Titkok ntfs - jog, a felbontás és az ő örökségét, fehér ablakok

előzőa következő

Titkok NTFS - a jogok, jogosultságok és az öröklés

Ow a valós világban, a világ a számítógépek és az internet, vannak dolgok, hogy ki tudjuk élvezni, és vannak dolgok, amiket nem lehet. De nem lehet, mert nem rendelkezik jogokkal őket. Magyarázd meg, miért találták maga összes engedélyt és a hozzáférési jogok, úgy véljük, hogy ez nem szükséges. Ha nem lennének, akkor akármelyik felhasználó megtekintheti, módosíthatja vagy törölheti a fájlokat, amelyek nem tartoznak hozzá, nem csak a helyi gépen, hanem a szervereken.

többé-kevésbé ismerős minden felhasználó számára a koncepció jogok és jogosultságokat. De mi is pontosan ezek, és hogy a rendszer hogyan határozza meg, hogy a fájl lehet megtekinteni, vagy megváltozott, és mi nem? Próbáljuk megérteni.

Titkok ntfs - jog, a felbontás és az ő örökségét, fehér ablakok

Kezdjük azzal a ténnyel, hogy a többség a tárolt adatok a lemezen, mint a fájl, amelybe a felhasználó bármilyen módon történő belépés. Például, ha egy felhasználó a fájlok nem közvetlenül, hanem a webszerveren keresztül, nem vesszük figyelembe. Elég annyit mondani, hogy az ilyen adatok, többek között lehetővé teszi, szintén különleges engedélyével megosztani. amelyek jelenléte igazolta, hivatkozva egy távoli szerver.

Tulajdonságok és ACL

Amikor dolgozik a szerveren keresztül hozzáférési jogosultságokat kiadott a szerver, a közvetlen munka a hajtások a helyi HMI hozzáférési jogokat adnak NTFS fájlrendszer szinten. Hogyan működik ez? Itt van, hogyan. Minden rögzített fájl NTFS nem csak az adatokat, továbbá a velük azt is tárolja a szolgáltatási információt - attribútumok és ACL (Access Control List). By the way, attribútumok és ACL nemcsak fájlokat, hanem mappák.

Titkok ntfs - jog, a felbontás és az ő örökségét, fehér ablakok

Mik az attribútumok egy fájlt, akkor alapvetően meg kell tudni magad. Rejtett, rendszer, vagy indexelt Nem indexelt, csak olvasható, kész archiválás - ezt nevezik attribútumokat, és látható a tulajdonságok egy fájl vagy mappa. Ugyanebben a hozzáférési jogok megfelelnek ACL metaadatokat. És ha attribútumok írják le egy objektumot, az ACL meghatározza, hogy pontosan ki és milyen lépéseket kell ezt az objektumot tud állítani. ACL is nevezik engedélyeket.

ACL struktúra is képviselteti magát egy táblázatban három oszlop.

Titkok ntfs - jog, a felbontás és az ő örökségét, fehér ablakok

Az első oszlop tartalmazza egy egyedi felhasználói azonosítót (SID). A második - egy leírást a jogok (olvasás, írás, stb.) harmadik - zászló. azt jelzi, hogy egy adott SID jogosult használni ezeket a jogokat, vagy sem. Meg lehet venni a két érték: igaz (igen) és hamis (nem).

Titkok ntfs - jog, a felbontás és az ő örökségét, fehér ablakok

Alapvető, hogy az NTFS-engedélyek négy:

• Olvassa el egyszerre csak olvasni a fájlt.
• Írja lehetővé teszi az olvasás és írás.
• módosítása lehetővé teszi, olvasására, átnevezni, törölni és szerkeszteni az attribútumokat.
• Teljes hozzáférés lehetővé teszi a felhasználó korlátlan hatalmat a fájlt. Amellett, hogy a fenti, amelynek joga Full Control ACL felhasználó módosíthatja az metaadatokat. Minden egyéb jogosultság lehetőséget ACL változások nem nyújtanak.

objektum tulajdonosa

Amellett, hogy az attribútumok és engedélyek, minden objektum az NTFS fájlrendszer a tulajdonosa. Mint ilyen lehet egy helyi rendszergazda, a felhasználó, a TrustedInstaller, rendszer, stb A tulajdonos változtathatja meg a jogosultságokat, hogy azok a fájlok, de a helyi rendszergazda joga van a tulajdonjogot a fájl maga, ezért a fogadására teljes joggal, azaz Full Control.

öröklés

Mivel a fájlok lemezre lehet nagyon sok, és a legtöbb közülük található alkönyvtárakat, egyszerűen és gyorsan cserélhető hozzáférési jogok kell, hogy legyen valamilyen mechanizmus. Ehhez NTFS van olyan dolog, mint örökséget.

Titkok ntfs - jog, a felbontás és az ő örökségét, fehér ablakok

A szabály az öröklési egyszerű és letette egy nyilatkozatot: míg a teremtés minden gyermek objektum automatikusan örökli az engedélyeket a legközelebbi szülő. Itt egy példa. Ha létrehozott „A” mappában. és azt a mappát, a „B”. majd azt a mappát, a „B” lesz azonos engedélyek az „A” mappában. Következésképpen az összes fájlt a mappában „B” kap engedélyt „A” mappában.

Titkok ntfs - jog, a felbontás és az ő örökségét, fehér ablakok

Implicit és explicit engedélyt

Minden engedély öröklött automatikusan úgynevezett implicit (implicit). Ezzel szemben a beállított engedélyek manuálisan az ACL változásokat. az úgynevezett explicit (explicit). Ebből az következik, két szabályt:

• Az egyik szinten beágyazás tiltó engedélye elsőbbséget élvez. Ha a SID lett állítva, és lehetővé teszi, és megtiltja az engedély, a törvény tiltja.
• Kifejezett engedély magasabb prioritású, mint implicit. Ha a tilalmat néhány tárgy örökölt a szülő, majd azt találták kifejezett engedélye, akkor kap prioritást.

Így NTFS kialakított kombinációban engedélyei és korlátozásai. És ha helyet a jogosultságokat prioritások szerint csökkenő sorrendben, megkapjuk nagyjából a következő képet:

Titkok ntfs - jog, a felbontás és az ő örökségét, fehér ablakok

Jellemzői örökséget Fájlok másolása és mozgatása

Eddig a pontig már beszéltünk az öröklési fájlok létrehozására a szülő vagy gyermek könyvtárakat. Azokban az esetekben, másolás vagy mozgó tárgy öröklési szabályok változnak.

• Amikor egy objektum másolni az egyik kötetet a másik, például egy „C” lemezről lemezre «D» másolni egy tárgy mindig kap egy engedély vagy felhatalmazás, vagy a partíció helyezzük azt a könyvtárat, ahol másolni. Ugyanezek a szabályok érvényesek, ha a mozgó kép különböző mennyiségben.

• Ha másolás belül azonos térfogatú lesz másolva objektum ACL a legközelebbi felettese a szülő könyvtár.

Először is elég, hogy egy többé-kevésbé világos elképzelést, hogy a törvények munka lehetővé teszi, hogy az NTFS. Tulajdonképpen engedélyeket a fájlrendszeren van, sokkal megengedi. A legtöbb hétköznapi emberek nem feltétlenül ismeri, de a jövőben a rendszergazdák ilyen tudás nagyon hasznos.

előzőa következő