Видео: Основы системного администрирования. Модуль 2. 28 Права доступа к файлам и папкам практика 2025
Разрешения позволяют пользователям получать доступ к общим ресурсам в сети. Простое совместное использование ресурса, такого как дисковая папка или принтер, не гарантирует, что данный пользователь сможет получить доступ к этому ресурсу. Windows принимает это решение на основе разрешений, которые были назначены различным группам для членства в ресурсах и группах пользователя.
Если пользователь принадлежит группе, получившей разрешение на доступ к ресурсу, доступ разрешен. Если нет, доступ запрещен. Теоретически, разрешения звучат довольно просто. На практике, однако, они могут стать довольно сложными. В следующих параграфах объясняются некоторые нюансы работы управления доступом и разрешений:
-
Каждый объект, то есть каждый файл и папка, на томе NTFS имеет набор разрешений, называемый Контрольным списком доступа, или ACL, связанным с ним.
-
ACL определяет пользователей и группы, которые могут получить доступ к объекту, и определяет уровень доступа к каждому пользователю или группе. Например, ACL в папке может указывать, что одна группа пользователей может читать файлы в папке, а другая группа может читать и записывать файлы в папке, а третьей группе вообще запрещается доступ к папке.
-
Контейнерные объекты - файлы и тома - позволяют их ACL наследоваться объектами, которые они содержат. В результате, если вы укажете разрешения для папки, эти разрешения распространяются на файлы и дочерние папки, которые отображаются внутри нее.
| Разрешение | Описание |
|---|---|
| Полный контроль | Пользователь имеет неограниченный доступ к файлу или папке. |
| Изменить | Пользователь может изменить содержимое файла или папки, удалить
файл или папку, прочитать файл или папку или изменить атрибуты файла или папки. Для папки это разрешение позволяет создавать новые файлы или подпапки в папке . |
| Read & Execute | Для файла это разрешение дает право читать или исполнять
файл. Для папки это разрешение предоставляет право перечислять содержимое папки или читать или выполнять любые файлы в папке. |
| Содержание папки списка | Это разрешение распространяется только на папки; он предоставляет право
перечислить содержимое папки. |
| Запись | Предоставляет право изменять содержимое файла или его атрибуты
. Для папки предоставляется право создавать новые файлы и подпапки в папке. |
| Чтение | Предоставляет право читать содержимое файла или папки. |
-
На самом деле, шесть прав на файлы и папки содержат различные комбинации специальных разрешений , которые предоставляют более подробный доступ к файлам или папкам. В следующей таблице перечислены специальные разрешения, которые применяются к каждой из шести разрешений файлов и папок.
-
Лучше всего назначать разрешения для групп, а не отдельным пользователям. Затем, если конкретный пользователь нуждается в доступе к определенному ресурсу, добавьте этого пользователя в группу, у которой есть разрешение на использование ресурса.
| Специальное разрешение | Полный контроль | Изменить | Чтение и выполнение | Содержание папки списка | Чтение | Запись |
|---|---|---|---|---|---|---|
| Траверс папки / Файл выполнения | * | * | * | * | ||
| Список папок / Чтение данных | * | * | * | * | * | |
| Прочитать расширенные атрибуты | * | * | * | * | * | |
| Создание файлов / Запись данных | * | * | * | |||
| Создание папок / Добавление данных | * < * | * | Атрибуты записи | |||
| * | * | * | Запись расширенных атрибутов | |||
| * | * | * | Удаление подпапок и файлов < * | |||
| Удалить | * | |||||
| * | Разрешения для чтения | * | ||||
| * | * | * | * | * | Изменить разрешения < * | Возьмите Собственность |
| * | Синхронизировать | |||||
| * | * | |||||
| * | * | * | * |
