1. Trang chủ
  2. » Kỹ Thuật - Công Nghệ

Bài 3: Phân quyền NTFS

21 489 2
Tài liệu được quét OCR, nội dung có thể không chính xác
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Phân quyền ntfs
Trường học Công Nghệ Thông Tin
Chuyên ngành Công Nghệ Thông Tin
Thể loại bài
Năm xuất bản 2010
Thành phố Hà Nội
Định dạng
Số trang 21
Dung lượng 686 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Bài 3: Phân quyền NTFS

Trang 1

Bai 3 :PHAN QUYEN NTFS

Ly thuyét:

- Quyén NTFS dung dé áp đặt vào các đối tượng người dùng băng cách :

+Gán quyên trực tiếp bởi: administrator,Owner(người tạo ra thư mục),

người toàn quyên với thư mục

+Được thừa kế băng 2 trường hợp sau:

.thừa kế từ thư mục chứa đựng lớn hơn thừa kế từ nhóm chứa các đối tượng người dùng Các quyén trong NTFS:

Trarverse folder/execute file Truy cập và thực thi được các thư

mục cũng như tập tên chứa bên trong

Creater folder/Append Data

cho dữ liệu

Trang 2

Write attributers Việt các thuộc tính của đữ liệu

x*xw**%*%*Phân báo cáo thực hành *****

e Tao folder dulieu chứa các thư mục như hình sau:

File Edit View Favorites Tools Help | “

Q Back ~ ©) ~ (P| Search [Folders | S 2 & 2 | [?]x

Name “^ | Size | ype | Date Modified | Attributes |

¢ Tao group DIENTU MAYTINH VIENTHONG véi céc user lan luot

d(t1.d(2.d3 mtl,mt2,mt3 vt1.vt2.vt3 như các hình bên dưới :

Trang 3

Cau A >> Phan quyén read đối với thư mục dữ liệu cho nhóm

MAYTINH VIENTHONG DIENTU

- trong bài báo cáo chủ yếu sử dụng thư mục dulieu là thư mục thực hành cho tất cả các câu

Logon với tài khoản có quyền administrator

- Click chuột phai vào thư mục dữ liêu > property > tab security

General| Sharing Security | Customize |

Group oF User Names: là |

Trang 4

Aw

- bd dau dong : allow inheritable permiswsion from the parent to dé không cho quyền thừa kế thư mục con

mu me~+x :-

Group or user names:

“ Administrators [1 23-E 74CFO4E SEBS Administrators]

Full Control Cl ^

Read & Execute Cl

List Folder Contents Cl

Permissions ] Auditing | Owner | Effective Permissions |

To view more information about special permissions select 4 permission entry and then click Edit

Permission entries:

Type | Name | Permission | Inherited From | 4pply To

Allow Administrators [123-E Full Control <not inherited> This folder subfolders

Allow SYSTEM Full Control <not inherited> This folder, subfolders

Allow CREATOR OVNER Full Control <not inherited> Subfolders and files only

Allow Users (123-E 74CF04 Read & Execute <not inherited> This folder, subfolders

i inheritable permissions from the parent to propagate to this object and all child objects —

I Replace permission entries on all child objects with entries shown here that apply to child objects

Learm more about access control

| OK j Cancel | “Apply |

- chon copy giữ lại các đói tượng đã được phân quyên mặc định hoặc

remove để xáo hết các đối tượng này

Trang 5

~l

Selecting this option means that the parent permission entries that apply to Ầ ) child objects will no longer be applied to this object

-

-To copy the permission entries that were previously applied from the

parent to this object click Copy

-To remove the permission entries that were previously applied from the parent and keep only those permissions explicitly defined here click

General] Sharing Security ] Customize |

Group or user names: »

#8 4,dministrators [1 23-E74CFO4E SEB Administrators]

dulieu Properties 2) xij

General | Sharing Security ] Customize |

Group or user names:

Z DIENTU [(123-E 74CFO4E SEBSDIENTU) ~]

fz MAYTINH (123-E 74CFO4E SEBSMAYTINH])

