Základy souborového systému NTFS

Podobné dokumenty
Konfigurace PPPoE připojení v OS Microsoft Windows Vista

Zahájit skenování ze skla tiskárny nebo z automatického podavače dokumentů (ADF). Přistupovat k souborům se skeny uloženým v poštovní schránce.

Individuální nastavení počítače

Téma 4: Správa uživatelského přístupu a zabezpečení II. Téma 4: Správa uživatelského přístupu a zabezpečení II

Konfigurace PPPoE připojení v OS Microsoft Windows XP

Nastavení L2TP VPN ve Windows

Návod na nastavení klienta pro připojení k WiFi síti SPŠE Brno

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

Instalace programu ProVIS

Pro označení disku se používají písmena velké abecedy, za nimiž následuje dvojtečka.

Zahájit skenování ze skla tiskárny nebo z automatického podavače dokumentů (ADF). Přistupovat k souborům se skeny uloženým v poštovní schránce.

AUTOMATICKÉ ZÁLOHOVÁNÍ DATABÁZE PRO SQL Express 2005

ČSOB Business Connector

Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. PORTÁL KUDY KAM. Manuál pro administrátory. Verze 1.

Připojení do VPN na Windows 10

Nastavení telefonu T-Mobile MDA II

Synchronizace se serverem MS Exchange

Váš první webinář aneb jak na to?

Univerzita Palackého v Olomouci. Služby spojené s Active Directory

Po prvním spuštění Chrome Vás prohlížeč vyzve, aby jste zadali své přihlašovací údaje do účtu Google. Proč to udělat? Máte několik výhod:

Sdílení souborů pomocí funkce Domácí skupina

Konfigurace PPPoE připojení v OS Microsoft Windows 98, ME

Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Certifikáty bezdrátové sítě (Eduroam).

Operační systém MS Windows XP Professional

Použití aplikace OmniPass a čtečky otisku prstů

2014 Electronics For Imaging. Informace obsažené v této publikaci jsou zahrnuty v Právním upozornění pro tento produkt.

Formátování pomocí stylů

Uživatelská příručka

DOKUMENTACE REDAKČNÍHO SYSTÉMU PINYA

Windows 10 (5. třída)

METODICKÝ POKYN PŘIDÁNÍ A PŘEHRÁNÍ VIDEA V PREZENTACI

Uživatelská příručka práce s aplikací IDT

Zálohování v MS Windows 10

Týmový Hlídač úkolů 1.0

Nastavení DCOM. Uživatelský manuál

2. Kontakty. 1. Základní nastavení telefonu Vložení SIM karty Vložení paměťové karty Zapnutí telefonu a PIN. 3. Volání

Windows 8.1 (5. třída)

Návod pro připojení do pevné sítě na učebnách Univerzity Pardubice

Instalace certifikátu

1. Základní nastavení tabletu Vložení SIM karty Vložení paměťové karty Zapnutí tabletu a PIN. 2. Kontakty. 3. Volání

FIREMNÍ CERTIFIKÁT V APLIKACI PŘÍMÝ KANÁL NÁVOD PRO KLIENTY

Automatický start ovladače RJ či terminálu přes Naplánované úlohy níže postup pro Win2000 až XP. Postup pro Win7 a Vista je stručně na poslední straně

4.2. Odhlásit se Šifrování hesla Sepnutí výstupních relé Antipassback Zobrazení všech dat...

Některé konkrétní postupy jsou také zobrazeny a simulovány pomocí interaktivních multimediálních animací.

Nielsen Admosphere, a.s. Vážená domácnosti,

APS Administrator.GS

Connection Manager - Uživatelská příručka

Kontakty Upravení kontaktu - změna údájů Přidání fotky ke kontaktu Založení nového kontaktu Kopírování ze SIM karty do telefonu Základní nastavení

Postup instalace přídavného modulu pro Aktuální zůstatky (CBA) v programu MultiCash KB (MCC)

Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Certifikáty bezdrátové sítě (Eduroam).

ČSOB Business Connector instalační příručka

Návod pro připojení do pevné sítě na kolejích, učebnách a v kancelářích Univerzity Pardubice

Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci)

1. Základní nastavení telefonu Vložení SIM karty a baterky Vložení paměťové karty Zapnutí telefonu a PIN. 2. Kontakty. 3.

