Administrator và cho nhóm chịu trách nhiệm nâng cấp hoặc xử lí phần mềm.Cấp quyền truy cập Read cho nhóm Users. 3. Đối với thư mục dữ liệu,chỉ cấp quyền truy cập ở mức độ FC cho riêng nhóm administrator.Cấp cho nhóm Users quyền truy cập ở cấp độ Add và Read,ấn định quyền truy cập Creator Owner.Những việc làm trên của bạn cho phép ngừoi dùng có khả năng hủy bỏ và hiệu chỉnh những thư mục và tập tin do họ tạo hoặc sao chép mà ra. 4. Dùng biến %Username% để tự động gán tên tài khoản của ngừoi dùng làm tên cho thư mục cá nhân cả ngừoi này,và để tự đông ấn định quyền truy cập NTFS ở cấp độ FC cho ngườii dùng tương ứng. thangdiablo(HVA) Security Resources With NTFS Permission phần 4 CẤP QUYỀN TRUY CẬP NTFS I. Các Yêu Cầu Đặt Ra Khi Cấp Quyền Truy Cập NTFS Muốn cấp quyền truy cập NTFS,bạn phải là chủ sở hữu của tập tin hoặc thư mục,hoặc bạn có quyền trong 1 những cấp độ sau đây: .Quyền truy cập chuẩn :Full Control .Quyền truy cập đạc biệt :Change Permissions .Quyền truy cập đặc biệt :Take Ownership (Với quyền truy cập này ngừoi dùng có thể dảnh quyền sở hữu một tập tin hoặc thư mục của ngừoi khác,và có thể thay đổi quyền truy cập áp dụng cho thư mục hay tập tin này.) Ngày xưa tôi học là tôi khoái nhất món này… II. Các Cấp Độ Mặc Định (Default) Của Quyền Truy Cập NTFS Khi một volume được định dạng với NTFS,quyền truy cập ở cấp độ Full Control tự động được cấp cho nhóm Everyone,cho phép toàn bộ ngừoi dùng được phép Log on locally toàn quyền truy cập Volume đó. Khi có thư mục hoặc tập tin mới được tạo trên volume NTFS,thư mục /tập tin này sẽ thừa hưởng tất cả các quyền truy cập ấn định cho thư mục chứa nó. III. Cấp Quyền Truy Cập Tập Tin Và Thư Mục NTFS Muốn cấp quyền cho thư mục nào bạn chỉ cần click phải chuột lên thư mục đó chọn Properties sau đó chọn Tab Security-Permissions. Nếu bạn cấp quyền cho forlder thì hộp thoại Directory permissions mở ra.Nếu là file thì hộp thoại File Permission sẽ mở ra.Và bạn sẽ cấp quyền với mục đích đã hoạch định trước do bạn hoặc công ty của bạn đề ra. IV. Cấp Quyền Truy Cập Thư Mục Public cho nhóm Users. 1.Đăng nhập với tư cách admin và khỏi động Windowns NT &2000 Exploer 2.Mở rộng thư mục LabFiles,Rclick lên thư mục Public chọn Properties. Permissions3.Chọn Tab Security Hộp thoại Directory Permissions mở ra. Bạn nên chú ý rằng nhóm Everyone được cấp quyền truy cập NTFS ở cấp độ NTFS theo mặc định. 4.Nhấp add trong Directory Permissions. Mở hộp thoại Add Users and Groups. 5.Kiểm Tra để đảm bảo tên vùng của bạn đã hiển thị trong hộp thoại List Names From. 6.Dứoi Name,click Users,nhấp tiếp Add. 7.Click Add&Read trong hộp thoại Type of Access sau đó OK 8.Dứoi Names,nhấp Everyone (nếu everone được chọn) thì nhấp remove. Và lúc này các bạn đã loại nhóm mặc định Everyone ra khỏi danh sách. V. CẤP QUYỀN TRUY CẬP THƯ MỤC PUBLIC CHO NHÓM CREATOR OWNER Ở phần này tôi giới thiệu cùng các bạn về việc cấp quyền FC cho nhóm Creator Owner để họ có thể hiệu chỉnh các tập tin riêng của họ. 1.Trong hộp thoại Directory Permissions click Add. Hộp thoại Add Users and Groups xuất hiện. 2.Kiểm Tra nhằm bảo đảm tên vùng của bạn đã hểin thị trong List Names From. 3.Dứoi Names,click Creator Owner rồi click Add. 4.Click FC trong hộp thoại Type of Access,nhấp OK Và lúc này nhóm Creator Owner đã xuất hiện trong hộp thoại Directory Permis với cấp độ FC VI. CẤP QUYỀN TRUY CẬP THƯ MỤC PUBLIC CHO NHÓM ADMINISTRATOR 1.Trong hộp thoại Directory Permiss bạn click vào Add Hộp Thoại Add Users And Groups Mở ra . 