Ćwiczenie 6.1. Konwersja systemu plików Podczas

Ćwiczenie 6.1. Konwersja systemu plików
Podczas instalacji systemu Czytelnik miał moŜliwość wyboru systemu plików dla poszczególnych dysków komputera. JeŜeli
którykolwiek z dysków (w tym dyski: rozruchowy i systemowy) zostały sformatowane w systemie FAT lub FAT32 moŜna je
skonwertować do systemu NTFS.
1. Z menu Start wybierz polecenie Uruchom...
2. W polu Otwórz wpisz cmd i naciśnij Enter.
3. Zostanie wywołany wiersz polecenia.
4. Poleceniem słuŜącym do konwersji systemu plików jest polecenie convert. Na rysunku 6.1 przedstawiona zastała składnia
polecenia (wykonanie polecenie pokazanego w ostatnim wiersz spowoduje konwersje dysku e: do systemu NTFS).
5. Wpisz polecenie convert c: /fs:ntfs i naciśnij klawisz Enter.
6. JeŜeli konwertujesz dysk rozruchowy, zostanie wyświetlony komunikat informujący o tym, Ŝe konwersja wymaga
wyłącznego dostępu do dysku i zostanie przeprowadzona podczas pierwszego restartu systemu.
7. Uruchom ponownie komputer.
Ćwiczenie 6.2. Folder — modyfikacja uprawnień
KaŜdy plik i folder umieszczony na dysku NTFS jest „własnością” jednego z uŜytkowników. Właściciel folderu moŜe w pełni nim
zarządzać, w tym zabronić innym uŜytkownikom modyfikowania danych umieszczonych w tym folderze.
1. Na dysku NTFS utwórz nowy folder o nazwie prywatne.
2. Kliknij prawym przyciskiem myszy na nowoutworzonym folderze i z podręcznego menu wybierz opcję Udostępniania i
zabezpieczanie.
3. W oknie Właściwości: Prywatne wybierz zakładkę Zabezpieczanie. JeŜeli w oknie właściwości nie znajduje się omawiana
zakładka:
a. Z menu Start wybierz opcje Panel sterowania.
b. Kliknij ikonę Wygląd i kompozycje, a następnie kliknij ikonę Opcje folderów.
c. Na karcie Widok w obszarze Ustawienia zaawansowane wyczyść pole wyboru UŜyj prostego udostępniania plików
[zalecane] (rysunek 6.2).
d. Kliknij przycisk OK i zamknij Panel sterowania.
4. Naciśnij przycisk Dodaj. W polu Wprowadź nazwę obiektów do wybrania wpisz UŜytkownicy zaawansowani i naciśnij OK.
5. Tytuł dolnego okna zostanie zmieniony na Uprawnienia dla UŜytkownicy zaawansowani.
6. Wyczyść pola Zezwalaj dla wierszy Zapis i wykonanie oraz Wyświetlanie zawartości folderu i naciśnij przycisk OK. Od tej
chwili Ŝaden uŜytkownik naleŜący wyłącznie do grupy UŜytkownicy zaawansowani nie będzie mógł modyfikować danych
umieszczonych w tym folderze.
Ćwiczenie 6.3. Odebranie uprawnień do folderu danej grupie uzytkowników
PoniewaŜ uŜytkownik moŜe być członkiem więcej niŜ jednej grupy odznaczenie opcji Zezwalaj dla niektórych tylko grup, w których
znajduje się konto uŜytkownika nie powoduje odebranie mu praw do pliku lub folderu. Usuńmy jedno z kont utworzonych w
poprzednim rozdziale z grupy UŜytkownicy (konto powinno zostać jedynie członkiem grupy UŜytkownicy zaawansowani).
1. Wyloguj się i zaloguj kolejno na oba konta utworzone w ćwiczeniu 5.7. ZauwaŜ, Ŝe jeden uŜytkownik nadal ma dostęp do
folderu prywatne (ten uŜytkownik, który nadal jest członkiem grupy UŜytkownicy).
2. Zaloguj się ponownie na swoje konto uŜytkownika.
7. Kliknij prawym przyciskiem myszy na folderze prywatne i z menu podręcznego wybierz opcję Udostępniania i
zabezpieczanie.
3. W polu Nazwy grupy lub uŜytkownika zaznacz UŜytkownicy zaawansowani. Tytuł dolnego okna zostanie zmieniony na
Uprawnienia dla UŜytkownicy.
