в этой папке.

- Change (RWXD, RWXD) — изменение. Пользователь может прочитать, создавать и удалять файлы и вложенные папки, а также запускать находящиеся в этой папке приложения.

- Full Control (все разрешения, все разрешения) — полный доступ. Пользователь мо­
жет читать, создавать и изменять файлы и вложенные папки, изменять раз­
решения на папку и файлы внутри нее, а также стать владельцем папки и
содержащихся в ней файлов.

Таблица 6.9.Стандартные разрешения на файлы и каталоги

Стандартные разрешения Комбинации индивидуальных разрешений

Каталоги Файлы

No Access Нет доступа Нет разрешений Нет разрешений

List Просмотр (RX) Не указано

Read Чтение (RX) (RX)

Add Добавление (WX) Не указано

Add & Read Чтение и запись (RWX) (RX)

Change Изменение (RWXD) (RWXD)

Full Control Полный доступ Все разрешения Все разрешения

Разрешение No Access (нет доступа) является самым сильным в том плане, что оно запрещает любой доступ к файлу или папке, даже если пользователь является чле­ном группы, которой дано разрешение на доступ. Стандартное разрешение No Access устанавливается, когда снимают все индивидуальные разрешения NTFS. Имейте в виду: оно обозначает не отсутствие разрешений, а явный запрет на доступ и от­меняет для пользователя все разрешения, установленные в остальных строках спис­ка управления доступом.

Разрешения Full Control (полный доступ) и Change (изменение) отличаются тем, что второе не позволяет менять разрешения и владельца объекта, то есть среди состав­ляющих его индивидуальных разрешений отсутствуют разрешения на смену раз­решений (Р) и смену владельца (0).

Специальные разрешения. И наконец, специальные разрешения. Это комбинации индивидуальных разрешений R, W, X, D, Р и 0, не совпадающие ни с одним из разреше-

200___________________________________________ Глава 6. Файловые системы

ний стандартного набора. Установить специальные разрешения NTSF в диалоговом окне разрешений (File Permissions или Directory Permissions) можно только правкой существующих разрешений для пользователя или группы. Иными словами, чтобы установить для кого-нибудь специальное разрешение NTFS, вам придется устано­вить сначала какое-либо из стандартных разрешений и лишь затем преобразовать его в специальное. При этом для папок можно отдельно регулировать доступ как к самой папке (Special Directory Access), так и к находящимся в ней файлам (Special File Access). Таким образом, удается весьма дифференцированно управлять доступом пользователей к файлам и папкам на томах с файловой системой NTFS.