Мы не будем останавливаться на способах управления разрешениями NTFS с помощью программ Windows NT Explorer и File Manager, поскольку этот вопрос подробно рассмотрен в литературе, посвященной операционной системе Windows NT. Скажем лишь несколько слов о двух переключателях диалогового окна Directory Permissions: чтобы грамотно управлять разрешениями NTFS, важно понимать, как они действуют. Вот как они влияют на вносимые изменения в разрешения NTFS:
|
Флажок Replace Replace Permissions on Permissions on SubdirectoriesExistingFiles Результат |
|
He установлен Не установленИзменяются только разрешения на папку. Все существующие вложенные папки и файлы в данной папке, а также файлы во вложенных папках сохраняют свои разрешения NTFS. При этом только вновь создаваемые файлы и вложенные папки унаследуют внесенные изменения. Не установленУстановлен Установка по умолчанию при открытии диалогового окна DirectoryPermissions. Изменяются разрешения на папку и находящиеся в ней файлы. Все вложенные папки и файлы в них сохраняют свои разрешения NTFS. Установлен He установлен Изменяются разрешения на папку и вложенные папки всех уровней. Все файлы как внутри данной папки, так и внутри вложенных папок сохраняют свои разрешения NTFS. Установлен Установлен Изменяются разрешения на папку и вложенные папки всех уровней, а также на все файлы как внутри данной папки, так и внутри вложенных папок. |
Программа CACLS
Просмотреть или изменить разрешения на файлы и папки можно не только с помощью программ Windows NT Explorer или File Manager, но и из командной строки. Для этого можно использовать программу CACLS, которая работает со списками контроля доступа файлов и папок на разделах с файловой системой NTFS. Вот синтаксис команды:
САСLS <имя_файла|папки> [/t] [/e] [/с]
[/g пользователь: разрешение]
[/r пользователь [...]]
[/р пользователь: разрешение [...]]
[/d пользователь [...]]
Значения используемых параметров и ключей таковы:
|
Параметр Значение |
|
<имя_файла | папки> Обозначает файл или папку, для которых нужно просмотреть или изменить список контроля доступа. /t Для файлов — изменяет разрешения указанных файлов в текущей папке и всех вложенных папках; для папки — изменяет разрешения указанной папки и всех вложенных папок, а также всех содержащихся в них файлов. /е Указывает на режим правки разрешений NTFS. Если этот ключ не используется, все существующие записи удаляются, и формируется новый список контроля доступа на основе параметров команды CACLS. /с Указывает на необходимость продолжения выполнения групповой операции при отказе в доступе к какому-либо файлу или папке. /g пользователь: разрешение Предоставляет пользователю или группе разрешения: R - Read; С - Change; F - Full control. /р пользователь: разрешение Заменяет для пользователя или группы существующие разрешения NTFS на указанные, где разрешения могут быть такими: N — None; R — Read; С — Change; F — Full control. Разница между ключами /g и /р проявляется, только если одновременно применяется ключ /е. При этом, например, если у пользователя Userl уже есть разрешение типа Change, а в командной строке программы CACLS указаны ключи /е /g Userl: R, разрешение останется Change, в случае же ключа /р разрешения будут заменены на Read. Ключ /р, кроме того, позволяет запретить доступ (разрешение NoAccess). /rпользователь Отзывает разрешения пользователя или группе — соответствующая запись удаляется из списка контроля доступа; действует только с ключом /е. /d пользователь Устанавливает для указанного пользователя или группы тип доступа No Access. |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.