NTFS.pdf
(
1147 KB
)
Pobierz
Rozdział 6.
Pliki i foldery na dyskach NTFS
Ć
wiczenia zawarte w tym rozdziale pozwol
ą
w pełni wykorzysta
ć
mo
Ŝ
liwo
ś
ci nowego systemu plików
wykorzystywanego przez
Windows
XP
.
Jednym z obsługiwanych przez
Windows
XP
systemem plików jest system
NTFS
w wersji 6. Umo
Ŝ
liwia on
m.in. ograniczanie dost
ę
pu do plików i katalogów, kompresj
ę
, szyfrowanie i odzyskiwanie uszkodzonych
danych. Dodatkowo mo
Ŝ
liwe jest ograniczenie ilo
ś
ci miejsca dost
ę
pnego dla danego u
Ŝ
ytkownika i
ś
ledzenie
takich zdarze
ń
jak: odczyt, modyfikacja lub usuniecie danych z dysku.
Konwersja systemu plików
Ć
wiczenie 6.1. Konwersja systemu plików
Podczas instalacji systemu Czytelnik miał mo
Ŝ
liwo
ść
wyboru systemu plików dla poszczególnych dysków
komputera. Je
Ŝ
eli którykolwiek z dysków (w tym dyski:
rozruchowy
i
systemowy
) zostały sformatowane w
systemie
FAT
lub
FAT32
mo
Ŝ
na je skonwertowa
ć
do systemu
NTFS
.
1.
Z menu
Start
wybierz polecenie
Uruchom...
2.
W polu
Otwórz
wpisz
cmd
i naci
ś
nij
Enter
.
3.
Zostanie wywołany
wiersz
polecenia
.
4.
Poleceniem słu
Ŝą
cym do konwersji systemu plików jest polecenie
convert
. Na rysunku 6.1
przedstawiona zastała składnia polecenia (wykonanie polecenie pokazanego w ostatnim wiersz
spowoduje konwersje dysku
e:
do systemu
NTFS
).
5.
Wpisz polecenie
convert c: /fs:ntfs
i naci
ś
nij klawisz
Enter
.
6.
Je
Ŝ
eli konwertujesz dysk rozruchowy, zostanie wy
ś
wietlony komunikat informuj
ą
cy o tym,
Ŝ
e
konwersja wymaga wył
ą
cznego dost
ę
pu do dysku i zostanie przeprowadzona podczas pierwszego
restartu systemu.
7.
Uruchom ponownie komputer.
Rysunek 6.1. Menu pomocy programu
CONVERT
Ograniczenie dostępu do danych
Ć
wiczenie 6.2. Folder — modyfikacja uprawnie
ń
Ka
Ŝ
dy plik i folder umieszczony na dysku NTFS jest „własno
ś
ci
ą
” jednego z u
Ŝ
ytkowników. Wła
ś
ciciel folderu
mo
Ŝ
e w pełni nim zarz
ą
dza
ć
, w tym zabroni
ć
innym u
Ŝ
ytkownikom modyfikowania danych umieszczonych w
tym folderze.
1.
Na dysku NTFS utwórz nowy folder o nazwie
prywatne
.
2.
Kliknij prawym przyciskiem myszy na nowoutworzonym folderze i z podr
ę
cznego menu wybierz opcj
ę
Udost
ę
pniania
i
zabezpieczanie
.
3.
W oknie
Wła
ś
ciwo
ś
ci:
Prywatne
wybierz zakładk
ę
Zabezpieczanie
. Je
Ŝ
eli w oknie wła
ś
ciwo
ś
ci
nie znajduje si
ę
omawiana zakładka:
a.
Z menu
Start
wybierz opcje
Panel
sterowania
.
b.
Kliknij ikon
ę
Wygl
ą
d i kompozycje
, a nast
ę
pnie kliknij ikon
ę
Opcje folderów
.
c.
Na karcie
Widok
w obszarze
Ustawienia zaawansowane
wyczy
ść
pole wyboru
U
Ŝ
yj
prostego udost
ę
pniania plików [zalecane]
(rysunek 6.2).
d.
Kliknij przycisk
OK
i zamknij
Panel
sterowania
.
4.
Naci
ś
nij przycisk
Dodaj
. W polu
Wprowad
ź
nazw
ę
obiektów
do
wybrania
wpisz
U
Ŝ
ytkownicy
zaawansowani
i naci
ś
nij
OK
.