Migrace na aplikaci Outlook 2010

Průzkumník IS DP. Návod k obsluze informačního systému o datových prvcích (IS DP) vypracovala společnost ASD Software, s. r. o.

Zdokonalování gramotnosti v oblasti ICT. Kurz MS Excel kurz 3. Inovace a modernizace studijních oborů FSpS (IMPACT) CZ.1.07/2.2.00/28.

Přístup do cloudu ESO9 z OS Windows

Návod pro připojení telefonu Nokia 6230 přes infračervený port pro Windows XP instalace programu PC Suite - GPRS

Návod pro Windows 7.

Nastavení telefonu T-Mobile MDA III / MDA Compact

Průvodce instalací modulu Offline VetShop verze 3.4

1. Základní nastavení telefonu Vložení SIM karty Vložení paměťové karty Zapnutí telefonu a PIN. 2. Kontakty. 3. Volání

Instalační průvodce pro EasyGate UMTS Data

PŘIPOJENÍ K WI-FI SÍTI EDUROAM NA OSTRAVSKÉ UNIVERZITĚ

Volání Hlasitý hovor Zobrazení kontaktů při volání Nastavení hlasitosti hovoru Zobrazení klávesnice při volání Přidržení hovoru Číslo hlasové

Návod pro Windows 7. Automatická konfigurace Windows 7 a Vista umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni.exe.

Návod na nastavení připojení k drátové síti na kolejích Jana Opletala pro operační systém MS Windows 10

Návod pro připojení do bezdrátové sítě eduroam pro MS Windows XP

Fides Software Storage Administrator

Téma 1 - řešení s obrázky

Téma 3: Správa uživatelského přístupu a zabezpečení I. Téma 3: Správa uživatelského přístupu a zabezpečení I

Návod na používání webmailu

Využívání školní počítačové sítě

MS WINDOWS UŽIVATELÉ

Nastavení telefonu T-Mobile MDA Vario

Modul Download verze pro redakční systém Marwel

Tiskový manažer Printman (Tiskový manažer verze 1.58 a novější)

Postup instalace síťové verze Mount Blue

Návod pro připojení do sítě (LAN) pomocí kabelu pro MS Windows XP

Informatika 7. ročník/02

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

2. SMS a MMS. 3. Základní nastavení telefonu. Nastavení střediska zpráv Nastavení MMS Nastavení tónů Upozornění o doručení SMS. 4.

Registr práv a povinností

Možnosti programu. KAPITOLA 5 Možnosti

Základní uživatelský manuál služby WMS Drive

Návod pro Windows XP. Příprava

VYTVOŘENÍ ÚČTU LG SMART WORLD

ČSOB Business Connector Instalační příručka

Šablona KRYPTON. Slidery na úvodní straně. kompletní návod pro obsluhu všech nově přidaných funkcí

UŽIVATELSKÁ PŘÍRUČKA PRO HOMEBANKING PPF banky a.s.

Nastavení lokálního úložiště certifikátů v OSx

2. Kontakty. 1. Základní nastavení telefonu Vložení SIM karty a baterky Vložení paměťové karty Zapnutí telefonu a PIN. 3. Volání

ABRA Software a.s. ABRA on- line

Nastavení pošty v Outlook Express pod Windows XP :

Historie. Mapový podklad. Aktuální stav jednotek

Návod na Lync webinář

Nastavení telefonu T-Mobile MDA II

Aktion Connector NÁVOD

SYSTEM EDUBASE INSTALAČNÍ PŘÍRUČKA

Transkript:

Základy souborového systému NTFS Základy sdílení souborů v síti, mapování jednotek Přístupová oprávnění souborového systému NTFS Základy sdílení souborů v síti, mapování jednotek Smyslem sdílení dat již není šetřit systémové prostředky lokálních počítačů, ale umožnit více uživatelům pracovat na určitém dokumentu. Je-li některá složka sdílena, mohou k ní přistupovat uživatelé ze sítě. Aby se však uživatelé mohli ke složce připojit, musí mít oprávnění, které jim umožní přístup k příslušné sdílené složce. Základní charakteristiky oprávnění pro sdílení ze sítě: Oprávnění pro sdílení se vztahují na celé složky, nikoli na jednotlivé soubory. (Jsou méně přesná než dále probíraná oprávnění NTFS.) Oprávnění pro sdílení se vztahuje jen na uživatele přistupující ze sítě, nikoli pro přístup lokální. Oprávnění pro sdílení je jediný možný způsob zabezpečení na svazky se souborovým systémem FAT. Jakmile nabídneme složku ke sdílení, musíme nadefinovat, kdo a jak je schopen a oprávněn využívat obsah této složky, tak i tuto složku samotnou. Rozlišujeme: Úplné řízení (implicitní oprávnění skupiny Everyone) Měnit oprávnění pro přístup k souborům. Přebírat vlastnictví souborů na svazcích NTFS. Provádět všechny úlohy, které umožňují oprávnění Změnit a Číst. Změnit. Vytvářet složky a přidávat soubory. Měnit data v souborech. Přidávat data do souborů. Měnit atributy souborů. Mazat složky a soubory. Provádět všechny úkoly, které umožňuje oprávnění Číst. Číst. Zobrazovat jména souborů a složek. Zobrazovat data a atributy souborů. Spouštět programové soubory. Přistupovat ke složkám uvnitř složky. Bez přístupu. Pouze zřídit spojení se sdílenou složkou. Přístup do složky je zakázán a její obsah se nezobrazuje. Toto oprávnění je užitečné pro vysoké zabezpečení. Oprávnění Bez přístupu potlačuje všechna ostatní oprávnění. Oprávnění je možné přiřadit jak skupině, tak jednotlivým uživatelům. Doporučuje se nastavovat vždy práva pouze pro skupiny uživatelů, nikoli uživatelům samotným. Pro změnu oprávnění sdílení nutno splňovat následující kritéria: Sdílená složka musí být umístěna na svazku naformátovaném na NTFS, FAT nebo FAT32 souborový systém. Je potřeba mít potřebná oprávnění na úrovni oprávnění NTFS. Nutno být členem skupiny Administrators nebo Power Users. Postup při zapnutí sdílení (viz obr.): 1. Vyberte složku. 2. Klikněte pravým tlačítkem myši. 3. Vyberte volbu Vlastnosti. 4. V okně vlastnosti vyberte záložku Sdílení. 5. Vyberte položku Sdílet tuto složku. 6. Vyplňte pole Název sdílené položky. 7. Klikněte na OK pro potvrzení volby. 8. Sdílení se na složce projeví vizuálně tím, že na ikonce složky přibude obrázek ruky. Základy souborového systému NTFS 1

Připojení sdílených složek Poté, co se zapne sdílení konkrétní složky, je nutno ji připojit ze vzdáleného počítače. Způsobů je několik: Pomocí ikony Místa v síti. Pomocí této ikony lze najít počítač, na kterém je sdílená složka umístěna a tuto následně připojit přes pravé tlačítko. Pomocí příkazu Spustit v nabídce Start. Po otevření nabídky Start a zvolení Spustit, do tohoto pole se vepíše název počítače a případně i název sdílené složky, Nutno však dodržet tuto syntaxi: \\jménopc Pomocí volby Připojit síťovou jednotku pravým tlačítkem myši se klikne na ikonu Místa v síti umístěné na ploše vybere se volbu Připojit síťovou jednotku v tomto okně se nastaví písmeno připojované složky pro její reprezentaci do pole Cesta se napíše nebo pomocí tlačítka Procházet vloží síťová cesta ke sdílené složce (v případě že použijete tlačítko Procházet stačí znát název počítače, kde je složka umístěna a nikoli síťovou cestu). Zatrhne se volba Znovu připojit při přihlášení. Spojení s touto složkou bude automaticky navázáno při každém přihlášení do počítače klikne se na Dokončit pro potvrzení připojení složky. Připojená složka bude reprezentována vybraným písmenem v seznamu místních složek. Mapování sdílených složek Připojení písmene jednotky k síťovému počítači nebo složce se provede takto: Spustit program Průzkumník Windows. V nabídce Nástroje vybrat příkaz Připojit síťovou jednotku. V roletovém menu Jednotka vybrat písmeno jednotky pro připojení ke sdílenému prostředku V roletovém menu Složka zadat server a sdílený název prostředku ve formátu \\název_serveru\název_sdílené_položky. Lze také použít tlačítko Procházet a prostředek vyhledat. Pro opětovné připojení ke sdílené jednotce při každém přihlášení, zaškrtnout políčko Znovu připojit při přihlášení. Základy souborového systému NTFS 2

