Навіщо потрібні дозволи ntfs

Дозволи NTFS служать захисту ресурсів від:

локальних користувачів, які працюють за комп'ютером, на якому розміщується ресурс;

віддалених користувачів, які підключаються до спільної папки мережі.

Дозволи NTFS забезпечують високу вибірковість захисту: для кожного файлу в папці можна встановити свої дозволи. Наприклад, одному користувачеві дозвольте зчитувати та змінювати вміст файлу, іншому – лише зчитувати, а іншим – взагалі забороніть доступ до нього.

. Якщо при форматуванні тома на нього встановлюється файл NTFS, групі Everyone автоматично надається дозвіл Full Сontrol (Повний контроль) на цей том. Папки та файли, створені на цьому томі, успадковують цю роздільну здатність за замовчуванням.

У Windows NT є ​​шість типів індивідуальних дозволів NTFS, кожен з яких визначає тип доступу до файлу або папки.

У таблиці описані дозволені користувачеві операції з папкою або файлом під час накладання на об'єкт однієї з індивідуальних дозволів NTFS.

навіщо

. Користувач, який створив файл або папку на томі NTFS, стає власником файлу або папки. Якщо цей користувач є членом групи Administrators, дійсним власником стає вся група Administrators. Власник завжди має право призначати та змінювати дозволи на доступ до свого файлу або папки.

Стандартні дозволи

У більшості випадків Ви користуватиметеся стандартними дозволами NTFS. Вони є комбінацією індивідуальних дозволів. Одночасне призначення кількох індивідуальних дозволів для файлу чи папки значно спрощує адміністрування.

Після назви стандартного дозволу в дужках наводяться абревіатури складових йогоіндивідуальних дозволів. Наприклад, стандартна роздільна здатність Read (Читання) для файлу еквівалентна двом індивідуальним дозволам - Read (Читання) і Execute (Виконання) - і в дужках стоятимуть літери RX.

Стандартні дозволи для папок

У таблиці перелічені стандартні дозволи для папок та вказані відповідні індивідуальні дозволи NTFS.

навіщо

. Дозвіл No Access (Немає доступу) забороняє будь-який доступ до файлу або папки, навіть якщо користувач є членом групи, якій надано дозвіл на доступ. Прочерк у стовпці "Індивідуальні дозволи для файлів" означає, що ця стандартна роздільна здатність не застосовується до файлів.

Стандартні дозволи для файлів

У таблиці наведено стандартні дозволи для файлів і вказані відповідні їм індивідуальні дозволи NTFS.

потрібні

. Дозволи Full Control (Повний контроль) та Change (Зміна) відрізняються тим, що друге не дозволяє змінювати дозволи та власника об'єкта.

Застосування дозволів NTFS

Дозволи NTFS надаються обліковим записам користувачів і груп, як і права доступу до загальних ресурсів. Користувач може отримати дозвіл безпосередньо, або будучи членом однієї або декількох груп, які мають дозвіл.

Застосування дозволів NTFS для папок подібне до прав доступу до загальних ресурсів.

Як і права доступу до загальних ресурсів, фактичні дозволи NTFS для користувача – це комбінація дозволів користувача та груп, членами яких він є. Єдиний виняток — роздільна здатність No Access (Немає доступу): він скасовує всі інші дозволи.

На відміну від прав доступу до загальних ресурсів, дозволи NTFS захищають локальні ресурси. Зокрема, файли та папки, що містяться вцій папці, можуть мати інші дозволи, ніж вона сама.

Дозволи NTFS для файлу переважають над дозволами для папки, в якій він міститься. Наприклад, якщо користувач має дозволи Read (Читання) для папки та Write (Запис) для вкладеного в неї файлу, він зможе записувати дані у файл, але не зможе створити новий файл у папці.