5.
Tytuł dolnego okna zostanie zmieniony na
Uprawnienia
dla
U
Ŝ
ytkownicy zaawansowani
.
6.
Wyczy
ść
pola
Zezwalaj
dla wierszy
Zapis i wykonanie
oraz
Wy
ś
wietlanie
zawarto
ś
ci
folderu
i naci
ś
nij przycisk
OK
. Od tej chwili
Ŝ
aden u
Ŝ
ytkownik nale
Ŝą
cy wył
ą
cznie do grupy
U
Ŝ
ytkownicy
zaawansowani
nie b
ę
dzie mógł modyfikowa
ć
danych umieszczonych w tym folderze.
Rysunek 6.2. Aby wy
ś
wietli
ć
zakładk
ę
Zabezpieczanie nale
Ŝ
y zmieni
ć
domy
ś
lne ustawienia folderów
Ć
wiczenie 6.3. Odebranie uprawnie
ń
do folderu danej grupie uzytkowników
Poniewa
Ŝ
u
Ŝ
ytkownik mo
Ŝ
e by
ć
członkiem wi
ę
cej ni
Ŝ
jednej grupy odznaczenie opcji
Zezwalaj
dla niektórych
tylko grup, w których znajduje si
ę
konto u
Ŝ
ytkownika nie powoduje odebranie mu praw do pliku lub folderu.
Usu
ń
my jedno z kont utworzonych w poprzednim rozdziale z grupy
U
Ŝ
ytkownicy
(konto powinno zosta
ć
jedynie
członkiem grupy
U
Ŝ
ytkownicy
zaawansowani
).
1.
Wyloguj si
ę
i zaloguj kolejno na oba konta utworzone w
ć
wiczeniu 5.7. Zauwa
Ŝ
,
Ŝ
e jeden u
Ŝ
ytkownik
nadal ma dost
ę
p do folderu
prywatne
(ten u
Ŝ
ytkownik, który nadal jest członkiem grupy
U
Ŝ
ytkownicy
).
2.
Zaloguj si
ę
ponownie na swoje konto u
Ŝ
ytkownika.
7.
Kliknij prawym przyciskiem myszy na folderze
prywatne
i z menu podr
ę
cznego wybierz opcj
ę
Udost
ę
pniania
i
zabezpieczanie
.
3.
W polu
Nazwy
grupy
lub
u
Ŝ
ytkownika
zaznacz
U
Ŝ
ytkownicy
zaawansowani
. Tytuł dolnego
okna zostanie zmieniony na
Uprawnienia
dla
U
Ŝ
ytkownicy
.
4.
Zaznacz pole
Odmów
dla wiersza
Modyfikacja
, tak jak zostało to pokazane na rysunku 6.3. Poniewa
Ŝ
pozostałe uprawnienia (z wyj
ą
tkiem uprawnienia
Pełna
kontrola
) zale
Ŝą
od uprawnienia do
modyfikacji, system automatycznie potwierdzi odebranie tych uprawnie
ń
.
5.
Naci
ś
nij przycisk
OK
. Zostanie wy
ś
wietlony komunikat ostrzegaj
ą
cy przed konsekwencjami jawnego
odbierania uprawnie
ń
. Naci
ś
nij przycisk
OK
.
Rysunek 6.3. Zabezpieczenia folderów
Ć
wiczenie 6.4. Nadawanie uprawnie
ń
do danego pliku
1.
Przejd
ź
do folderu
prywatne
.
2.
Ustaw kursor myszki tak, aby nie wskazywał
Ŝ
adnego z elementów okna i naci
ś
nij prawy przycisk
myszy.
3.
Z menu podr
ę
cznego wybierz opcj
ę
Nowy
|
Obraz
–
mapa
bitowa
. W folderze zostanie utworzony
nowy plik.
4.
Kliknij prawym przyciskiem myszy na ikonie nowego pliku i z podr
ę
cznego menu wybierz opcj
ę
Wła
ś
ciwo
ś
ci
.
5.
W polu
Wła
ś
ciwo
ś
ci:
Nowy
obraz
–
mapa
bitowa
wybierz opcj
ę
Zabezpieczenia
.
6.
