Upravljanje pristupom fajlovima i folderima koristeći NTFS dozvole
U ovoj lekciji će se naučiti:
Šta je NTFS?
NTFS Fajl i Folder dozvole
Informacije u ovoj lekciji prezentuju znanje i sposobnost koje vam je potrebno da bi mogli da upravljate pristupom fajlovima i folderima koristeći NTFS dozvole.
Šta je NTFS?
NTFS je fajl sistem koji je omogućen u Windows Server 2003 operativnom sistemu. NTFS daje performanse i karakteristike kojih nema u FAT (Fat allocation table) ili u FAT32 fajl sistemima.
Prednosti NTFS fajl sistema:
· Pouzdanost. NTFS koristi informacije iz log fajlova i tačku provere za restauraciju integriteta fajl sistema kad je kompjuter restartovan. Ako postoji (Bad-Sector) greška, NTFS dinamički blokira Cluster koji sadrži Bad Sector i dodeljuje novi klaster za podatak. NTFS takođe označava taj cluster neuopotrebljivim.
· Povećana Sigurnost. NTFS fajlovi koriste EFS (Encrypting File System) da zaštite fajlove i foldere. Ako omogućimo EFS, fajlovi i folderi mogu da se enkriptuju za korišćenje jednog ili više korisnika. Prednosti enkriptovanja podataka su poverljivost i integritet podataka, što znači da je podatak osiguran i zaštićen od malicioznih i slučajnih modifikacija. NTFS nam takođe omogućava da postavimo dozvole za pristup fajlovima i folderima. Dozvole mogu biti Read, Read nad Write, Deny. NTFS takođe sadrži ACL (Access Control List) za sve fajlove i foldere koji se nalaze na NTFS particiji. ACL sadrzi listu svih korisničkih naloga, grupa, i kompjutera kojima je dodeljen pristup za fajl ili folder, ACL mora da sadrzi zapis, koji se naziva ACE, za korisnički nalog, grupu, ili kompjuter sa kojim je korisnik povezan. ACE zapis mora tačno da navede tip pristupa koji zahteva korisnik da bi mogao da pristupi i koristi fajl ili folder. Ako ACE zapis nije napravljen u ACL listi, Windows Server 2003 zabranjuje pristup korisniku za resurs.
· Unapređeno upravljanje smeštanjem podataka. NTFS podržava disk kvote, koje omogućavaju administratorima da odrede koliko može korisnik da potroši prostora na disku. Koristeći disk kvote, administrator može da prati i kontroliše iskorišćenost prostora i da konfiguriše da li korisnik sme da pređe Warinig Level ili ograničenje (quota limit). NTFS podržava veće fajlove i veće količine fajlova od FAT i FAT32. NTFS takođe efikasno upravlja prostorom na disku koristeći manje klastere.
· Višestruke korisničke dozvole. Ako dodelimo NTFS dozvole individualnom korisničkom nalogu i grupi kojoj taj korisnik pripada, tada smo dodelili korisniku višetruke dozvole. Postoje pravila kako NTFS kombinuje višestruke dozvole da bi izračunao efektivne dozvole.
Za više informacija o NTFS-u, pogledajte:
NTFS. at http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/ proddocs/server/ntfs.asp.
Za više informacija o NTFS-u, pogledajte:
Choosing Between FAT and NTFS. at http://www.microsoft.com/technet/treeview/default.asp?url=/ technet/ittasks/deploy/fat.asp.
NTFS Fajl i Folder dozvole
NTFS dozvole se koriste da bi administrator mogao da odredi koji korisnik, grupa ili kompjuter može da pristupi fajlovima i folderima. NTFS dozvole takođe diktiraju koji korinik, grupa ili kompjuter može da uradi sa sadržajem fajla ili foldera.
NTFS fajl dozvole.
Možemo dodeliti sledeće dozvole za fajlove i tip pristupa koje one daju:
· Full Control – Mogu da menjaju dozvole, da preuzmu vlasništvo nad fajlom, i da odrade akcije koje mogu i ostale dozvole.
· Modify – Može da menja i briše fajlove i da odradi sve akcije koje može Write i Read & Execute dozvolama.
· Read & Execute – Čita fajl i gleda fajl atribute, vlasništvo i dozvole
· Write – Promeni sadržaj fajla, promeni atribute fajla, i da vidi vlasništvo i dozvole
· Read – Može da čita fajl i da vidi atribute, vlasništvo i dozvole.
NTFS folder dozvole.