Připojené jednotky jsou dostupné pouze v případě, že je dostupný i hostitelský počítač. Připojené jednotce lze přiřadit jiné písmeno jednotky odpojením a opětovným připojení jednotky. Nevýhody sdílení Oprávnění na úrovni sdílení má dvě základní nevýhody, díky kterým není vhodné pro zabezpečování složek obsahujících citlivé informace. První nevýhodou je, že sdílená složka s nastavenými oprávněními pro jednotlivé skupiny a uživatele je přístupná s právem Úplné řízení z lokálního počítače při lokálním přihlášení uživatele. Toto by šlo zabezpečit zakázáním lokálního přihlašování na počítač. Druhá, dalo by se říci závažnější, nevýhoda je možnost přístup do zabezpečené složky přes složku jí nadřazenou. Z důvodu těchto nevýhod je dobré kombinovat sdílení oprávnění na úrovni složek se sdílením na úrovni NTFS, které je z hlediska bezpečnosti více spolehlivé. Proto pro nabídnutí struktury složek nebo složky samotné je vhodné používat sdílení, pro nabídnutí složek ke sdílení a oprávnění nastavit až na úrovni NTFS. Přístupová oprávnění souborového systému NTFS Přístupová oprávnění systému NTFS slouží k určení uživatelů nebo jejich skupin, kterým chceme povolit přístup k určitým souborů či složkám. Přístupová oprávněn lze použít pouze na pevných discích naformátovaných souborovým systémem NFTS (nikoli souborovým systémem FAT nebo FAT32). Oprávnění je platné jak pro uživatele pracující s daty na místním disku, tak i pro uživatele přistupující přes síť. Oprávnění je možné nastavit pro složky i pro jednotlivé soubory. Přístupová oprávnění lze i odepřít. Rozlišujeme tedy: Oprávnění k souborům - zahrnují Úplné řízení, Měnit, Číst a spouštět, Číst a Zapisovat. Oprávnění ke složce - navíc zahrnují ještě oprávnění Zobrazovat obsah složky. Přehled oprávnění NTFS k složkám a souborům Úplné řízení - Všechna nižší oprávnění s možností změny oprávnění a vlastnictví. Měnit - Všechna nižší oprávnění, možnost mazání a provedení změn ve složkách a souborech. Číst a spouštět - Čtení dokumentů a spouštění programů. Zobrazovat obsah složky - Zobrazení složek a souborů. Tento typ oprávnění není definován pro soubory. Číst - Zobrazení složek a souborů. Možnost zobrazení obsahu, atributů a oprávnění. Zapisovat - Vytváření nových složek a souborů. Možnost provádění změn v souborech. Slučování oprávnění Oprávnění pro soubory je důležitější než oprávnění pro složky. Správce tak může některé soubory znepřístupnit před neoprávněnými uživateli, aniž by musel vytvářet novou složku. V případě členství ve více skupinách a členství ve skupině s odepřeným přístupem bude mít uživatel přístup také odepřen. Odepřený přístup má nejvyšší možnou důležitost! (V praxi se lze setkat spíše s promyšleným přidělováním práv a s odepřením pouze ve zvláštních případech nebo jako dočasné řešení). Základy souborového systému NTFS 3

Efektivní práva jsou výsledkem součtu práv uživatele a skupiny - v případě několika skupin s různými oprávněními se uživatelský účet může objevit v několika skupinách určených k jedné sdílené složce. Výsledkem je součet oprávnění (nebo právo vyšší, zahrnující nižší oprávnění). Analýza obrázku v prezentaci. Uživatel 1 je členem obou skupin, A i B. Dále je nutno si uvědomit, jaká přístupová oprávnění mají nastaveny jednotlivé skupiny a vlastní uživatel. Jaká budou efektivní oprávnění k souboru 1 pro uživatele? Samozřejmě, že čtení. Jak bylo řečeno, oprávnění k souborům mají přednost před oprávněními ke složkám. Jaká budou efektivní oprávnění k souboru 2 pro uživatele? Uživateli bude odepřen přístup a se souborem nebude moci pracovat. Důvodem je pak jeho členství ve skupině A, která má odepřen přístup. Odepření přístupu má nejvyšší prioritu. Dědění oprávnění Nastaví-li se oprávnění pro nadřazenou složku, budou nové soubory a podsložky vytvořené v této složce dědit tato oprávnění. Při kopírování se vytvářejí nové soubory, proto oprávnění vzniká od nadřazené složky. Při přesouvání se soubory přesouvají i s oprávněním, to neplatí při přesunu mezi oddíly, ale pouze v rámci jednoho oddílu. Pokud nechceme, aby se oprávnění dědila, vybere se při nastavování zvláštních oprávnění pro nadřazenou složku v seznamu Použít pro možnost Jen tato složka. V případech, kdy chceme zabránit dědičnosti oprávnění jen u určitých souborů nebo složek, klepneme pravým tlačítkem myši na soubor nebo podsložku, která nemá oprávnění dědit, klepneme na příkaz Vlastnosti, potom na kartu Zabezpečení a zrušíme zaškrtnutí políčka Umožnit přenos dědičných oprávnění z nadřazeného objektu na tento. Jsouli zaškrtávací políčka stínovaná, dědí soubor nebo složka oprávnění z nadřazené složky. Dědičná oprávnění je možné změnit dvěma způsoby: Proveďte změny v nadřazené složce. Soubor nebo složka budou oprávnění dědit. Zaškrtnutím opačného oprávnění (Povolit nebo Odepřít) přepište zděděná oprávnění. Zrušíme zaškrtnutí políčka Umožnit přenos dědičných oprávnění z nadřazeného objektu na tento. Nyní můžete provádět změny v oprávněních nebo odstraňovat uživatele či skupiny Základy souborového systému NTFS 4

ze seznamu oprávnění. Soubor nebo složka však již nebudou dědit oprávnění z nadřazené složky. Jestliže není u oprávnění zaškrtnuto políčko Povolit ani Odepřít, získali pravděpodobně uživatel nebo skupina oprávnění prostřednictvím členství ve skupinách. Pokud uživatel nebo skupina nezískali oprávnění prostřednictvím členství v jiné skupině, jsou jim oprávnění implicitně odepřena. Chcete-li výslovně povolit nebo odepřít oprávnění, zaškrtněte příslušné políčko. Analýza všech čtyř konkrétních případů. Pomůckou může být fakt, že objekt dědí oprávnění pokaždé, když vzniká. A skutečně objekt vzniká při kopírování, samozřejmě objekt vzniká při jeho vytvoření, objekt vzniká i při jeho přemístění na jiný NTFS oddíl. A ve všech těchto případech objekt zdědí oprávnění od cílové složky. V případě č. 1 objekt kopírujeme z disku C: na disk K: Objekt tedy musí na disku K: vzniknout, tudíž si nenese informaci o oprávnění a toto oprávnění zdědí od nadřízené složky. V případě č. 2 objekt přemisťujeme na disk K:. Odpověď i vysvětlení je totožné jako u případu č. 1. V případě č. 3 objekt vytváříme či kopírujeme v rámci jednoho, stejného oddílu. Opět objekt musí vzniknout, tudíž oprávnění zdědí. Avšak v případě č. 4, kdy objekt přemisťujeme v rámci stejného oddílu, tento objekt nevzniká, mění se pouze jeho umístění. Počítač soubor nechá, tak jak je, a pouze změní informaci o jeho umístění. Přístupová oprávnění tedy zůstanou zachována, nebudou zděděna. Literatura: [1] Materiály z internetu www.indos.cz [2] Pecinovský, J.: Windows 2000 server, Grada Publishing, Praha 2000 Základy souborového systému NTFS 5

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář