Secretele de NTFS - drepturile, permisiunile și moștenirea
Ow în lumea reală, lumea computerelor și a internetului, există lucruri pe care le putem bucura și de acolo sunt lucruri pe care nu le putem avea. Dar nu se poate, deoarece acestea nu au drepturi la acestea. Explicați de ce în sine toate permisiunile și drepturile de acces au fost inventate, noi credem că nu este necesar. În cazul în care nu au fost, nici un utilizator ar putea vizualiza, modifica și șterge orice fișiere care nu îi aparțin, nu numai pe mașina locală, dar, de asemenea, pe servere.
mai mult sau mai puțin familiare tuturor utilizatorilor cu conceptul de drepturi și permisiuni de fișiere. Dar ce anume sunt ei și modul în care sistemul determină dacă fișierul poate fi vizualizat sau schimbat și ceea ce nu este? Să încercăm să înțelegem.
Să începem cu faptul că majoritatea tuturor datelor stocate pe disc ca un fișier pentru care utilizatorul în nici un fel de acces câștig. De exemplu, atunci când un utilizator accesează fișiere nu direct, ci prin intermediul serverului de web, nu vom lua în considerare. Este suficient să spunem că astfel de date, printre alte autorizații, au, de asemenea, permisiunea specială pentru a partaja. a căror prezență a fost verificată prin referire la un server de la distanță.
Atribute și ACL
Atunci când se lucrează prin permisiunile de acces la server a emis server, cu lucrul direct cu drive-urile prin intermediul drepturilor de acces locale HMI sunt acordate pentru nivelul sistemului de fișiere NTFS. Cum funcționează? Iată cum. Fiecare fișier înregistrat pe NTFS nu este numai datele, în plus față de ei, se stochează, de asemenea, serviciul de informații - atributele și ACL (Access Control List). Apropo, atributele și ACL nu sunt numai fișiere, ci și foldere.
Care sunt atributele unui fișier, trebuie practic să te cunosc. Ascunse, sistem sau indexate nu indexate, read-only, gata pentru arhivare - aceasta se numește atribute și poate fi văzută în proprietățile unui fișier sau dosar. De-a lungul același acces drepturi corespund ACL metadate. Și dacă atribute descriu proprietățile unui obiect, ACL specifica exact cine și ce acțiuni la acest obiect poate produce. ACL numit, de asemenea, permisiuni.
Structura ACL poate fi reprezentat ca un tabel cu trei coloane.
Prima coloană conține un identificator de utilizator unic (SID). al doilea - o descriere a drepturilor (citi, scrie, etc). al treilea - pavilion. indicând dacă un anumit SID autorizat să utilizeze aceste drepturi sau nu. Se poate lua două valori: true (da) și fals (nr).
Fundamentală pentru permisiunile NTFS sunt patru:
• Citire permite numai citire fișierul.
• Scrierea permite citirea și scrierea.
• Modificare permite citi, scrie, redenumi, șterge și edita atributele.
• Control total permite utilizatorului puterea nelimitată peste fișierul. În plus față de toate cele de mai sus, având dreptul de a completa utilizator de control ACL pot edita metadatele. Toate celelalte modificări permisiuni oportunitate de ACL nu oferă.
proprietar obiect
În plus față de atributele și permisiunile, fiecare obiect în sistemul de fișiere NTFS are proprietarul său. Ca atare, poate fi un administrator local, utilizator, TrustedInstaller, sistem, etc. Proprietarul poate schimba permisiunile pentru fișierele lor, dar un administrator local are dreptul de a atribui calitatea de proprietar al fișierului în sine, prin urmare, să-l primească drepturi depline, adică Full Control.
moștenire
Deoarece fișierele de pe disc poate fi foarte mult, iar cele mai multe dintre ele sunt situate în subdirectoare, pentru schimbarea ușoară și rapidă a drepturilor de acces trebuie să fie un mecanism. Pentru a face acest lucru, NTFS este un astfel de lucru ca moștenire.
Regula de moștenire este simplă și a pus-o într-o singură declarație: în timp ce creația fiecărui obiect copil moștenește automat permisiunile de la cel mai apropiat părinte. Aici este un exemplu. Dacă ați creat directorul „A“. și în ea dosarul „B“. apoi dosarul „B“ va avea aceleași permisiuni ca directorul „A“. În consecință, toate fișierele din directorul „B“ obține permisiunea de dosar „A“.
permisiunea explicită și implicită
Toate permisiunile sunt moștenite automat numit implicit (implicit). În schimb, permisiunile sunt setate manual de modificările ACL. numit explicit (explicit). Din aceasta rezultă două reguli:
• La un nivel de permisiune care interzice orice cuibărit are prioritate mai mare. În cazul în care un AIN a fost stabilit, și care să permită și să interzică autorizarea, actul este interzisă.
• permisiunea explicită are prioritate mai mare decât implicită. În cazul în care interzicerea un obiect a fost moștenit de la mamă, iar apoi a fost găsit permisiunea explicită, acesta va primi prioritate.
Astfel NTFS format în permisiuni combinate și restricții. Și dacă plasați prioritățile de permisiuni, în ordine descrescătoare, obținem aproximativ următoarea imagine:
Caracteristicile de moștenire pentru copierea și mutarea fișierelor
Până la acest punct, am vorbit despre succesiunea de a crea fișiere în părinte sau copil directoare. În cazurile de copiere sau mutarea regulile de moștenire obiect schimba.
• Atunci când un obiect este copiat de la un volum la altul, de exemplu, un „C“, disc pe disc «D» pentru a copia un obiect devine întotdeauna o licență sau autorizație, sau partiția plasat în ea directorul în care este copiat. Aceleași reguli se aplică atunci când se deplasează fișiere între diferite volume.
• La copierea în același volum copiate ACL obiect de la cel mai apropiat Superiorul directorul părinte.
Pentru a începe cu este suficient pentru a avea o idee mai mult sau mai puțin clară a modului în care legile permise de muncă la NTFS. De fapt, permisiunile în sistemul de fișiere, există mult mai multe permise. Majoritatea oamenilor obișnuiți nu sunt neapărat conștienți, dar viitorul administratorilor de sistem, astfel de cunoștințe ar putea foarte la îndemână.