Bài 3: Phân quyền NTFS
Bài 3 :PHÂN QUYỀN NTFS Lý thuyết: - Quyền NTFS dùng để áp đặt vào các đối tượng người dùng bằng cách : +Gán quyền trực tiếp bởi: administrator,Owner(người tạo ra thư mục), người toàn quyền với thư mục +Được thừa kế bằng 2 trường hợp sau: .thừa kế từ thư mục chứa đựng lớn hơn . thừa kế từ nhóm chứa các đối tượng người dùng Các quyền trong NTFS: - Standar permission Full control Có toàn quyền trên folder Modify Có quyền sửa chữa như tạo, xoá, sửa folder Read and Execute Quyền đọc (bào hàm cả việc gọi List folder content Thấy được các folder chứa bên trong Read Quyền đọc Write Quyền ghi Special Permission Quyền đặc biệt (click nút advance ngay dưới) - Special permission: Full control Toàn quyền đối với thư mục Trarverse folder/execute file Truy cập và thực thi được các thư mục cũng như tập tên chứa bên trong List folder/ read data Thấy các folder và đọc dữ liệu Read attributers Xem các thuộc tính của dữ liệu Read extented attributers Xem các thuộc tính nâng cao của dữ liệu Creater file/write data Tạo hay viết sửa dữ liệu Creater folder/Append Data Tạo thư mục và cập nhật thông tin cho dữ liệu Write attributers Viết các thuộc tính của dữ liệu Write extented attributers Viết các thuộc tính nâng cao của dữ liệu Delete supfolder and file Xóa các thư mục và file Delete Xóa các thư mục rỗng và file Read permission Đọc được với các phân quyền Change permission Thay đổi các phân quyền Take ownership Lấy lại quyền làm chủ thư mục *****Phần báo cáo thực hành***** • Tạo folder dulieu chứa các thư mục như hình sau: • Tạo group DIENTU MAYTINH VIENTHONG với các user lần lượt dt1,dt2,dt3 mt1,mt2,mt3 vt1,vt2,vt3 như các hình bên dưới : Câu A >> Phân quyền read đối với thư mục dữ liệu cho nhóm MAYTINH VIENTHONG DIENTU - trong bài báo cáo chủ yếu sử dụng thư mục dulieu là thư mục thực hành cho tất cả các câu Logon với tài khoản có quyền administrator - Click chuột phai vào thư mục dữ liêu > property > tab security - bỏ dấu dòng : allow inheritable permiswsion from the parent to…… để không cho quyền thừa kế thư mục con - - chọn copy giữ lại các đói tượng đã được phân quyền mặc định hoặc remove để xáo hết các đối tượng này - sau đó Remove các user ra khỏi danh sách: - phân quyền đọc cho các nhóm VIENTHONG MAYTINH DIENTU Tương tự cho các nhóm DIENTU và MAYTINH *** Logon với các user thuộc các nhóm trên : dt1,dt2,dt3 mt1,mt2,mt3 vt1,vt2,vt3 - truy cập vào thư mục dulieu trong thư mục DIENTU chứa file dientu.txt +Không thể xóa file >>> bạn chỉ có thể đọc các file chứ ko có quyền xóa, sửa hay tạo nội dung mới Câu b >> Phân toàn quyền (FULL) đối với thư muc dulieu cho nhóm DIENTU VIENTHONG MAYTINH -Tương tự đối với nhóm VIENTHONG ***Logon với user của các nhóm trên : dt1,dt2,dt3 mt1,mt2,mt3, vt1,vt2,vt3 - truy cập vào thư mục dulieu ta có thể thao tác các quyền trong standar permission Không thể xóa dữ liệu: vì quyền này thuộc quyền đặc biệc (special permission) Câu c >> Ta phân toàn quyền thư mục dulieu cho