| ← Январь 2005 → | ||||||
За последние 60 дней 463 выпусков (несколько раз в день)
Сайт листа:
http://www.tiflocomp.ru
Открыт:
22-01-2004
Пре-модерация: Нет
Адрес для писем в лист: industry.comp.tiflocomp-list@subscribe.ru
Доброй ночи уважаемые участники листа.
Извините за, возможно, глупый вопрос, но я с windows XP не работал и
не знаю в чём разница между файловыми системами указанными в теме
письма. Объясните пожалуйста разницу и чем NTFS лучше, если она
действительно лучше?
Привет, Всем!
Владимир Довыденков здесь как-то писал, что в NTFS
Можно шифровать и закрывать паролем папки.
Не подскажите, как можно все это проделать?
С уважением
Виктор
Здравствуйте, Виктор.
-----------------------*- Original Message -*>> 4. Можно назначать владельца конкретной папки или файла и,
На практике я этим не пользуюсь, а потому не знаю как в подробностях всё
это работает. Но права доступа пользователей к папке вы можете
назначить на вкладке "Безопасность" в диалоге "Свойства" конкретной
папки.
Между прочим, некоторыми возможностями NTFS нельзя воспользоваться
с помощью стандартных средст Windows 2000 или Windows XP. Например, для
того, чтобы создать жесткую ссылку (HardLink) необходимо поставить себе
на компьютер дополнительную утилитку. Возможно, что также дело обстоит
и с паролированием папок.
Но ещё раз повторю, что я не великий знаток NTFS и многого не знаю.
Возможно, кто-нибудь из подписчиков меня дополнит/поправит.
Доброго времени суток!
Насколько я знаю и делал ограничения по пользователям, кватируя дисковое пространство
и закрывая доступ другим пользователям, то это делается где-то в администрировании.
Там очень муторно и я долго настраивал, а потом отказался от этой идеи.
С уважением,
Матроскин
mailto:matroskin_mosc***@m*****.ru
icq:274932601
http://matroskinshouse.narod.ru
Здравствуйте, участники рассылки.
Полагаю, что тут смешаны два понятия: создание аккаунта для пользователя (с паролем)
и организация доступа этого пользователя к
ресурсам операционной системы. Пароль дается пользователю и вводится им на входе
в систему, которая может быть настроена так,
чтобы предоставить конкретному пользователю не все ресурсы (например, только
одну папку). То есть запоролить конкретную папку (в
том смысле, что надо будет вводить пароль, когда захочешь открыть папку) нельзя,
а можно ограничить доступ пользователей к ней.
Для конфигурирования доступа к папкам и файлам (речь идет о Windows XP) можно
использовать либо диалог со свойствами папки
(файла), либо (в консольном режиме) утилиту cacls.exe, вызов которой без параметров
позволяет получить подсказку.
Ниже (прошу прощения за объем) цитируется отрывок из статьи Григория Саитова
из Справочника по WindowsXP, который рассылал Раис и
который выложен у Матроскина в разделе "Починка примусов", то есть тут
http://matroskinshouse.narod.ru/books/manual/
* * *
NTFS обладает характеристиками защищенности, поддерживая контроль доступа к данным
и привилегии владельца, играющие исключительно
важную роль в обеспечении
целостности важных данных. Папки и файлы NTFS могут иметь назначенные им права
доступа вне зависимости от того, являютя ли они
разделяемыми или нет.
NTFS - единственная файловая система в Windows, которая позволяет назначать права
доступа к различным файлам. Устанавливая
пользователям определенные разрешения
для файлов и каталогов, пользователь может защищать конфиденциальную информацию
от несанкционированного доступа. Разрешения
пользователя на доступ к объектам
файловой системы работают по принципу дополнения. Это значит, что действующие
разрешения, то есть те разрешения, которые
пользователь реально имеет в отношении
конкретного каталога или файла, образуются из всех прямых или косвенных разрешений,
назначенных пользователю для данного объекта с
помощью логической функции
"Или". Например, если пользователь имеет право назначить разрешение для каталога
на чтение, а косвенно через членство в группах
ему дано право на запись,
то в результате пользователь сможет читать информацию в файлах каталога и записывать
в них данные.
Для назначения пользователю или группе разрешения на доступ к определенному файлу
необходимо: 1. Указать файл мышью и нажать
правую кнопку. Выбрать пункт
Properties (Свойства) контекстного меню. В появившемся окне свойств файла перейти
на вкладку Security (Безопасность). По умолчанию
данной вкладки там нет,
чтобы она появилась необходимо в свойствах папки убрать галочку Simple File Sharing
(использовать простой общий доступ к файлам).
2. В группе Name (Имя) показан список пользователей и групп, которым уже предоставлены
разрешения для этого файла. Для того, чтобы
добавить или удалить
пользователей или новые группы, нажать кнопку Add/Remove (Добавить/Удалить) Появится
окно диалога Select Users, Groups (Выбрать
пользователей, группы).В
поле Enter the object names to select (Введите имена выбираемых объектов) написать
имя пользователя, кнопка Check Names (Проверить
имена) позволяет проверить
правильность написания имени.
3. В группе Permissions (Разрешения) устанавливаются разрешения. Присутствуют
указатели Deny (запретить) и Allow (Разрешить).
Устанавливаются флажки для
следующих параметров: Full Control (полный контроль) - пользователь получает
неограниченный доступ к файлу, Modify (Изменение) -
пользователь может изменять
файл, Read & execute (Чтение и выполнение), Read (Чтение) - пользователь может
только читать файл, Write (Запись) - пользователь
может записывать в файл.
Для более тонкой настройки разрешений необходимо нажать кнопку Advanced. Появляется
диалоговое окно Advanced Security Settings for
(Дополнительные параметры
безопасности). Здесь можно дополнительно указать дополнительные разрешения, настроить
политику аудита, изменить (просмотреть)
информацию о владельце файла
и добавить / удалить пользователей, могущих получить доступ к файлу.
Следующее, очень полезное свойство файловой системы NTFS - это возможность введения
квот. Это свойство, как правило необходимо
системным администраторам,
больших компаний, где работают большое количество пользователей, у которых нет
привычки следить за актуальностью информации, и
которые хранят ненужные
файлы, тем самым занимая дисковое пространство. Так как администратор не может
проследить за всем этим, он может ввести квоту на
использование диска определенному
пользователю. После установки квот пользователь может хранить на томе ограниченный
объем данных, в то время как на этом диске
может оставаться свободное
пространство. Если пользователь превысит выданную ему квоту, в журнал событий
будет внесена соответствующая запись. Чтобы включить
квоты на диске нужно
прежде всего, чтобы он был в формате NTFS, затем в свойствах папки Tools-Folder
Options-View убрать флажок Simple File Sharing.
Это нужно для того, чтобы
в свойствах диска появилась вкладка Quota. В ней необходимо установить флажок
на Enable quota managment (Активизировать управление
квотами). Это будет
установлена мягкое квотирование, которое выдаст предупреждение, что пользователь,
если так случится, превысил квоту, но право на
запись у него будет. Чтобы
в случае превышения квоты пользователю было отказано в доступе к этому тому,
необходимо установить флажок на Deny disk space to
users exceeding quota limit
(Запретить запись на диск пользователям, превысившим размер дискового пространства).
На этой же вкладке можно установить размер
выделяемой квоты (Limit
disk space to) и порог, превышение которого вызывает запись предупреждения в
журнале событий (Set Warning level to) - Установить
порог выдачи сообщения.
Эти параметры устанавливаются по умолчанию для всех пользователей. В окне же
Quota Entries можно изменить параметры квоты,
задаваемой для конкретного пользователя.
Для этого следует выделить конфигурируемую учетную запись, с помощью контекстного
меню выбрать свойства и сконфигурировать квоту.
