Windows - Grzegorz Cygan

Grzegorz Cygan
Zarządzanie prawami
plików i folderów
w systemie operacyjnym Windows
z systemem plików NTFS
Aplikacja
System operacyjny
System plików
NTFS
Dysk twardy
System plików
FAT32
Pen drive
Bezpieczeństwo danych
Na poziomie udziałów lub na poziomie plików.
Gorsze
➔
➔
Lepsze
Na poziomie plików zapewnia system plików
NTFS, a nie zapewnia FAT32
System Windows niezależnie od systemu plików
zabezpiecza na poziomie udziałów (folderów).
Wybieramy z menu kontakstowego
Udostępnianie i zabezpieczenia i w zakładce
Udostępnianie klikamy przycisk Uprawnienia.
Jak widać wszyscy mają prawo do odczytu udziału. Najlepiej usunąć grupę
Wszyscy i dodać żądaną grupę
Bezpieczeństwo na poziomie plików
We wskazanym folderze utwórz plik tekstowy
Prawym przyciskiem myszki otwórz okno właściwości dla tego pliku.
Jeśli nie ma zakładki Zabezpieczenia, jak na poniższym rysunku postępuj
zgodnie z instrukcją na następnym slajdzie..
W oknie Opcje folderów, odznaczyć opcję Użyj prostego udostępniania.
Teraz, gdy sprawdzimy właściwości pliku, ukaże się okno z zakładką
Zabezpieczenia. W zakładce tej można modyfikować listy kontroli dostępu
ACL.
Prawa zostały pogrupowane, aby
można było łatwiej nimi zarządzać
●
Pełna kontrola
●
Modyfikacja
●
Odczyt i wykonanie
●
Odczyt
●
Zapis
Parametr polecenia cacls
W
Pełna kontrola
Odczyt i wykonanie
Modyfikacja
Odczyt
Zapis
Zmiana uprawnień
Przejęcie na własność
Usuwanie
Przechodzenie przez folder/Wykonywanie pliku
Tworzenie plików/Zapis danych
Tworzenie folderów/Dołączanie danych
Zapis atrybutów
Zapis atrybutów rozszerzonych
Wyświetlanie zawartości folderu /
Odczyt danych
Odczyt atrybutów
Odczyt atrybutów rozszerzonych
Odczyt uprawnień
Do zarządzania listami kontroli dostępu ACL można
korzystać z polecenia cacls, np. aby zobaczyć właściwości
pliku należy napisać
cacls C:\uzt\1.txt
i ukaże się komunikat podobny do tego:
C:\uzt\1.txt BUILTIN\Administratorzy:F
ZARZĄDZANIE NT\SYSTEM:F
TI\u:F
BUILTIN\Użytkownicy:R
Parametry polecenia cacls
/G użytk:uprawn
●
Przyznaje prawa dostępu określonemu użytkownikowi.
/P użytk:uprawn
●
Zamienia prawa dostępu określonego użytkownika.
/D użytkownik
●
Odbiera prawa dostępu określonemu użytkownikowi.
Przykład (Przypisanie prawa odczytu pliku main.c dla
użytkownika krzysiek)
cacls main.c /G krzysiek:R
Porównanie okna „właściwości”
z odpowiedzią polecenia cacls
BUILTIN\Administratorzy:F
ZARZĄDZANIE NT\SYSTEM:F
TI\u:F
BUILTIN\Użytkownicy:R
Udostępnianie folderów
●
Na karcie Właściwości Połączenia Lokalnego
muszą być zaznaczone protokoły Udostęnianie
plików i drukarek w sieciach Microsoft
Network oraz Protokól internetowy TCP/IP
(Polecenie: ncpa.cpl)
●
Utwórz na pulpicie folder wymiana i na
karcie udostępnianie zaznacz Udostępnij ten
folder
●
Kliknij przycisk Uprawnienia i nadaj
odpowiednie uprawnienia.
Mapowanie dysku sieciowego
●
●
Na innym lub na tym samym komputerze wydaj
następujące polecenie
net use s: \\nazwa_komputera\wymiana
–
Litera s: jest oznaczeniem dysku sieciowego
–
Zamiast nazwy komputera można podać jego adres IP
(zarówno nazwę jak i adres IP można uzyskać przy
pomocy polecenia ipconfig /all)
Można także klinąć prawym przyciskiem Mój
komputer i wybrać Mapuj dysk sieciowy.
Konta użytkowników
●
Konta lokalne
–
●
Baza danych użytkowników przechowywana jest na
komputerze, na którym pracuje użytkownik.
Konta domenowe
–
Baza danych użytkowników przechowywana jest na
podstawowym kontrolerze domeny (serwerze).
–
Wymagana jest sieć lokalna (LAN).
Zarządzanie kontami przy pomocy
●
panelu sterowania
–
●
●
Panelu sterowania→Konta użytkowników
konsoli MMC
–
Mój komputer→Zarządzaj→Użytkownicy i grupy
–
Ten sposób ma dużo większą funkcjonalność
poleceń konsoli tekstowej
–
Pozwala na opracowanie skryptów. Przykładowy
prosty skrypt znajduje się na jednym z kolejnych
slajdów.
Skrypt tworzący konta dla 30 uczniów
for /L %%i in (1,1,30) do (
net user u%%i /add
)
Zmiana sposobu logowania
użytkowników
●
●
Wyłączenie ekranu powitalnego
Aktywowanie uruchomiania procesu winlogon
przy pomocy klawiszy Ctrl+Alt+Delete
Do klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon dodajemy wartość typu DWORD o nazwie
DisableCAD i wartości 0
Plik rejestru, który włącza logowanie
przy pomocy Ctrl+Alt+Del
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows NT\CurrentVersion
\Winlogon]
"DisableCAD"=dword:00000000