4dd | Remove | Permissions for VIENTHONG Deny

Full Control Cl —

Read & Execute Cl

List Folder Contents Cl

Tuong tu cho cac nhobm DIENTU va MAYTINH

*%#% T ogon vdi cac user thudc cac nhém trên: dt1,dt2,d3 mt1,m(2,mt3 vtlvt2,vt3

Trang 6

- truy cap vao thu muc dulieu trong thu muc DIENTU chwa file

File Edit View Favorites Too File Edit Format View Help

+Không thê xóa file

Error Deleting File or Folder ||

and that the file is not currently in use

File Edit ForrnatÌ` View Help

khong sua

duoc noi dung 4

Make sure that the path and filename are correct

>>> bạn chỉ có thê đọc các file chứ ko có quyền xóa, sửa hay tạo nội dung mới

Cau b >> Phân toàn quyền (FULL) đối với thư muc dulieu cho nhóm

DIENTU VIENTHONG MAYTINH

Trang 7

Bs esas eat a-ha |

? Má TINH [123-E74EF04E 9EB*XM2Y TINH]

€@ SYSTEM

t? VIENTHONG (123-E74CFO4ESEB\VIENTHONG)

L<]

Add Remove | Permissions for DIENTU Allow Deny

oOo =~

Modify O

Read & Execute "1

List Folder Contents oO

Read oO

Write oO

For special permissions or for advanced settings, Ad d

[ oK | Cancel | Apply |

General | Sharing Security | Customize |

Group or user names:

Permissions for MAY TINH

Read & Execute List Folder Contents Read

Write MIEIKRKIRIR

—rmi=»e=ieee

For special permissions or for advanced settings

click Advanced Advanced |

| Cancel | Apply |

-Tương tự đối với nhĩm VIENTHONG

*%%I ,òon VỚI user của các nhĩm trên

vtlvt2,vt3

permission

f# DIENTU f DIENTU - Notepad

Too File Edit Format View Help

dtl.dt2,dt3 mtl,mt2,mt3,

truy cập vào thư mục dulieu ta cĩ thể thao tác các quyên trong standar

_=|nl xị

Too File Edit Format View Help

File Edit View Favorites

@ Back ~ ©) ~ ? | Search JFOFFDFDF

Trang 8

File Edit View Favorites Tools Help | aE

@ Back ~ ©) ~ (P| 4 Search [> Folders | (|S >> < || F~-

Address || C:\dulieu\DIENTU lai Go

Error Deleting File or Folder xị

ake sure the disk is not Full or write-protected

and that the File is not currently in use

Cau c >> Ta phân toàn quyền thư mục dulieu cho nhóm VIENTHONG cac

-remove các nhóm DIENTU MAY TINH

dulieu Properties 2| >~

General] Sharing Security | Customize }

Group or user names:

PeSDIENTU (123-E 74CFO4E SEBSDIENTU)

€@ MAYTINH (123-E 74CFO4E SEBSMAYTINH]

Trang 9

-Phan toan quyén cho nhĩm VIENTHONG

Le acs

Group or user names:

£32 Administrators (1 23-E FACFO4E SEB Administrators]

List Folder Contents Cl

như trên câu b Nhưng khơng cĩ các quyền đặc biệc như delete chăng hạn

*%#% J,òon với các user thuộc nhĩm DIENITU MAYTINH :dí1,dt2,dt3

mt1,m2,mt3 khi truy cập vào thư mục dulieu se hiện ra thơng báo

Q Back ~ ©) ~ (P| Yo Search [> Folders ý & 2 | fix

e8

x

cap vao thu mục

Cau d >> Phan toan quyền thư mục dulieu cho nhĩm

MAYTINH „nhĩm VIENTHONG và DIENTU ko được phép truy

cập

- Muốn khơng cho nhĩm nảo truy cập vào thư mục dữ liệu nào thì bạn remove nhĩm đĩ đi trong tab security

