Доступ к правам на файл с помощью команды CACLS

Страницы работы

Содержание работы

Ход выполнения работы:

1.  Доступ к правам на файл с помощью команды CACLS.

1.Создание нового пользователя TOZI и добавление его в группу администраторов. Создание своей директории с набором тестовых файлов(test1.txt, test2.txt, test3.txt). Запуск командной строки (cmd.exe) и переход в созданную директорию. Ознакомление с описанием команды cacls .

2. Просмотр прав доступа на созданный файл test1.txt (cacls test1.txt).

D:\ТОЗИ\lab5\1>cacls test1.txt

D:\ТОЗИ\lab5\1\test1.txt BUILTIN\Администраторы:F

                         NT AUTHORITY\SYSTEM:F

                         COMPNAME\WinXP:F

                         BUILTIN\Пользователи:R

 Добавление пользователю TOZI право на чтение файла test1.txt

D:\ТОЗИ\lab5\1>cacls test1.txt /G TOZI:R

Продолжить? (Y/N)y

обработан файл: D:\ТОЗИ\lab5\1\test1.txt

D:\ТОЗИ\lab5\1>cacls test1.txt

D:\ТОЗИ\lab5\1\test1.txt COMPNAME \TOZI:R

Добавление тому же пользователю право на чтение файла в режиме редактирования прав

D:\ТОЗИ\lab5\1>cacls test1.txt /E /G TOZI:W

обработан файл: D:\ТОЗИ\lab5\1\test1.txt

D:\ТОЗИ\lab5\1>cacls test1.txt

D:\ТОЗИ\lab5\1\test1.txt COMPNAME \TOZI:(специальный доступ:)

                                     READ_CONTROL

                                     SYNCHRONIZE

                                     FILE_GENERIC_READ

                                     FILE_GENERIC_WRITE

                                     FILE_GENERIC_EXECUTE

                                     FILE_READ_DATA

                                     FILE_WRITE_DATA

                                     FILE_APPEND_DATA

                                     FILE_READ_EA

                                     FILE_WRITE_EA

                                     FILE_EXECUTE

                                     FILE_READ_ATTRIBUTES

                                     FILE_WRITE_ATTRIBUTES

Задание права на чтение в режиме замены прав.

D:\ТОЗИ\lab5\1>cacls test1.txt /T /G TOZI:R

Продолжить? (Y/N)y

обработан файл: D:\ТОЗИ\lab5\1\test1.txt

D:\ТОЗИ\lab5\1>cacls test1.txt

D:\ТОЗИ\lab5\1\test1.txt COMPNAME \TOZI:R

3. Для файла test2.txt добавление права пользователю TOZI на полный доступ.

D:\ТОЗИ\lab5\1>cacls test2.txt /E /G TOZI:F

обработан файл: D:\ТОЗИ\lab5\1\test2.txt

D:\ТОЗИ\lab5\1>cacls test2.txt

D:\ТОЗИ\lab5\1\test2.txt BUILTIN\Администраторы:F

                         NT AUTHORITY\SYSTEM:F

                         COMPNAME \WinXP:F

                         BUILTIN\Пользователи:R

                         COMPNAME \TOZI:F

Замена права пользователя Everyone на доступ только по чтению (cacls test2.txt /P Everyone:R).

D:\ТОЗИ\lab5\1>cacls test2.txt /P Everyone:R

Именам пользователей не сопоставлены коды защиты данных.

Отзыв права для пользователя TOZI на файл test2.txt (cacls test2.txt /R TOZI).

D:\ТОЗИ\lab5\1>cacls test2.txt /E /R TOZI

обработан файл: D:\ТОЗИ\lab5\1\test2.txt

D:\ТОЗИ\lab5\1>cacls test2.txt

D:\ТОЗИ\lab5\1\test2.txt BUILTIN\Администраторы:F

                         NT AUTHORITY\SYSTEM:F

                         COMPNAME \WinXP:F

                         BUILTIN\Пользователи:R

 Просмотр прав всех файлов при помощи команды cacls test*.

D:\ТОЗИ\lab5\1\test1.txt STEPAN\TOZI:R

D:\ТОЗИ\lab5\1\test2.txt BUILTIN\Администраторы:F

                         NT AUTHORITY\SYSTEM:F

                         COMPNAME \WinXP:F

                         BUILTIN\Пользователи:R

D:\ТОЗИ\lab5\1\test3.txt BUILTIN\Администраторы:F

                         NT AUTHORITY\SYSTEM:F

                         COMPNAME \WinXP:F

                         BUILTIN\Пользователи:R

4.       Для файла test3.txt добавление пользователю TOZI права на чтение и запись файла и при этом запретить пользователю Everyone доступ к файлу test3.txt.

D:\ТОЗИ\lab5\1>cacls test3.txt /E /G TOZI:R

обработан файл: D:\ТОЗИ\lab5\1\test3.txt

D:\ТОЗИ\lab5\1>cacls test3.txt /E /G TOZI:W

обработан файл: D:\ТОЗИ\lab5\1\test3.txt

D:\ТОЗИ\lab5\1>cacls test3.txt /E /D Все

обработан файл: D:\ТОЗИ\lab5\1\test3.txt

D:\ТОЗИ\lab5\1>cacls test3.txt

D:\ТОЗИ\lab5\1\test3.txt Все:N

                         BUILTIN\Администраторы:F

                         NT AUTHORITY\SYSTEM:F

                         COMPNAME \WinXP:F

                         BUILTIN\Пользователи:R

                         COMPNAME \TOZI:(специальный доступ:)

                                     READ_CONTROL

                                     SYNCHRONIZE

                                     FILE_GENERIC_READ

                                     FILE_GENERIC_WRITE

                                     FILE_GENERIC_EXECUTE

                                     FILE_READ_DATA

                                     FILE_WRITE_DATA

                                     FILE_APPEND_DATA

                                     FILE_READ_EA

                                     FILE_WRITE_EA

                                     FILE_EXECUTE

                                     FILE_READ_ATTRIBUTES

                                     FILE_WRITE_ATTRIBUTES

5.  Вход на компьютер под пользователем TOZI. Проверка на практике и описание какой доступ (чтение, запись и т.д.) TOZI имеет к файлам test1.txt, test2.txt, test3.txt.

test1.txt:

разрешить: чтение и выполнение, чтение.

test2.txt:

разрешения: TOZI как пользователь, входящий в группу Администраторы имеет полный доступ к файлу.

test3.txt:

D:\ТОЗИ\lab5\1>cacls test3.txt

D:\ТОЗИ\lab5\1\test3.txt

Отказано в доступе.

2.  Графический интерфейс средств доступа к правам на файл.

1.       Открытие диалога свойств для файла test3.txt. Просмотр прав доступа к файлу test3.txt.

D:\ТОЗИ\lab5\1>cacls test3.txt

D:\ТОЗИ\lab5\1\test3.txt

Отказано в доступе.

Похожие материалы

Информация о работе