И ещё одно нововведение NTFS 5 - точки монтирования. Пользователь может определить
различные, не связанные с собой папки и даже
диски в системе как один
диск или папка. Это имеет большую важность для определения в одном месте разнородной
информации, находящейся в системе. Файлы и
папки таким образом созданные
имеют уникальный идентификационный номер, что гарантирует их правильное нахождение
в системе, даже если папка или файл был
перенесен.
* * *
Теперь справка по cacls.exe...
Просмотр и изменение таблиц управления доступом (ACL) к файлам
CACLS имяФайла [/T] [/E] [/C] [/G имя:доступ] [/R имя [...]]
[/P имя:доступ [...]] [/D имя [...]]
имяФайла Вывод таблиц управления доступом.
/T Замена таблиц управления доступом для указанных файлов
в текущем каталоге и всех подкаталогах.
/E Изменение таблицы управления доступом вместо ее замены.
/C Продолжение при ошибках отказа в доступе.
/G имя:доступ Определение разрешений для указанных пользователей.
"доступ":
R Чтение
W Запись
C Изменение (запись)
F Полный доступ
/R имя Отзыв разрешений для пользователя (только вместе с /E).
/P имя:доступ Замена разрешений для указанного пользователя.
"доступ": N Отсутствует
R Чтение
W Запись
C Изменение (запись)
F Полный доступ
/D имя Запрет на доступ для указанного пользователя.
Для выбора нескольких файлов используются подстановочные знаки.
В команде можно указать несколько пользователей.
Сокращения:
CI - Наследование контейнерами (Container Inherit).
ACE будет унаследован папками.
OI - Наследование объектами (Object Inherit).
ACE будет унаследован файлами.
IO - Только наследованное (Inherit Only).
ACE не будет применим к текущему файлу/папке.
* * *
С уважением, Анатолий.
Здравствуйте, Иван.
-----------------------*- Original Message -*ШИ> Объясните пожалуйста разницу и чем NTFS лучше, если она
Не вдаваясь в подробности перечислю основные её преимущества:
1. Много надежнее, чем FAT. То есть, потерять информацию при неожиданном
или аварийном отключении питания практически невозможно.
В NTFS чтение/запись информации организованы так, что, грубо говоря,
файл не считается скопированым, пока не скопирован последний байт этого
файла и, если в процессе копирования, отключить питание - файл просто
останется там, где был.
2. Реализованы точки подключения и жесткие ссылки.
Вы можете, скажем, определить папку C:\test как корневую для диска
H: и все изменения в этой папке автоматически повлекут изменения на
диске H: (и наоборот).
А жесткая ссылка (hard link) дает вам возможность, при
необходимости, держать файл сразу в нескольких местах (на одном
логическом диске) без его копирования.
То есть, допустим, у вас есть файл c:\123.txt. Вы можете создать
для него жесткую ссылку c:\folder\123.txt. Теперь, редактирование
любого из этих файлов автоматически влечет изменение и в другом файле.
Занимаемое место на диске, при этом, не меняется. И если файл 123.txt
занимает пятьсот мегабайт, то создание жесткой ссылки новые пятьсот
мегабайт на диске не отхватит.
3. Можно шифровать и закрывать паролем папки.
4. Можно назначать владельца конкретной папки или файла и,
соответственно, регулировать права доступа к этим файлам.
5. Есть время создания файла/папки и есть время модификации (последнего
изменения).
И так далее.
У NTFS есть и недостатки. Во-первых, работа с NTFS займет больше
оперативной памяти компьютера. Поэтому, если с памятью у вас напряжно...
стоит подумать.
Есть еще некоторые мелкие недостатки, например, с фрагментацией, но,
по моему, они легко перекрываются достоинствами.
Пожалуй, еще стоит упомянуть, что NTFS не поддерживается
операционными системами Windows линейки 95/98/ME, а потому, если вам
часто приходится переносить винчестер на другую машину или же вы
продолжаете пользоваться ДОСом или выше упомянутыми версиями Windows, то
нужно обзаводиться соответствующими программками и драйверами. Ну или
отказываться от NTFS и продолжать пользоваться FAT32.