|
Примечание В диалоговых окнах FileAuditingиDirectoryAuditing, служащих для формирования системного списка контроля доступа, указываются индивидуальные разрешения NTFS. Однако записи в журнале безопасности Windows NT о событиях, связанных с использованием заданных разрешений, содержат составляющие их стандартные и специфичные права доступа. |
Как видно из приведенной таблицы, индивидуальные разрешения по отдельности дают весьма ограниченные возможности доступа и управления файлами и папками на NTFS-разделах. Обычно же для выполнения над файлами или папками действий определенного уровня требуются наборы индивидуальных разрешений. Такие наборы в файловой системе NTFS называются стандартными разрешениями. Именно они доступны в поле TypeofAccessдиалоговых окон FilePermissions и DirectoryPermissionsпрограмм Windows NT Explorer или File Manager. Для файлов стандартных разрешений всего четыре. В таблице ниже в скобках показано, из каких индивидуальных состоят эти стандартные разрешения.
|
Разрешение NTFS Пользователь |
|
NoAccess (None) ...не может получить доступ к файлу. Read (RX) ...может прочитать содержимое файла и запустить его на выполнение, если это программный файл. Change (RWXD) ...кроме полномочий Read, может изменять и удалять файл. FullControl (All) ...может читать, выполнять, изменять, удалять файл, а также устанавливать разрешения на доступ к файлу и становиться его владельцем. |
|
Примечание Стандартное разрешение NoAccessустанавливается, когда снимают все индивидуальные разрешения NTFS. Имейте в виду: оно обозначает не отсутствие разрешений, а явный запрет на доступ и отменяет для пользователя все разрешения, установленные в остальных строках списка контроля доступа. |
Для папок набор стандартных разрешений несколько шире, причем особое внимание здесь следует обратить на информацию, указанную в скобках рядом с типом разрешения. В первой паре скобок указаны индивидуальные разрешения на доступ к самой папке, во второй — на доступ к файлам, создаваемым в этой папке. Некоторые разрешения на папку не устанавливают разрешения для файлов (NotSpecified). При этом пользователь не сможет обращаться к файлам в этой папке, если только разрешения на доступ для него не заданы как-нибудь иначе (например, через разрешения, устанавливаемые на отдельные файлы).
|
Разрешение NTFS Пользователь |
|
NoAccess (None) (None) ...не может получить доступ ни к самой папке, ни к ее содержимому. List (RX) (NotSpecified) ...может только просмотреть содержимое папки (список файлов и вложенных папок) и перейти во вложенную папку; но не может получить доступ к новым файлам, созданным в этой папке. Read (RX) (RX) ...может прочитать содержимое файлов и запустить приложение в этой папке. Add (WX) (NotSpecified) ...может создать в папке новые файлы и вложенные папки, но не может просмотреть ее текущее содержимое. Add & Read (RWX) (RX) ...может создать в папке новые файлы или вложенные папки, прочитать содержимое самой папки и содержащихся в ней файлов и вложенных папок, а также запустить приложения, которые находятся в этой папке, но не может изменить содержимое файлов в этой папке. Change (RWXD) (RWXD) ...может прочитать, создать и удалить файлы и вложенные папки и запустить находящиеся в этой папке приложения. FullControl (All) (All) ...может прочитать, создать и изменить файлы и вложенные папки, изменить разрешения на папку и файлы внутри нее, а также стать владельцем папки и содержащихся в ней файлов. |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.