nhóm VIENTHONG cac nhóm MAYTINH DIENTU không được phép truy cập -remove các nhóm DIENTU MAYTINH -Phân tòan quyền cho nhóm VIENTHONG *** Logon với các user thuộc nhóm VIENTHONG như vt1,vt2,vt3 ta sẽ toàn quyền với dữ liệu trong thư mục dulieu : có thể đọc ,viết , sửa ,tạo dữ liệu như trên câu b Nhưng không có các quyền đặc biệc như delete chẳng hạn *** Logon với các user thuộc nhóm DIENTU MAYTINH : dt1,dt2,dt3 mt1,mt2,mt3 khi truy cập vào thư mục dulieu se hiện ra thông báo Câu d >> Phân toàn quyền thư mục dulieu cho nhóm MAYTINH ,nhóm VIENTHONG và DIENTU ko được phép truy cập - Muốn không cho nhóm nào truy cập vào thư mục dữ liệu nào thì bạn remove nhóm đó đi trong tab security Do đó user của nhóm VIENTHONG và DIENTU sẽ không thể truy cập vào thư mục dulieu - Phân toàn quyền đối với nhóm MAYTINH - [...]... VIENTHONG Nhưng ta có thể xóa nó nhờ phân quyền xóa trong phân quyền đặc biệc: Câu b >> Đối với thư mục dùng chung thì dữn liệu do ai tạo ra thì người đó mới được quyền sửa hay xóa (tất cả những người khác chỉ được quyền đọc) Bước 1 : Phải chuột lên thư mục dữ liệu chọn properties chọn tab security sau đó ta chọn tab advanced như hình vẽ : Sau dó ta check vào dấu để đánh dấu quyền thừa kế : Ta chọn vào... Trong thư mục VIỄN THÔNG ,xóa đối tượng administrator ra khỏi danh sách phân quyền NTFS ,sau đó dùng quyền take ownership để lấy lại quyền cho administrator : Bước 1 : Vào tài khoản administrator vào tab security ở thư mục VIỂN THÔNG chọn vào adminstrator và chon REMOVE ok Administrator đã mất quyền đối với mục này : LẤY LẠI QUYỀN CHO ADMINISTARTOR : Bước 1:vào tab security trong VIỄN THÔNG như... tìm user cần Tương tự chọn toàn quyền cho các user dt1,, và mt1 lần lượt với các thư mục DIENTU MAYTINH Khi Logon với các user trên thì các thư mục được chọn toàn quyền sẽ được toàn quyền sử dụng ***Ta chọn quyền chỉ xoá cho các đối tượng còn lại chẳng hạn user dt2 : -Trong tab security chọn advanced như hình: Sau đó chọn add user dt2 Tiếp theo chọn edit - Chỉ phân quyền xóa thư mục VIENTHONG cho user...Vì được phân toàn quyền nên nhóm MAYTINH khi Logon với các user mt1,mt2,mt3 sẽ được toàn quyền với thư mục dulieu với các quyền được nêu trong phần lý thuyết ở trên Câu e >> Phân toàn quyền thư mục dulieu cho nhóm DIENTU ,nhóm MAYTINH và VIENTHONG ko được phép truy cập - Muốn không cho nhóm nào truy... MAYTINH sẽ không thể truy cập vào thư mục dulieu -Phân toàn quyền thư mục dulieu cho nhóm DIENTU Vì vậy khi logon với các user dt1,dt2,dt3 thuộc nhóm DIENTU ta sẽ được Full control với thư mục dulieu Bài tập thực hành nâng cao: Câu a… các đối tượng vt1,mt1,dt1 toàn quyền trong các thư mục VIENTHONG MAYTINH DIENTU các đối tượng khác chỉ được quyền xóa - Chọn toàn quyền cho user vt1:trong tab security >> chọn... LẤY LẠI QUYỀN CHO ADMINISTARTOR : Bước 1:vào tab security trong VIỄN THÔNG như đã nói ở trên chọn advanced : Bước 2 : chọn owner Đánh vào dấu check như hình vẽ ok Vậy là administrator đã lấy lại toàn quyền Hết