2.Kiểm tra (check) nhằm bảo đảm tên vùng của bạn đã hiển thị trong hộp List names From. 3.Dứoi Names click Administrator,sau đó click Add 4.Click FC từ hộp thoại Type of Access,rồi nhấp OK Trong hộp thoại Directory Permis ta thấy nhóm Administrator và nhóm Creator Owner được cấp quyền FC,còn nhóm user thì chỉ có Add&Read 5.Các bạn chọn check vào ô Replace permis on Subdirectories sao cho cấp độ truy cập áp dụng cho tất cả các thư mục trong hệ thống mạng phân tầng. 6.kiểm tra nhằm đảm bảo Replace permis on Existing Files đã được chọn click OK. 7.Click Yes quay về hộp thoại Public Properties rồi click OK áp dụng cho các thây đổi. VII. CẤP QUYỀN TRUY CẬP ĐẶC BIỆTTrong hầu hết các trường hợp của Windows quyền truy cập chuẩn (standard permission) là tất cả những gì bạn cần để bảo vệ tập tin và thư mục.Tuy nhiên trong 1 vài trường hợp bạn sẽ cần chỉ định quyền truy cập đặc biệt (special access permiss) quyền này cho phép bạn có khả năng cấp quyền truy cập cá nhân (individual) cho từng tài khoản hoặc cho group. Bạn nên cấp quyền truy cập đặc biệt cho user nhằm mục đích sau: .Cho phép ngừoi dùng khác quản lí quyền truy cập những tập tin do bạn sở hữu,cấp cho ngừoi dùng quyền truy cập ở cấp độ Change Permis (P) .Bảo vệ các tập tin chương trình hỏi bị huy bỏ do sơ ý hoặc do Virus phá hoại,cấp cho mọi tài khoản ngừoi dùng,kể cả tài khoản của nhà quản trị Administrator ý mà .Cấp quyền truy cập ở cấp độ READ đối với các tập tin điều hành. .Cho phép nhà quản trị chỉnh sửa tập tin điều hành,cấp cho nhóm Administrator quyền truy cập Change Permissions.Quyền truy cập này cung cấp cho nhà quản trị khả năng thay đổi quyền truy cập với những tập tin chỉ đọc Read only nếu cần. Các bạn chú ý 1 điều rằng: Quyền truy cập đạc biệt này giống nhau cho cả tập tin và thư mục. Tóm tắt: Trong phần 4 này bạn cần lưu ý những điểm sau: -Muốn cấp quyền truy cập NTFS bạn phải là chủ sở hữu của tập tin hoặc thư mục,phải có quyền truy cập ở cấp độ FC,hoặc phải có quyền truy cập ở cấp độ Change Permiss hay Take Ownership. -Khi 1 volume được định dạng NTFS,nhóm Everyone tự động được cấp quyền FC (Các bạn nên chú ý điều này) -Sử dụng quyền truy cập đạc biệt khi bạn cần chỉ định 1 kết hợp giữa nhiều cấp độ thuộc quyền truy cập chuẩn thangdiablo(HVA) Security Resources With NTFS Permission phần 5 I. GIÀNH QUYỀN SỞ HỮU TẬP TIN VÀ THƯ MỤC Mặc định ngừoi dùng nào tạo ra tập tin hoặc thư mục sẽ nghiễm nhiên là chủ sở hữu của tập tin và thư mục hoặc tập tin đó.Khi đã là chủ sở hữu bạn có thể ấn định quyền truy cập nhằm kiểm soát những gì ngừoi khác có thể thực hiện cho tập tin và thư mục này.Trong vài trường hợp có lúc những ngừoi quản trị hay còn gọi là administrator cần phải tước bỏ quyền sở hữu của bạn.