forum

www.SAMURAJ-cz.com 

08.01.2009 Čestmír VÍTEJTE V MÉM SVĚTĚ

Články

Oprávnění u souborů a složek ve Windows

Pátek, 25.05.2007 17:46 | Samuraj | Microsoft admin
Tento článek je určený začátečníkům a snažím se v něm shrnout potřebné informace ohledně nastavování oprávnění pro soubory a složky ve Windows. Začíná popisem toho, komu můžeme oprávnění nastavit, tedy uživatelé, skupiny a zabudované bezpečnostní objekty. Pokračuje popisem skupin oprávnění a podrobnými oprávněními. A končí postupem k nastavení práv, dědění práv, přepis oprávnění na potomcích a změna vlastníka.

Pozn.: Tento popis se primárně týká Windows XP Professional s přihlédnutím k zařazení do domény.

Uživatelé a skupiny

První co potřebujeme je někdo, komu budeme dané oprávnění nastavovat. Vždy můžeme použít lokální uživatele nebo skupiny. Pokud je systém zařazen do domény, tak přibývají také doménoví uživatelé a skupiny.

Lokální uživatele a skupiny spravujeme pomocí (pravé tlačítko na My Computer - Manage - ) Computer Management - System Tools - Local Users and Groups.

Pozn.: Na doménovém řadiči neexistují lokální uživatelé a skupiny.

Local Users And Groups

Lokální uživatelé

Uživatelské účty slouží k řízení přístupu osob k počítači. Po instalaci Windows existují dva zabudované lokální účty - Administrator a Guest.

Administrator je účet pro správu počítače, který umožňuje po instalaci vytvořit další uživatele. Je zařazen do skupiny Administrators. Standardně je to účet, který musí vždy existovat, abychom nepřišli o možnost přístupu k počítači. Z bezpečnostních důvodů je vždy třeba nastavit pro tento účet bezpečné heslo a vhodným řešením je jej přejmenovat.

Guest je účet pro přístup hostů k počítači. Ve výchozím stavu je vypnutý a většinou není důvod jej používat.

Dále můžeme vytvořit účty pro jednotlivé uživatele počítače. Pokud je počítač v doméně, tak by lokální účty neměly být potřeba.

Lokální skupiny

Skupiny sdružují uživatele stejných vlastností. Pokud chceme nastavovat disková oprávnění více uživatelům shodně, je vhodné vytvořit pro ně skupinu. Existuje několik zabudovaných skupin, které mají přiřazeny speciální vlastnosti a oprávnění. Jsou to hlavně Administrators, Power Users, Users a Guests, ale i další.

Pokud je stanice v doméně, můžeme do lokální skupiny zařazovat i doménové uživatele.

Vestavěné systémové skupiny (built-in security principals)

Poslední skupinou, kterou můžeme použít při nastavování oprávnění, jsou vestavěné systémové skupiny. Tyto skupiny nemůžeme nijak upravovat, existují automaticky a uživatelé se do nich zařazují podle daných pravidel. Důležité skupiny jsou

  • Everyone- úplně všichni uživatelé připojení k počítači (bezpečnější je příliš nepoužívat)
  • Authenticated Users - ověření uživatelé (účet na tomto počítači nebo v doméně)
  • Creator Owner - obsahuje uživatele, který vytvořil daný zdroj nebo převzal jeho vlastnictví
  • Network - uživatelé přistupující ze sítě
  • Interactive - lokální uživatelé
  • System - služby se systémovými právy, obdobné, ale s menšími oprávněními jsou skupiny Local Service a Network Service
built-in security principals

Typy oprávnění

Základní oprávnění jsou

  • Full Control - prohlížení, spuštění, úpravy, mazání a nastavení oprávnění
  • Modify - prohlížení, spuštění, úpravy a mazání
  • Read & Execute - prohlížení a spuštění
  • List Folder Content - zobrazení obsahu adresáře, pouze pro adresáře
  • Read - prohlížení
  • Write - prohlížení, spuštění, úpravy a mazání

Výše uvedená oprávnění jsou vlastně skupiny práv. Následující tabulka zobrazuje skutečná práva, a jak jsou zahrnuta v daných skupinách.

