Windows - Grzegorz Cygan
Transkrypt
Windows - Grzegorz Cygan
Grzegorz Cygan Zarządzanie prawami plików i folderów w systemie operacyjnym Windows z systemem plików NTFS Aplikacja System operacyjny System plików NTFS Dysk twardy System plików FAT32 Pen drive Bezpieczeństwo danych Na poziomie udziałów lub na poziomie plików. Gorsze ➔ ➔ Lepsze Na poziomie plików zapewnia system plików NTFS, a nie zapewnia FAT32 System Windows niezależnie od systemu plików zabezpiecza na poziomie udziałów (folderów). Wybieramy z menu kontakstowego Udostępnianie i zabezpieczenia i w zakładce Udostępnianie klikamy przycisk Uprawnienia. Jak widać wszyscy mają prawo do odczytu udziału. Najlepiej usunąć grupę Wszyscy i dodać żądaną grupę Bezpieczeństwo na poziomie plików We wskazanym folderze utwórz plik tekstowy Prawym przyciskiem myszki otwórz okno właściwości dla tego pliku. Jeśli nie ma zakładki Zabezpieczenia, jak na poniższym rysunku postępuj zgodnie z instrukcją na następnym slajdzie.. W oknie Opcje folderów, odznaczyć opcję Użyj prostego udostępniania. Teraz, gdy sprawdzimy właściwości pliku, ukaże się okno z zakładką Zabezpieczenia. W zakładce tej można modyfikować listy kontroli dostępu ACL. Prawa zostały pogrupowane, aby można było łatwiej nimi zarządzać ● Pełna kontrola ● Modyfikacja ● Odczyt i wykonanie ● Odczyt ● Zapis Parametr polecenia cacls W Pełna kontrola Odczyt i wykonanie Modyfikacja Odczyt Zapis Zmiana uprawnień Przejęcie na własność Usuwanie Przechodzenie przez folder/Wykonywanie pliku Tworzenie plików/Zapis danych Tworzenie folderów/Dołączanie danych Zapis atrybutów Zapis atrybutów rozszerzonych Wyświetlanie zawartości folderu / Odczyt danych Odczyt atrybutów Odczyt atrybutów rozszerzonych Odczyt uprawnień Do zarządzania listami kontroli dostępu ACL można korzystać z polecenia cacls, np. aby zobaczyć właściwości pliku należy napisać cacls C:\uzt\1.txt i ukaże się komunikat podobny do tego: C:\uzt\1.txt BUILTIN\Administratorzy:F ZARZĄDZANIE NT\SYSTEM:F TI\u:F BUILTIN\Użytkownicy:R Parametry polecenia cacls /G użytk:uprawn ● Przyznaje prawa dostępu określonemu użytkownikowi. /P użytk:uprawn ● Zamienia prawa dostępu określonego użytkownika. /D użytkownik ● Odbiera prawa dostępu określonemu użytkownikowi. Przykład (Przypisanie prawa odczytu pliku main.c dla użytkownika krzysiek) cacls main.c /G krzysiek:R Porównanie okna „właściwości” z odpowiedzią polecenia cacls BUILTIN\Administratorzy:F ZARZĄDZANIE NT\SYSTEM:F TI\u:F BUILTIN\Użytkownicy:R Udostępnianie folderów ● Na karcie Właściwości Połączenia Lokalnego muszą być zaznaczone protokoły Udostęnianie plików i drukarek w sieciach Microsoft Network oraz Protokól internetowy TCP/IP (Polecenie: ncpa.cpl) ● Utwórz na pulpicie folder wymiana i na karcie udostępnianie zaznacz Udostępnij ten folder ● Kliknij przycisk Uprawnienia i nadaj odpowiednie uprawnienia. Mapowanie dysku sieciowego ● ● Na innym lub na tym samym komputerze wydaj następujące polecenie net use s: \\nazwa_komputera\wymiana – Litera s: jest oznaczeniem dysku sieciowego – Zamiast nazwy komputera można podać jego adres IP (zarówno nazwę jak i adres IP można uzyskać przy pomocy polecenia ipconfig /all) Można także klinąć prawym przyciskiem Mój komputer i wybrać Mapuj dysk sieciowy. Konta użytkowników ● Konta lokalne – ● Baza danych użytkowników przechowywana jest na komputerze, na którym pracuje użytkownik. Konta domenowe – Baza danych użytkowników przechowywana jest na podstawowym kontrolerze domeny (serwerze). – Wymagana jest sieć lokalna (LAN). Zarządzanie kontami przy pomocy ● panelu sterowania – ● ● Panelu sterowania→Konta użytkowników konsoli MMC – Mój komputer→Zarządzaj→Użytkownicy i grupy – Ten sposób ma dużo większą funkcjonalność poleceń konsoli tekstowej – Pozwala na opracowanie skryptów. Przykładowy prosty skrypt znajduje się na jednym z kolejnych slajdów. Skrypt tworzący konta dla 30 uczniów for /L %%i in (1,1,30) do ( net user u%%i /add ) Zmiana sposobu logowania użytkowników ● ● Wyłączenie ekranu powitalnego Aktywowanie uruchomiania procesu winlogon przy pomocy klawiszy Ctrl+Alt+Delete Do klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon dodajemy wartość typu DWORD o nazwie DisableCAD i wartości 0 Plik rejestru, który włącza logowanie przy pomocy Ctrl+Alt+Del Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion \Winlogon] "DisableCAD"=dword:00000000