Trang 10

dulieu Properties 3| xị dulieu Propetties

Geneal| Shaing Secuily | Cutonze| Generel Shaing Secutly | Cutie

Group of user names: N Group or Wer names:

CG: DIENTU (129€74CFO4ESEB\DIENTU} 2l | [glEWWBEWTETWWENN

oon [Nese Oar aE Wer TIN) CF} MAYTINH (123-€74CFO4ESEB\MAY'TINH}

7) SYSTEM (2 VIENTHONG (123£74CFO4ESEBWWIENTHONG)

Do đó user của nhóm VIENTHONG và DIENTU sẽ không thể

truy cập vào thư mục dulieu

@Ba«& x ) - ? („` Search (> Folders | sox | [71x

cap vao thu mục

;1dUlietl is not accessible

Trang 11

21

General | Sharing Security ] Customize |

Group or user names:

<£i #5 cinnr+istrators [1 23-E Z-44—F 4E SE EB*.^.cirntirristrators]

Modify I L1

Read & Execute Cl

List Folder Contents Cl

Vi được phân toàn quyền nên nhóm MAYTINH khi Logon với các user

mtl.mt2mt3 sẽ được toàn quyên với thư mục dulieu với các quyền được nêu

trong phần lý thuyết ở trên

Cau e >> Phan toàn quyền thư mục dulieu cho nhóm DIENTU „nhóm

- Muốn không cho nhóm nào truy cập vào thư mục dữ liệu nào thì bạn

remove nhóm đó đi trong tab security

ẫeneral| Shaing 38culy | Customize | Genera Sharing Secutly | Customize

Group or user names: = Group or user names:

GB DIENTU (123 74CFOME9EB\DIENTU} 2 7) Adhiistators(123-€ 74CFO4ESEB cinta

(F) MAYTINH (123-6 74CFO4E9EB\MAY TINH] ¢F crEATOR OWNER

Trang 12

> Local Disk (C:) - |HỊ xỊ

cap vao thu muc

t1dUIlieLi is not accessihble”

Group or user names:

#8 4dministrators (123-E 74CFO4E SEB‘ Administrators]

Read & Execute

List Folder Contents

Vi vay khi logon với các user dt1,d(2,dt3 thuộc nhóm DIENTU ta sẽ được Full

control với thư mục dulieu

Bài tập thực hành nâng cao:

Câu a các đối tượng vtI.mt1,dtI toàn quyền trong các thư mục

VIENTHONG MAYTINH DIENTU các đối tượng khác chỉ được quyền xóa

- Chon toan quyén cho user vt1:trong tab security >> chon add >> chon

advanced>>chon Find now dé tim user can

Trang 13

General | Sharing ecurilty | Customize |

Group or user names:

#8 Administrators (123-E 74CFO4E SEBS Administrators)

Read & Execute

List Folder Contents

*%° ['a chọn quyên chỉ xoá cho các đôi tượng còn lại chăng hạn user dt2:

- Trong tab security chon advanced nhu hinh:

General] Sharing Security | Customize |

Group or user names:

<8 Administrstors (123-E 74CFO4E SEB 4.dministrstors]

Read & Execute Cl Cl

List Folder Contents Cl Cl

Trang 14

Permissions Ì Auditing | Quwner | Effective Permissions |

To view more information sbout special permissions select 5 permission entry and then click Edit

Permission entries:

Type | Name | Permission | Inherited From | 4pply To |

these with entries explicitly defined here

a

Tiép theo chon edit

Ldvanced Security Settings for ¥ x1 Fj) x

Permissions | Auditing | Owner | Effective Permissions |

To view more information about special permissions, select a permission entry, and then click Edit

Permission entries:

Allow CREATOR OWNER Full Control <not inherited> Subfolders and files only

= dt2 (123-E “4CFO4E9 : <not inherited> This folder, subfolders Allow SYSTEM Full Control <not inherited> This folder, subfolders

[ Replace permission entries on all child objects with entries shown here that apply to child objects

- Chi phan quyén xéa thu muc VIENTHONG cho user dt2

Object |

Name: |tors (123-E 74CFO4E SEB‘ Administrators] Change

Apply onto: | This folder, subfolders and files =

Permissions: Allow Deny

Traverse Ferre LACS Te La

Create Folders # >npnernd Data

Write Attributes

Write Extended Attributes

Delete Subfolders and Files

- 4pply these permissions to objects and/or Clear All

containers vithin this container only

| OK j Cancel |

Trang 15

***K hi logon voi user dt2 ta khong thé truy cp vao thu muc VIENTHONG

2101 x!

TL

:\dulieu\VIENTHONG is not accessible

sau đó ta chọn tab advanced như hình vẽ :

Trang 16

dulieu Properties 2) x]

Group of yser names:

& Administrators (123-E 74CFO4E SEBS Administrators)

& DIENTU (123-E 74CFO4E SEBSDIENTU)

& MAYTINH (123-E 74CFO4E SEBSMAYTINH]

O*VNER Allow Deny

Full Control

Modify

Read & Execute

List Folder Contents

Sau dó ta check vào dấu để đánh dau quyén thira ké :

ñdvanced Security Settings for dulieu _?| xị

Permissions | Auditing | Owner | Effective Permissions |

To view more information about special permissions, select 4 permission entry, and then click Edit

Permission entries:

Type | Name | Permission | Inherited From | Apply To |

Allow Administrators (123-E Full Control <not inherited> This folder, subfolders

4llow CREATOR OWNER Full Control <not inherited> Subfolders and files only

4llow DIENTU (123-E74CF Read & Execute <not inherited> This folder, subfolders

Allow MAYTINH (123-E74C Read & Execute <not inherited> This folder, subfolders

Allow SYSTEM Full Control <not inherited> This folder, subfolders

Allow VIENTHONG [123-E Read & Execute <not inherited> This folder, subfolders

[— Replace permission entries on all child objects with entries shown here that apply to child objects

Learn more about access control

| OK ] Cancel | Apply |

Ta chon vao muc CRAETOR OWNER 7 chon edit > chon full control :

Trang 17

&dministrators (123-E Full Control <not inherited> This folder, subfolders hE^TH [I¿MER IRPIIEs)u5) not Inherited Subfolders and files only DIENTU (123-E74CF FRead& Execute <not inherited> This folder, subfolders MAYTINH [123-E74C Read& Execute = <not inherited> This folder, subfolders SYSTEM Full Control <not inherited> This folder, subfolders VIENTHñNB (123E FRead& Execute <not inherited> This folder, subfolders

Permission Entry for dulieu

LRE2TL1H [I¿NER

Subfolders and files only x

Full Control

Traverse Folder / Execute File

List Folder / Read Data

Read Attributes

Read Extended Attributes

Create Files / Write Data

Create Folders / Append Data

Write Attributes

Write Extended Attributes

Delete Subfolders and Files

Trang 18

Bước 2 : Ta logon vào vtl > trong thư mục đữ lệu ta sẽ tạo ra 1 thư mục mới mang tên “do vtl tao ra“

File Edit View Favorites Tools Help

@Q Back x ) - 3 („` Search > Folders | % i) | F]>

Q Cannot delete do vt1 tao ra: Access is denied

Make sure the disk is not Full or write-protected and that the File is not currently in use

Câu € >> Trong thư mục VIÊN THÔNG ,xóa đối tượng administrator ra khỏi danh sách phân quyên NTFS sau đó dùng quyén take ownership dé lay lai quyên cho administrator :

Bước Ì :

Vào tài khoản administrator vào tab security ở thư mục VIÊN THÔNG

chọn vào adminstrator va chon REMOVE > ok

Trang 19

General | Sharing Security Customize |

Group or user names:

Read & Execute

List Folder Contents

LAY LAI QUYEN CHO ADMINISTARTOR :

Bước l:vào tab security trong VIÊN THÔNG như đã nói ở trên >chon advanccd :

Trang 20

© t2 (123-E 74CFO4E SEB \dt2)

Read & Execute

List Folder Contents

Ngày đăng: 28/04/2013, 17:02

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w