Uprawnienia do plików
Uprawnienia do plików pozwalają kontrolować dostęp do plików.
Odczyt (Read) - Prawo to zezwala użytkownikowi na odczyt zawartości plików, podgląd jego atrybutów oraz uprawnień, a ponadto identyfikację właściciela.
Zapis (Write) - Uprawnienie to pozwala na nadpisanie pliku, zmianę jego atrybutów, podgląd uprawnień dla tego pliku oraz identyfikację właściciela tego pliku.
Zapis i Wykonanie (Read and Execute) - Pozwala na uruchamianie programów oraz dodatkowo wykonywanie wszystkich czynności dopuszczalnych dla prawa Odczyt.
Modyfikacja (Modify) - Prawo to zezwala na modyfikację i usunięcie pliku, a także na wszystkie czynności, które można wykonywać dzięki prawom Zapis oraz Zapis i Wykonanie
Pełna kontrola (Full Control) - Prawo to pozwala wykonywać wszystkie akcje dopuszczalne dla pozostałych uprawnień oraz dodatkowo na zmianę uprawnień oraz przejęcie pliku na własność Warto pamiętać, że dla partycji sformatowanych z użyciem NTFS do głównego katalogu przypisywane jest uprawnienie Pełna kontrola dla grupy Wszyscy. Domyślnie więc, grupa Wszyscy ma pełny dostęp do wszystkich folderów oraz plików, tworzonych w katalogu głównym. Aby dostęp do plików i folderów mieli tylko autoryzowani użytkownicy, należy zmienić domyślne uprawnienia do tworzonych plików i folderów.
Specjalne uprawnienia
Standardowe uprawnienia NTFS dają użytkownikom systemu Windows 2000/XP wystarczające sposoby do kontroli i zabezpieczania dostępu do zasobów. Może jedna wystąpić sytuacja, kiedy administrator systemu nie będzie w stanie określić poziomu dostępu do zasobów, jakiego wymagają użytkownicy. W takim przypadku należy skorzystać ze specjalnych uprawnień systemu NTFS. W systemie Windows 2000 dostępnych jest 13 specjalnych uprawnień. Odpowiednia kombinacja uprawnień specjalnych jest odpowiednikiem uprawnień standardowych. Przykładowo, uprawnienie standardowe Odczyt jest kombinacją następujących uprawnień specjalnych: Odczyt danych, Odczyt uprawnień, Odczyt atrybutów oraz Odczyt rozszerzonych atrybutów.
- Do uprawnień specjalnych zaliczamy następujące uprawnienia:
- Przechodzenie przez folder/Wykonywanie pliku
- Wyświetlenie zawartości folderu/Odczyt danych
- Odczyt atrybutów
- Odczyt rozszerzonych atrybutów
- Tworzenie plików/Zapis danych
- Tworzenie folderów/Dołączanie danych
- Zapis atrybutów
- Zapis rozszerzonych atrybutów
- Usuwanie podfolderów i plików
- Usuwanie
- Odczyt uprawnień
- Zmiana uprawnień
- Przejęcie na własność
Dwa z nich są szczególnie przydatne przy zarządzaniem dostępem do zasobów. Są to:
Zmiana uprawnień - uprawnienie to umożliwia zmianę uprawnień do folderu lub pliku przez użytkownika.
Przejęcie na własność - umożliwia ono użytkownikowi stanie się właścicielem danego pliku lub folderu. Jeżeli przypisujemy specjalne uprawnienia do folderu, możemy wybrać czy uprawnienia będą odziedziczone przez podfoldery i pliki znajdujące się w tym folderze.