Đó gọi là Take Ownership. Để dễ hiểu tớ xin có 1 vd đơn giản thế này:Bạn làm việc trong 1 công ty và bạn nắm 1 server lien quan đến việc quản lí cho phép users có thể truy suất xem tài liệu trong server này.Nhưng vì 1 lỗi lầm nghiêm trọng và bạn bị đuổi việc…Bạn ấm ức trong long và muốn làm phản công ty hihihihi… .bạn tạo ra rất nhiều thư mục chứa file có tính phản lại hoạt động của công ty.bạn tạo password rất kĩ luỡng cho các folder và file này.Bạn rời công ty và hy vọng sẽ trả thù được lão giám đốc bằng những hành động của bạn. Nhưng bạn đã nhầm vì Administrator (Domain Controller) hoàn toàn có khả năng tước bỏ quyền sở hữu thư mục hay tập tin của bạn sễ như bỡn…. 1) Mục Tiêu Của Tôi Trong Bài Này Là Giúp Các Bạn Thực Hiện Điều Đó -Giải Thích Khái Niệm Giành Quyền Sở Hữu Tập Tin và Thư Mục (Tôi Đã Nêu Ở Trên) -Giải Thích Cách Cung Cấp Khả Năng Giành Quyền Sở Hữu Tập Tin Và Thư Mục CHo Users -Xác Định Chủ Sở Hữu Hiện Hành Của Tập Tin Và Thư Mực -Cách Làm 2) Chủ sở hữu có thể luôn chi phối khả năng truy cập tập tin và thư mục Bằng cách thay đổi quyền truy cập áp đặt lên thư mục và tập tin đó.Nhưng người dùng không thể chia sẻ thư mục hoặc cấp quyền truy cập cho những thư mục không thuộc quyền sở hữu của họ. Và nếu bạn nào rời công ty mà để lại 1 folder có password thì 5 sao trong HVA hoàn toàn có quyền thay đổi hoặc cấp cho folder đó permission mới. II. CÁCH GIÀNH QUYỀN SỞ HỮUMặc định những ngừoi dùng là thành viên cảu nhóm Administrator luôn có khả năng giành quyền sở hữu kột tập tin hay thư mục.Nếu 1 ngừoi trong nhóm Admin dành quyền sở hữu thì đương nhiên cả group Admin cũng sẽ có quyền trong tài nguyên này. Cách làm dưới đây giúp các bạn thực hiện điều đó Đăng nhập với tư cách là 1 nhà quản trị Trong tag Security của hộp thoại (Rclick vào thư mục chọn Properties) hoặc tập tin.Nhấp OwnerShip để xác định chủ sở hữu hiện hành. Click Take Owner Ship trong hộp thoại Owner III. CUNG CẤP KHẢ NĂNG GIÀNH QUYỀN SỞ HỮU CHO NGƯỜI DÙNG Một ngừoi sở hữu tài nguyên không thể thay đổi quyền sở hữu một tài nguyên do anh ta làm chủ,mà chỉ có thể cho phép ngừoi dùng hoặc nhóm khác có khả năng dành quyền sở hữu tài nguyên.Tài nguyên sẽ vẫn được bảo vệ bằng cách ngăn không cho ngừoi dùng tạo hoặc hiệu chỉnh tập tin. Là chủ sở hữu của tập tin bạn có thể cấp cho ngừoi dùng hoặc nhóm khả năng giành quyền sở hữu tập tin hoặc thư mục bằng cách cấp một trong những quyền sau: -Quyền Truy Cập Chuẩn : Full Control -Quyền Truy Cập Đạc Biệt : Take Ownership (Với cấp độ này ngừoi dùng có thể tự cấp cho mình hay cho nhóm khác quyền take ownership). IV. XÁC ĐỊNH CHỦ SỞ HỮU VÀ QUYỀN TRUY CẬP MỘT TẬP TIN1.Đăng nhập với tư cách nhà quản trị 2.Khỏi động WindownsNT, 2000 Explorer sau đó tạo 1 tập tin văn bản có tên Owner.txt trong thư mục LabFiles 3.Right Click lên tập tin Owner.txt chọn Properties Hộp Thoại Owner.rxt Properties xuất hiện 4.Click Tab Security click tiết Ownership Chủ sở hữu hiện hành là nhóm Administrator 5.Nhấp Close, nhấp Permission.Nhóm Everyone có quyền truy cập FC V. CẤP QUYỀN TAKEOWNER CHO MỘT NGỪOI DÙNG 1.Trong hộp thoại File Permis click Add Hộp thoại Add users And Groups mở ra 2.Kiểm tra nhằm đảm bảo rằng tên vùng của bạn hiển thị trong hộp thoại List Names From. 3.Click Show Users. 4.Chọn Sales rồi click Add 5.Từ hộp Type of Access nhấp Read….Click OK Trong Sales xuất hiện trong hộp thoại File Permission và có quyền ở cấp độ READ 6.Click sales click tiếp Special Access từ hộp Type of Access.Và Special Access