Možemo dodeliti sledeće dozvole za foldere i tip pristupa koje one daju. Dozvole kontrolišu pristup folderu i fajlovima i podfolderima koji se nalaze unutar foldera.
· Full Control – Mogu da menjaju dozvole, da preuzmu vlasništvo nad fajlom, i da odrade akcije koje mogu i ostale dozvole, mogu da brišu fajlove i podfoldere.
· Modify – Može da menja i briše fajlove i da odradi sve akcije koje može Write i Read & Execute dozvolama
· Read & Execute – Može da ispita i pregleda folder i bilo koju akciju koja podrazumeva Read i List Folder Contents dozvole.
· Write – Promeni sadržaj fajla, promeni atribute fajla, i da vidi vlasništvo i dozvole. Kreira nove fajlove i podfoldere.
· Read – Može da čita fajl i da vidi atribute, vlasništvo i dozvole.
· List Folder Contrnts – Može da vidi imena fajlova i podfoldera u folderu.
Za više informacija o dozvolama, pogledajte:
Permissions. at http://www.microsoft.com/technet/treeview/default.asp?url=/technet/ prodtechnol/windowsserver2003/proddocs/server/sag_sfmhowworks_13.asp.
Efekti na NTFS dozvole kada kopiramo i pomeramo fajlove i Foldere
Kada kopiramo ili pomeramo faj ili folder, dozvole mogu da se promene u zavisnosti gde smo postavili folder ili fajl. Veoma je važno shvatiti promene dozvola pri kopiranju ili pomeranju fajlova i foldera. Efekti kopiranja fajlova i foldera. Kada kopiramo fajl ili folder iz jednog foldera u drugi ili sa jedne particije na drugu particiju, dozvole za fajlove i foldere mogu da se promene.
Kopiranje fajlova i foldera ima sledeće efekte na NTFS dozvole:
· Kada kopiramo folder ili fajl na istoj NTFS particiji, kopija fajla i foldera nasleđuje dozvole destinacionog foldera.
· Kada kopiramo foldere ili fajlove između različitih NTFS particija, kopirani folder ili fajl nasleđuje dozvole destinacionog foldera.
· Kada kopiramo folder ili fajl na particiju koja nije NTFS particija, kao što je FAT particija, kopirani folder ili fajl gubi NTFS dozvole, zato što FAT particije ne podržavaju NTFS dozvole.
Da bi mogli da pomeramo fajlove i foldere na istoj NTFS particiji ili između NTFS particija, moramo da imamo Read dozvolu za folder koji želimo da pomerimo i Write dozvolu za destinacioni folder. Kada pomeramo fajl ili folder, dozvole mogu da se promene, u zavisnosti od dozvola destinacionog foldera. Pomeranje fajlova i foldera ima sledeće efekte na NTFS dozvole:
Da bi mogli da pomeramo fajlove i foldere na jednoj NTFS particiji ili između NTFS particija, moramo da imamo obe Write dozvolu za destinacioni folder i Modify dozvolu za folder ili fajl koji želimo da pomerimo. Modify dozvola je obaveznazato što Windows Server 2003 uklanja folder ili fajl sa stare lokacije.
Šta je NTFS nasleđivanje dozvola?
Po defoltu, dozvole dozvole koje dodeljujemo roditeljskim folderima naslešuju svi podfolderi i fajlovi koji se nalaze u njima. Kada kreiramo fajlove i foldere, i kada formatiramo particiju sa NTFS fajl sistemom, Windows Server 2003 automatski dodeljuje defoltne dozvole tim folderima ili fajlovima.
Kontrola nasleđivanja dozvola.
Možemo da sprečimo podfoldere i fajlove da naslede dozvole koje su dodeljene roditeljskom folderu. Kada sprečimo nasleđivanje dozvola, možemo da:
Zašto bi sprečavali nasleđivanje i množenje dozvola?
Nasleđivanje dozvola uprošćava dodeljivanje dozvola na roditeljske foldere, podfoldere, i resurse. Možda ćemo želeti da sprečimo nasleđivanje tako da podfolderi i fajlovi ne naslede dozvole koje su dodeljene roditeljskom folderu. Na primer, treba da grupišemo sve podatke Marketing odeljenja u jedan Marketing folder na kojem grupa Everyone ima Write dozvolu. Za nekoliko fajlova u folderu Marketing, moramo da ograničimo dozvole na Read. Da bi to uradili treba da sprečimo nasleđivanje tako da se Write dozvola ne nasleđuje na fajlove u folderu.