Naci
ś
nij przycisk
Dodaj
. W polu
Wprowad
ź
nazw
ę
obiektów
do
wybrania
wpisz nazw
ę
konta
u
Ŝ
ytkownika nale
Ŝą
cego wył
ą
cznie do grupy
U
Ŝ
ytkownicy
.
7.
Tytuł dolnego okna zostanie zmieniony (w moim przypadku) na
Uprawnienia
dla
danka.
Poniewa
Ŝ
to konto nale
Ŝ
y do grupy
U
Ŝ
ytkownicy
, automatycznie ma nadane, takie same jak grupa, prawa do
wszystkich obiektów znajduj
ą
cych si
ę
w katalogu
prywatne
. Zaznacz opcj
ę
Odmów
dla wiersza
Pełna
kontrola
.
8.
Naci
ś
nij przycisk
OK
. Wszystkie uprawnienia u
Ŝ
ytkownika do pliku zostały odebrane.
9.
Przeł
ą
cz si
ę
na wybranego w kroku 6. u
Ŝ
ytkownika. Pomimo
Ŝ
e u
Ŝ
ytkownik ma dost
ę
p do plików w
katalogu
poufne
, modyfikacja pliku
Nowy obraz – mapa bitowa
jest niemo
Ŝ
liwa.
Kopiowanie plików i folderów
Poniewa
Ŝ
ka
Ŝ
dy obiekt (taki jak plik lub folder) „dziedziczy” uprawnienia od folderu nadrz
ę
dnego, to podczas
kopiowania i przenoszenia obiektów uprawnienia te mog
ą
ulec zmianie.
Ć
wiczenia 6.5. Zmiana wła
ś
ciwo
ś
ci kopiowanych obiektów
Kopiowane lub przenoszone pomi
ę
dzy dyskami NTFS obiekty otrzymuj
ą
uprawnienia nadrz
ę
dnego obiektu
docelowego. Jedynym wyj
ą
tkiem od tej zasady jest przenoszenie obiektów w ramach pojedynczej partycji —
wtedy obiekt zachowuje wszystkie swoje uprawnienia. Aby sprawdzi
ć
prawdziwo
ść
powy
Ŝ
szej reguły:
1.
Otwórz folder
prywatne
.
2.
Wy
ś
wietl i zapami
ę
taj uprawnienia poszczególnych grup i u
Ŝ
ytkowników do pliku
Nowy obraz – mapa
bitowa
.
3.
Skopiuj plik do głównego katalogu na dysku rozruchowym.
4.
Wy
ś
wietl uprawnienia do pliku
Nowy obraz – mapa bitowa
. Zauwa
Ŝ
,
Ŝ
e na li
ś
cie poszczególnych grup i
u
Ŝ
ytkowników nie ma grupy
U
Ŝ
ytkownicy
zaawansowani
i u
Ŝ
ytkownika
danka
.
Inspekcja dostępu do danych
Ć
wiczenie 6.6 Monitorowanie dost
ę
pu do katalogu
Celem
ć
wiczenia jest wł
ą
czenie inspekcji dost
ę
pu do folderu
prywatne
.
1.
Uruchom menu
Start
|
Wszystkie
programy
|
Narz
ę
dzia
administracyjne
|
Zasady
zabezpiecze
ń
lokalnych
.
2.
Rozwi
ń
folder
Zasady
lokalne
i wybierz opcj
ę
Zasady
inspekcji
.
3.
Dwukrotnie kliknij zasad
ę
Przeprowad
ź
inspekcj
ę
dost
ę
pu
do
obiektów
. Zostanie wy
ś
wietlone
okno pokazane na rysunku 6.4
4.
Zaznacz opcje
Sukces
oraz
Niepowodzenie
.
5.
Naci
ś
nij klawisz
OK
i zamknij okno konsoli
Zasady
zabezpiecze
ń
lokalnych
.
Plik z chomika:
Jaworeg
Inne pliki z tego folderu:
Instalowanie dodatkowego serwera DHCP.pdf
(970 KB)
NTFS.pdf
(1147 KB)
Zarządzanie dyskami.pdf
(1422 KB)
Instalacja systemu operacyjnego Windows 2003 Server.pdf
(927 KB)
Konsola odzyskiwania.pdf
(776 KB)
Inne foldery tego chomika:
teleinf
Zgłoś jeśli
naruszono regulamin