4. Zaznacz pole Odmów dla wiersza Modyfikacja, PoniewaŜ pozostałe uprawnienia (z wyjątkiem uprawnienia Pełna kontrola)
zaleŜą od uprawnienia do modyfikacji, system automatycznie potwierdzi odebranie tych uprawnień.
5. Naciśnij przycisk OK. Zostanie wyświetlony komunikat ostrzegający przed konsekwencjami jawnego odbierania uprawnień.
Naciśnij przycisk OK.
Ćwiczenie 6.4. Nadawanie uprawnień do danego pliku
1. Przejdź do folderu prywatne.
2. Ustaw kursor myszki tak, aby nie wskazywał Ŝadnego z elementów okna i naciśnij prawy przycisk myszy.
3. Z menu podręcznego wybierz opcję Nowy | Obraz – mapa bitowa. W folderze zostanie utworzony nowy plik.
4. Kliknij prawym przyciskiem myszy na ikonie nowego pliku i z podręcznego menu wybierz opcję Właściwości.
5. W polu Właściwości: Nowy obraz – mapa bitowa wybierz opcję Zabezpieczenia.
6. Naciśnij przycisk Dodaj. W polu Wprowadź nazwę obiektów do wybrania wpisz nazwę konta uŜytkownika naleŜącego
wyłącznie do grupy UŜytkownicy.
7. Tytuł dolnego okna zostanie zmieniony (w moim przypadku) na Uprawnienia dla danka. PoniewaŜ to konto naleŜy do grupy
UŜytkownicy, automatycznie ma nadane, takie same jak grupa, prawa do wszystkich obiektów znajdujących się w katalogu
prywatne. Zaznacz opcję Odmów dla wiersza Pełna kontrola.
8. Naciśnij przycisk OK. Wszystkie uprawnienia uŜytkownika do pliku zostały odebrane.
9. Przełącz się na wybranego w kroku 6. uŜytkownika. Pomimo Ŝe uŜytkownik ma dostęp do plików w katalogu poufne,
modyfikacja pliku Nowy obraz – mapa bitowa jest niemoŜliwa.
Ćwiczenia 6.5. Zmiana właściwości kopiowanych obiektów
Kopiowane lub przenoszone pomiędzy dyskami NTFS obiekty otrzymują uprawnienia nadrzędnego obiektu docelowego. Jedynym
wyjątkiem od tej zasady jest przenoszenie obiektów w ramach pojedynczej partycji — wtedy obiekt zachowuje wszystkie swoje
uprawnienia. Aby sprawdzić prawdziwość powyŜszej reguły:
1.
2.
3.
4.
Otwórz folder prywatne.
Wyświetl i zapamiętaj uprawnienia poszczególnych grup i uŜytkowników do pliku Nowy obraz – mapa bitowa.
Skopiuj plik do głównego katalogu na dysku rozruchowym.
Wyświetl uprawnienia do pliku Nowy obraz – mapa bitowa. ZauwaŜ, Ŝe na liście poszczególnych grup i uŜytkowników nie
ma grupy UŜytkownicy zaawansowani i uŜytkownika danka.
Ćwiczenie 6.6 Monitorowanie dostępu do katalogu
Celem ćwiczenia jest włączenie inspekcji dostępu do folderu prywatne.
1. Uruchom menu Start | Wszystkie programy | Narzędzia administracyjne | Zasady zabezpieczeń lokalnych.
2. Rozwiń folder Zasady lokalne i wybierz opcję Zasady inspekcji.
3. Dwukrotnie kliknij zasadę Przeprowadź inspekcję dostępu do obiektów. Zostanie wyświetlone okno.
4. Zaznacz opcje Sukces oraz Niepowodzenie.
5. Naciśnij klawisz OK i zamknij okno konsoli Zasady zabezpieczeń lokalnych.
8. Kliknij prawym przyciskiem myszki na folderze prywatne i z menu podręcznego wybierz opcję Udostępniania i
zabezpieczanie.
9. Wybierz opcje Zabezpieczenia | Zaawansowane | Inspekcja.
10. Kliknij przycisk Dodaj. Zostanie wyświetlone okno pokazane na rysunku 6.5.
11. W polu Wprowadź nazwę obiektów do wybrania wpisz Wszyscy. Sprawdź poprawność nazwy i naciśnij OK.
12. Zostanie wyświetlone okno Wpis inspekcji dla prywatne. Zaznacz opcję Powodzenie i Niepowodzenie dla wiersza Pełna
kontrola. W praktyce nie stosuje się tak dokładnej modyfikacji obiektu. Monitorowanie dla kaŜdego uŜytkownika zarówno
udanych, jak i nieudanych prób dostępu w krótkim czasie skończyłoby się zapełnieniem Dziennika zabezpieczenia.
