Доступ к файлам и папкам в Windows XP


Основа основ системы безопасности Windows XP - это файловая система NTFS, поддерживающая безопасность системы на уровне отдельных файлов (надеюсь, вы не используете устаревшую как смертный грех FAT32, не так ли?). На любом дисковом томе, отформатированном для NTFS, во всех папках и файлах имеются списки контроля доступа, или ACL (Access Control List). Списки контроля доступа содержат перечень пользователей и групп, которым разрешен доступ к файлу или папке, а также действий, которые эти пользователи и группы могут совершить с папками.

Чтобы настроить разрешения доступа, в первую очередь следует включить вкладку Безопасность для окна свойств файлов. Для этого откройте окно Мой компьютер, Панель инструментов или окно программы Проводник, после чего выберите в строке меню команду Сервис>Свойства папки. Затем перейдите на вкладку Вид и снимите флажок Использовать простой общий доступ к файлам (рекомендуется).

Простой общий доступ

Чтобы указать разрешения ACL для файлов и папок, можно использовать любой файловый менеджер, такой как программа Проводник Windows или Total Commander. Щелкните правой кнопкой мыши на значке папки или файла и выберите команду Свойства. В открывшемся окне перейдите на вкладку Безопасность.

Вкладка Безопасность

Настройка доступа к файлам

Рассмотрим, каким образом можно назначать разрешения доступа для файла с использованием вкладки Безопасность.

В верхней части окна представлен список пользователей и групп, которым уже определены разрешения для данного файла. Вы можете либо выбрать пользователя и изменить установленные для него разрешения, либо добавить или удалить пользователя (или группу пользователей), что можно сделать с помощью кнопок Добавить и Удалить.

Щелкните на кнопке Добавить для добавления пользователя. В открывшемся окне Выбор: Пользователи или Группы введите имя пользователя или группы в поле Введите имена выбираемых объектов. Вы должны знать точное имя пользователя или группы. Введя имя пользователя или группы, щелкните на кнопке Проверить имена, чтобы удостовериться в существовании такого пользователя или группы. Тип вводимого объекта (т.е. Пользователь, Группа пользователей или Встроенный участник безопасности) можно указать, щелкнув на кнопке Тип объектов).

Добавить пользователя

Если пользователь не был обнаружен, щелкните в окне, показанном выше, на кнопке Дополнительно и в открывшемся окне - на кнопке Поиск. При этом в нижней части окна будет представлен список всех групп и пользователей, зарегистрированных в Windows. Выберите в этом списке нужного пользователя или группу и щелкните на кнопке ОK.

Поиск пользователя

Сама настройка разрешения проста как две копейки. На вкладке Безопасность окна свойств файла (см. на 2 рисунка выше), в поле Группы или Пользователи нужно выбрать имя пользователя или группы, а в нижней части окна следует установить флажок Разрешить или Запретить (также см. ссылку в конце этой статьи).

При указании разрешения Полный доступ автоматически устанавливаются флажки все Разрешить для выбранного пользователя или группы.

Учтите: если флажок Разрешить или Запретить не установлен, это не означает, что для объекта фактически выбран режим Запретить. На самом деле если разрешение не определено, то оно, как правило, наследуется от родительской папки, в которой содержится файл. А в этом случае могут появиться различные проблемы. Например, если доступ к папке предоставлен, а к файлу, расположенному в папке, разрешение не указано, то оно будет унаследовано от папки и доступ к файлу будет разрешен. Поэтому, чтобы запретить доступ к файлу, нужно установить флажок Запретить непосредственно для файла.

Разрешения доступа к папкам

Общий принцип назначения разрешений доступа к папкам - тот же, что и при выполнении аналогичной процедуры для файлов. Тем не менее настройка разрешений для папок обладает рядом особенностей, о которых речь пойдет далее. Рассмотрим их на конкретном примере.

Щелкните правой кнопкой мыши на нужной папке и выберите команду Свойства после чего перейдите на вкладку Безопасность.

Безопасность

В верхней области окна представлен список пользователей и групп пользователей, для которых уже настроено разрешение доступа к выбранной папке. Теперь можно выбрать пользователя, чтобы изменить установленные для него разрешения, либо добавить или удалить пользователя (группу пользователей) с помощью кнопок Добавить или Удалить. При этом список стандартных разрешений для папок несколько отличается от списка стандартных разрешений для файлов.

Точно так же, как и для файлов, процесс назначений разрешений происходит методом установки или снятия флажков области окна Разрешения. Для того чтобы назначить разрешения с использованием дополнительных параметров, щелкните на кнопке Дополнительно.

В открывшемся окне выберите пользователя или группу и щелкните на кнопке Изменить.

Изменить

В новом окне будет представлен список расширенных разрешений доступа к папке.

Расширенные разрешения доступа

В раскрывающемся списке Применять можно указать область действия специальных разрешений для папки:

  • Только для этой папки;
  • Для этой папки, ее подпапок и файлов;
  • Для этой папки и ее подпапок;
  • Для этой папки и ее файлов;
  • Только для подпапок и файлов;
  • Только для подпапок;
  • Только для файлов.

Установите флажок Применять эти разрешения к объектам и контейнерам только внутри этого контейнера, чтобы заданные разрешения распространялись только на вложенные папки, но не на вложенные в них папки и другие вложенные объекты.

Наследование разрешений

Концепция наследования разрешений имеет важное значение для системы безопасности Windows XP. Наследование означает, что для файлов или папок могут использоваться не собственные разрешения, а разрешения, назначенные для папки, в которой расположены эти файлы и папки.

Предположим, что вы создали папку Документы, для которой были указаны определенные разрешения доступа. По умолчанию любые папки, которые будут созданы в папке Документы (т.е. вложенные папки), а также все файлы, содержащиеся в самой папке Документы или расположенных в ней подпапках, будут иметь те же разрешения доступа, что и папка Документы. Если вложенным папкам будут присвоены другие разрешения, то они будут объединены с разрешениями папки Документы. В результате параметры доступа к вложенной папке будут представлять собой набор из разрешений доступа, назначенных для этой папки и разрешений, наследованных от папки Документы.

Допустим, вы хотите отменить наследование разрешений родительской папки для некоторых вложенных файлов и папок. Перейдите на вкладку Безопасность данной папки и щелкните на кнопке Дополнительно. Теперь снимите флажок Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне. При этом на экране появится окно предупреждения, в котором нужно щелкнуть на кнопке Копировать.

Наследование разрешений

Теперь выберите нужного пользователя или группу и щелкните на кнопке Изменить. Осталось в области применять выбрать значение Только для этой папки, после чего в поле Разрешения указать все необходимые разрешения доступа.

Только для этой папки

Может также понадобиться отменить наследование разрешений родительской папки для всех вложенных файлов и (или) папок. Для этого необходимо перейти на вкладку Безопасность конкретного файла или папки, щелкнуть на кнопке Дополнительно и в появившемся окне Дополнительные параметры безопасности и опять снимите флажок Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне (см. рис. выше).

В принципах наследования часто можно запутаться. Для того чтобы разобраться в типах разрешений, назначенных файлам и папкам, необходимо перейти на вкладку Безопасность в окне свойств файла или папки. Флажки для всех разрешений, присвоенных благодаря функции наследования, будут выделены серым цветом и недоступны для выбора. Это позволяет определить, какие разрешения были заданы непосредственно на уровне файлов и папок, а какие наследуются от родительской папки.

Здесь подробно описаны типы разрешений, назначаемых для файлов и папок в Windows XP.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *