Kuidas seadistada NTFS failiõiguseid?

From ICO wiki
Jump to navigationJump to search

NTFS failiõigused

NTFS ehk New Technology File System on Windows NT ja selle järeltulijate, Windows 2000, Windows XP ja Windows Server 2003 standardne failisüsteem. NTFS failisüsteemis on failidele ning kataloogidele võimalik määrata mitmeid erinevaid õiguseid ja atribuute. NTFS Permissions ehk NTFS õigused on seotud failisüsteemi objektidega ning nad määravad ühtlasi ka kasutajate õigused nende objektide kasutamiseks. Igal objektil on omanik ja ACL (Access Control List) ehk nimekiri kasutajatest, gruppidest ning neile vastavatest õigustest (ACE – Access Control Entry) iga faili ja kausta kohta NTFS failisüsteemis.

Failide ja kaustade õigused

Failide ja kaustade põhiõigused (File and Folder Basic Permissions)

Failide ja kaustade põhiõigustega tegeledes tuleb alati meeles pidada järgmist:

  • Skriptide jooksutamiseks on ainsana vajalik lugemisõigus (Read). Täitmisõigus (Execute) ei ole oluline.
  • Otseteede kasutamiseks on vajalik lugemisõigus (Read).
  • Andes kasutajale kirjutamisõiguse (Write) ja keelates kustutamisõiguse (Delete), ei takista see kasutajal kustutamast faili sisu. Kasutaja saab ikkagi faili sisu kustutada.
  • Kui kasutajal on kausta üle täielik kontroll (Full Control), saab ta kustutada faile selles kaustas, vaatamata faili õigustele.

Põhiõigused on kujunenud eriõigustest kombineeritud gruppidest lähtuvalt. Kasutades edasijõudnud õiguste seadeid (Advanced Settings), on võimalik eriõiguseid individuaalselt määrata.

Failide ja kaustade põhiõiguste tabel

Failide eriõigused (Special Permissions for Files)

Failide eriõigustega tegeledes tuleb teada:

  • Kui juurdepääs on määramata või keelatud, siis kasutaja jaoks on see keelatud.
  • Tegevused, mida kasutaja saab teostada, baseeruvad kõigi kasutajale antud õiguste ja kõigi gruppidele antud õiguste summal, mille liige antud kasutaja on. N: Kui kasutajal Mari on lugemisõigus (Read) ja ta on õpilaste grupi liige, millel omakorda on muutmisõigus (Change), siis saab ka Mari automaatselt muutmisõiguse. Kui õpilaste grupp on administraatorite liige (Administrators), kellel on täielik kontroll (Full Control), siis saab ka Mari täieliku kontrolli õiguse faili üle.

Failide eriõiguste tabel

Kaustade eriõigused (Special Permissions for Folders)

Kaustade eriõigustega tegeledes tuleb teada:

  • Seades vanemkaustadele õigused, saab need kõikidele failidele ja alamkaustadele selle vanemkausta sees pärandada. Selleks tuleb valida Reset Permissions On All Child Objects And Enable Propagation Of Inheritable Permissions.
  • Kui kasutaja loob kaustadesse faile, siis need failid pärivad teatud õiguste seaded. Neid seadeid näidatakse vaikimisi failiõigustena.

Kaustade eriõiguste tabel

Seadistamine

Failide ja kaustade õiguste seadistamiseks järgige järgmisi samme:

  • Parem-klikk failile või kaustale, millele soovite õiguseid seadistada
  • Valige Properties

  • Properties dialoogaknast avage Security sakk

Kasutajad või grupid, kellel juba on juurdepääs failile või kaustale on näidatud ülemises kastis (Group or user names). Nende kasutajate või gruppide õiguseid saate muuta järgnevalt:

  • Vajutage Edit

  • Valige kasutaja või grupp, kelle õiguseid soovite muuta
  • Kasutage alumist õiguste kasti (Permissions for ..) ja valige linnukesed vastavalt vajadusele

  • Vajutage Apply ja seejärel OK

Kui soovite täiendavaid seadeid muuta, siis järgige järgmisi samme:

  • Valige Security sakis Advanced

  • Valige, kelle õiguseid muuta soovite ning vajutage Change Permissions

  • Teile näidatakse veel kord kasutajaid ja gruppe, kelle õiguseid on võimalik muuta. Vajutage Edit ja teile avaneb uus aken, kus saate õiguseid määrata. Kinnitage oma valikud OK vajutades.


Lisaks on võimalik hetkel aktiivsete õiguste seadeid kontrollida Effective Permissions sakist

Kasulik teada

  • Failiõigused on olulisemad kataloogiõigustest. N: Kui kasutajal on õigus failile, kuid kaustale, kuhu fail kuulub õigused puuduvad, siis saab kasutaja faili sisu siiski näha. Selleks peab ta teadma faili täpset asukohta, kuna läbi kausta tal faili näha ei õnnestu, sest tal puuduvad kausta õigused ning selle sisu talle ei näidata.

  • Keelamisõigused on lubamisõigustest üleval pool. N: Kui kasutaja tahab tegutseda mõne faili või kausta kallal, siis kontrollitakse tema tegevusi ACL ehk Access Control List’is. Kui mingi sooritatava tegevuse suhtes leitakse keelav õigus, siis kuvatakse kasutajale vastav veateade ja olenemata sellest, et hiljem võib sama asja kohta tulla lubav õigus, ei saa kasutaja tahetud tegevust jätkata.
  • Õiguste andmisel on levinud kaks lähenemist:
    • Antakse vaid vajalikud õigused ehk vaikimisi on õigused määramata ja lubatakse ainult neid, mida vaja (parem variant)
    • Lubatakse kõike ja keelatakse seda, mis vajab keelamist (kehvem variant, kuna tegelikkuses tuleb rohkem tööd teha)
  • Olemas on veel ka omanikuõigused, mis tähendab sisuliselt seda, et kui kasutaja loob faili või kausta, siis on ta selle omanik ja tal on automaatselt teatud õigused.
    • Administraator saab võtta üle objekti omanikuõiguseid (Take Ownership).
    • Omanikuõiguse saab üle võtta ka kasutaja, kui tal on Take Ownership õigus.
    • Omanik saab igal juhul objekti ACL-i muuta.
  • Otse määratud õigused on tugevamad päritud õigustest. N: Kui kaustale on lugemisõigus (Read) ja seal asuvale failile muutmisõigus (Modify), saab kasutaja faili muuta.
  • NTFS õigused säilivad faili teisaldamisel sama NTFS partitsiooni piires.
  • Faili teisaldamisel muule NTFS partitsioonile ja igasugusel kopeerimisel omandatakse sihtkoha õigused.

Viited