13. Naciśnij klawisz OK. Zostanie zamknięte okno Zaawansowane ustawianie zabezpieczeń dla prywatne.
14. Naciśnij przycisk OK. Od tej chwili jakakolwiek modyfikacja zawartości folderu zostanie odnotowana w Dzienniku
zabezpieczenia.
Ćwiczenie 6.7 Przeglądanie Dziennika zabezpieczenia
Aby sprawdzić kto modyfikował zwartość folderu prywatne:
1. Uruchom menu Start | Wszystkie programy | Narzędzia administracyjne | Podgląd zdarzeń.
2. Wybierz Dziennik Zabezpieczenia. W oknie po prawej stronie zostanie wyświetlona lista zarejestrowanych zdarzeń.
3. JeŜeli chcesz poznać więcej szczegółów o konkretnym zdarzeniu kliknij na nim dwukrotnie lewym przyciskiem myszki. (Na
rysunku 6.6 wyświetlono zanotowane szczegóły dotyczące usunięcia pliku dump przez uŜytkownika Administrator
uŜywającego programu Windows Commander.
Ćwiczenie 6.8. Szyfrowanie danych
Kolejnym, obok uprawnień, mechanizmem gwarantującym poufność danych jest szyfrowanie dysków, folderów lub plików. Jedną
osobą, która będzie miała dostęp do zaszyfrowanych danych jest ich właściciel oraz Agent odzyskiwania (domyślnie rolę agenta
odzyskiwania pełni Administrator). Aby zaszyfrować zawartość folderu prywatne:
1. Kliknij prawym przyciskiem myszy folder prywatne.
2. Wybierz opcję Właściwości | Ogólne | Zaawansowane.
3. Zaznacz opcję Szyfruj zawartość, aby zabezpieczyć dane.
4. Naciśnij przycisk OK. Zostanie zamknięte okno Atrybuty zaawansowane.
5. Naciśnij przycisk OK. Zawartość folderu została zaszyfrowana i jest dostępna wyłącznie dla właściciela danych
(i administratora).
NiemoŜliwe jest zarówno otwieranie, jak i kopiowanie zaszyfrowanych plików.
Ćwiczenie 6.9. Kompresja folderów
Celem ćwiczenia jest skompresowanie zawartości folderu Documents and Settings.
1. Kliknij prawym przyciskiem myszy folder Documents and Settings.
2. Wybierz opcję Właściwości | Ogólne | Zaawansowane
3. Zaznacz opcję Kompresuj zawartość, aby zaoszczędzić miejsce na dysku i naciśnij OK. Zostanie zamknięte okno Atrybuty
zaawansowane.
4. Naciśnij klawisz OK. Zostanie wyświetlone okno potwierdzenia zmiany atrybutów. Wybierz opcję Zastosuj zmiany do tego
folderu, podfolderu i plików i naciśnij OK.
Ćwiczenie 6.10. Ograniczanie ilości miejsca dostępnego dla uŜytkowników
Celem ćwiczenia jest ograniczenie maksymalnej ilości danych moŜliwych do przechowywania na dysku rozruchowym wszystkim
uŜytkownikom (z wyjątkiem Administratora)
1. Kliknij prawym przyciskiem myszy na ikonie dysku rozruchowego.
2. Wybierz opcję Właściwości | Przydział.
3. Zaznacz opcje Włącz zarządzanie przydziałami i Odmów miejsca na dysku uŜytkownikom przekraczającym limit przydziału.
4. Ustaw ilość dostępnego dla uŜytkowników miejsca na dysku oraz poziom, po przekroczeniu którego system wyświetli
ostrzeŜenie.
5. JeŜeli dla któregoś z uŜytkowników chcesz ustawić inne wartości limitu miejsca na dysku, wybierz opcje Wpis przydziałów,
dodaj nazwę uŜytkownika lub grupy, a następnie w okienku Ustawianie przydziału dla LOLEK\miś wpisz nowe wartości
poziomu limitu i ostrzeŜenia.
6. Naciśnij klawisz OK.