Рис. 3-2. Пример выдачи программы CACLS.
Флаг наследования CI (CONTAINER_INHERIT) относится к разрешениям на данную папку и создаваемые в ней вложенные папки. Он означает, что запись наследуется объектами-контейнерами, т. е. вложенными папками.
Список контроля доступа обычно содержит записи, относящиеся как к папкам, так и к файлам. Если имеется только одна, значит, остальные разрешения не определены. В приведенном примере видно, что наследуемых файлами записей для группы Guests нет. В этом случае в диалоговом окне DirectoryPermissionsпрограммы NT Explorer в соответствующей строке будет присутствовать обозначение (Not Specified).
Заметим: программа CACLS «понимает» и, соответственно, может показывать только разрешения типа No Access, Read, Change и FullControl. Если для папки установлены другие разрешения (обратите внимание на разрешения для группы Server Operators), то они показываются не так, как в программах NT Explorer или File Manager, а в виде соответствующих этим разрешениям родовых типов доступа и их составляющих, т. е. стандартных и специфичных типов доступа (SYNCHRONIZE, WRITE_DAC, GENERIC_WRITE, FILE_GENERIC_WRITE, FILE_WRI-TE_DATA и т. д.) — мы описали их в начале этой главы.
Программа DumpACL
При наличии большого числа файлов и папок на разделах с NTFS анализ установленных разрешений и эффективного управления ими с помощью стандартных средств Windows NT (File Manager, NT Explorer или CACLS) становится практически невыполнимым. В этом случае рекомендуется применять дополнительные системные программы сторонних производителей. Одна из самых удобных — утилита DumpACL фирмы Somarsoft, Inc. (www.somarsoft.com), с помощью которой легко просмотреть разрешения NTFS на доступ к файлам и папкам.
Настроить программу DumpACL можно по-разному в зависимости от того, какая глубина анализа требуется. Это делается через меню Report/ PermissionsReportOptions... (рис. 3-3). Ниже приведены возможности настройки параметров отчета и их влияние на полноту получаемой информации.
Рис. 3-3. Основное окно программы DumpACL и диалоговое окно Options for Permissions Reports.
|
Параметр отчета о разрешениях Действие параметра |
|
Show only directories and Параметр по умолчанию. Выводятся только те разрешения на files whose permissions differ вложенные папки и файлы, что отличаются от разрешений, from those of parent directoryустановленных для анализируемой папки. Эта установка наиболее полезна, поскольку отчет получается кратким и легко поддается анализу. Например, если все файлы и вложенные папки имеют одинаковые разрешения, отчет будет содержать всего одну запись. Show directories (but not files) Выводятся только разрешения на вложенные папки, whose permissions differ from отличающиеся от разрешений, установленных для those of parent directory анализируемой папки. Разрешения на файлы не анализируются, поэтому отчет генерируется очень быстро. Show all directories, plus files Выводятся разрешения на все вложенные whose permissions differ from папки независимо от того, отличаются ли они от разрешений, those of parent directory установленных для анализируемой папки, а также разрешения на файлы, отличающиеся от разрешений на анализируемую папку. Show all directories but no files Просто показываются разрешения, установленные на подкаталоги внутри анализируемого каталога. Разрешения на файлы не просматриваются. Show all directories and files Выводится полный отчет о разрешениях, установленных на все вложенные папки и файлы внутри анализируемой папки. Этот параметр следует применять с осторожностью, так как даже для относительно небольшого числа файлов и вложенных папок отчеты получаются громоздкими и трудно поддающимися анализу. |
Программа FileAdmin
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.