Bài 3: Phân quyền NTFS
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (705.12 KB, 21 trang )
Bài 3 :PHÂN QUYỀN NTFS
Lý thuyết:
- Quyền NTFS dùng để áp đặt vào các đối tượng người dùng bằng cách :
+Gán quyền trực tiếp bởi: administrator,Owner(người tạo ra thư mục),
người toàn quyền với thư mục
+Được thừa kế bằng 2 trường hợp sau:
.thừa kế từ thư mục chứa đựng lớn hơn
. thừa kế từ nhóm chứa các đối tượng người dùng
Các quyền trong NTFS:
- Standar permission
Full control Có toàn quyền trên folder
Modify Có quyền sửa chữa như tạo, xoá, sửa
folder
Read and Execute
Quyền đọc (bào hàm cả việc gọi
List folder content Thấy được các folder chứa bên trong
Read Quyền đọc
Write Quyền ghi
Special Permission Quyền đặc biệt (click nút advance
ngay dưới)
- Special permission:
Full control Toàn quyền đối với thư mục
Trarverse folder/execute file Truy cập và thực thi được các thư
mục cũng như tập tên chứa bên trong
List folder/ read data Thấy các folder và đọc dữ liệu
Read attributers Xem các thuộc tính của dữ liệu
Read extented attributers Xem các thuộc tính nâng cao của dữ
liệu
Creater file/write data Tạo hay viết sửa dữ liệu
Creater folder/Append Data Tạo thư mục và cập nhật thông tin
cho dữ liệu
Write attributers Viết các thuộc tính của dữ liệu
Write extented attributers Viết các thuộc tính nâng cao của dữ
liệu
Delete supfolder and file Xóa các thư mục và file
Delete Xóa các thư mục rỗng và file
Read permission Đọc được với các phân quyền
Change permission Thay đổi các phân quyền
Take ownership Lấy lại quyền làm chủ thư mục
*****Phần báo cáo thực hành*****
• Tạo folder dulieu chứa các thư mục như hình sau:
• Tạo group DIENTU MAYTINH VIENTHONG với các user lần lượt
dt1,dt2,dt3 mt1,mt2,mt3 vt1,vt2,vt3 như các hình bên dưới :
Câu A >> Phân quyền read đối với thư mục dữ liệu cho nhóm
MAYTINH VIENTHONG DIENTU
- trong bài báo cáo chủ yếu sử dụng thư mục dulieu là thư mục thực hành
cho tất cả các câu
Logon với tài khoản có quyền administrator
- Click chuột phai vào thư mục dữ liêu > property > tab security
- bỏ dấu dòng : allow inheritable permiswsion from the parent to…… để
không cho quyền thừa kế thư mục con
-
- chọn copy giữ lại các đói tượng đã được phân quyền mặc định hoặc
remove để xáo hết các đối tượng này
- sau đó Remove các user ra khỏi danh sách:
- phân quyền đọc cho các nhóm VIENTHONG MAYTINH DIENTU
Tương tự cho các nhóm DIENTU và MAYTINH
*** Logon với các user thuộc các nhóm trên : dt1,dt2,dt3 mt1,mt2,mt3
vt1,vt2,vt3
- truy cập vào thư mục dulieu trong thư mục DIENTU chứa file
dientu.txt
+Không thể xóa file
>>> bạn chỉ có thể đọc các file chứ ko có quyền xóa, sửa hay tạo nội dung mới
Câu b >> Phân toàn quyền (FULL) đối với thư muc dulieu cho nhóm
DIENTU VIENTHONG MAYTINH
-Tương tự đối với nhóm VIENTHONG
***Logon với user của các nhóm trên : dt1,dt2,dt3 mt1,mt2,mt3,
vt1,vt2,vt3
- truy cập vào thư mục dulieu ta có thể thao tác các quyền trong standar
permission
Không thể xóa dữ liệu: vì quyền này thuộc quyền đặc biệc (special
permission)
Câu c >> Ta phân toàn quyền thư mục dulieu cho nhóm VIENTHONG cac
nhóm MAYTINH DIENTU không được phép truy cập
-remove các nhóm DIENTU MAYTINH