Special Permissions Full Control Modify Read & Execute List Folder Contents Read Write
Traverse Folder/Execute File x x x x    
List Folder/Read Data x x x x x  
Read Attributes x x x x x  
Read Extended Attributes x x x x x  
Create Files/Write Data x x       x
Create Folders/Append Data x x       x
Write Attributes x x       x
Write Extended Attributes x x       x
Delete Subfolders and Files x          
Delete x x        
Read Permissions x x x x x x
Change Permissions x          
Take Ownership x          
Synchronize x x x x x x

Nastavení oprávnění

Oprávnění na souboru/složce může být přímo nastavené (explicitní) nebo zděděné. Zděděné oprávnění není možno smazat (upravit). Pokud chceme zdědění oprávnění změnit, musíme zrušit dědění a provést změny. Pokud nastavujeme oprávnění na složku, tak se standardně dědí na nižší úrovně.

Práva můžeme nastavovat pomocí hodnoty povolit (allow) a odepřít (deny). Odepření má vždy větší váhu než povolení.

Základní nastavení oprávnění

  • klikneme pravým tlačítkem na složku/soubor
  • zvolíme Properties a vybereme záložku Security
Tab Security
  • klikneme na Add a vybereme, komu chceme oprávnění nastavit (pokud jsme v doméně, tak pomocí Locations vybíráme mezi lokálními a doménovými účty)
Výběr uživatele
  • po kliknutí na OK se vloží účet a nastaví se mu oprávnění pro čtení
  • ve spodní části okna vybereme požadovaná oprávnění a potvrdíme OK

Rozšířené nastavení oprávnění

  • klikneme pravým tlačítkem na složku/soubor
  • zvolíme Properties a vybereme záložku Security
  • klikneme na Advanced
Advanced Security
  • klikneme na Add a vybereme, komu chceme oprávnění nastavit
  • po kliknutí na OK se dostaneme na podrobné nastavení práv, pokud se jedná o složku, tak volíme, kam se mají práva aplikovat (pouze tato složka, i podsložky, apod)
Permissions
  • potvrdíme dvakrát OK a je nastaveno

Zrušení dědění práv

  • klikneme pravým tlačítkem na složku/soubor
  • zvolíme Properties a vybereme záložku Security
  • klikneme na Advanced
  • odškrtneme položku (v dolní části okna) Inherit from parent the permission entries .
  • objeví se okno, kde můžeme zvolit, zda chceme zkopírovat aktuální oprávnění (Copy), odstranit oprávnění (Remove) nebo se vrátit zpět (Cancel)
  • potvrdíme dvakrát OK a je nastaveno
Potvrzení

Přepsání práv na vnořených objektech

  • klikneme pravým tlačítkem na složku/soubor
  • zvolíme Properties a vybereme záložku Security
  • klikneme na Advanced
  • zaškrtneme položku Replace permission entries on all child objects .
  • následuje dotaz, zda opravdu chceme odstranit aktuální oprávnění na vnořených objektech a přepsat je těmito
  • odsouhlasíme Yes a dáme OK

Vlastník souboru/složky

  • klikneme pravým tlačítkem na složku/soubor
  • zvolíme Properties a vybereme záložku Security
  • klikneme na Advanced
  • přepneme se na záložku Owner
  • zde vidíme aktuálního vlastníka a můžeme jej přepsat svým účtem nebo skupinou (pokud máme práva)
  • v oblasti Change owner to vybereme nového vlastníka
  • zaškrtneme Replace owner . a dáme OK
  • potvrdíme OK
Owner

Odkazy

Podrobnější informace naleznete například na těchto stránkách:

zobrazeno: 5565krát | Komentáře [1]

Související články:

Práva ve Windows

Pokud chceme počítač sdílet s někým dalším nebo jej máme zapojený do sítě, tak se musíme řešit přístupová práva na soubory a složky.
Pokud se Vám článek líbil, tak mne potěšíte, když uložíte odkaz na některý server:
  linkuj.cz | zalinkuj.cz | jagg.cz | vybrali.sme.sk | del.icio.us.

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže. Pokud chcete poradit s nějakým problémem či diskutovat na nějaké téma, tak použijte fórum.

Komentáře

  1. [1] Lubator

    Super, Potřeboval bych neco vedet o Domenovych uzivatelich.,.

    Úterý, 19.02.2008 15:47 | odpovědět
Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O


Ochrana proti SPAMu, zdejte následující čtyři znaky image code

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách