Quản lý tài nguyên file và th mục
3.4. Cách trao quyền truy cập cục bộ
Mỗi file hay th mục trong hệ thống NTFS đều có một thuộc tính gọi là
Owner, để chứa chủ nhân hay ngời sở hữu của nó. Luôn có một chủ nhân nào đó cho mỗi file hay th mục. Chủ nhân của một file hay th mục thì có quyền sở hữu (ownership) file hay th mục đó. Quyền sở hữu hoàn toàn tách biệt với các quyền truy cập, và phải có quyền sở hữu một file hay th mục thì ta mới có thể trao quyền truy cập file hay th mục (quyền truy cập cục bộ) cho các nhóm và ngời sử dụng khác.
Nh vậy kể cả ngời quản trị Administrator, nếu không phải là chủ sở hữu của một file hay th mục thì cũng không thể trao quyền truy cập cục bộ cho các đối tợng khác. Nhng ngời quản trị Administrator và nhóm quản trị Administrators lại có một khả năng đặc biệt là có thể chiếm quyền sở hữu của bất kỳ file hay th mục nào, cho dù họ không có bất kỳ quyền truy cập nào đối với các file hay th mục này.
Khi một ngời sử dụng tạo ra một file hay th mục, thì họ sẽ mặc định là chủ sở hữu của file hay th mục này. Với những file hay th mục mà không có ai là ngời rõ ràng tạo ra (nh các file và các th mục hệ thống) thì quyền sở hữu của chúng đợc giao cho nhóm quản trị Administrators.
Khi đã là chủ nhân của một file hay th mục, nếu muốn thiết định hoặc sửa thiết định chế độ bảo mật cho nó (trao quyền truy cập cục bộ), thì ta nhấn nút phải chuột tại file hay th mục đó từ giao diện Explorer hoặc My Documents, chọn Properties từ menu ngữ cảnh, rồi chọn trang Security, để hiện ra cửa sổ nh hình 3.8. Trên đó ta thấy có tuỳ chọn Allow inheritable permissions from parent to propagate to this object và đợc chọn duyệt mặc định. Tuỳ chọn này xuất hiện nếu th mục hoặc file đang xét đang nằm trong th mục mẹ nào đó ở mức trên. Và ý nghĩa của tuỳ chọn này là thừa hởng những thiết định bảo mật đã có từ th mục mẹ. Nh trong hình 3.8, tất cả các quyền truy cập mà nhóm Everyone có đợc đều là những quyền thừa hởng từ th mục mẹ. Nếu không muốn thừa hởng những thiết định đã có từ th mục mẹ thì ta bỏ ô duyệt của tuỳ chọn trên. Khi đó sẽ hiện ra cửa sổ nh hình 3.9 để ta chọn một trong những khả năng sau: nếu ta muốn bắt đầu bằng cách lấy các thiết định đã thừa hởng làm cơ sở thì chọn Copy. Khi đó nhóm Everyone vẫn có đầy đủ các quyền nh cũ nhng sẽ đợc coi là quyền đặt trực tiếp mà không phải là quyền thừa hởng; nếu muốn bắt đầu từ đầu (bỏ hết các quyền thừa h- ởng) thì chọn Remove. Khi đó nhóm Everyone sẽ không còn một quyền nào
và cũng bị loại luôn ra khỏi khung Name; nếu lại muốn thừa hởng những thiết định đã có thì chọn Cancel.
Hình 3.8. Cửa sổ trao quyền truy cập cục bộ cho các đối tợng
Hình 3.9. Những lựa chọn trớc khi ngăn không cho thừa hởng những thiết định đã có Tại cửa sổ hình 3.8, nếu muốn trao quyền truy cập cục bộ cho các ngời sử dụng hoặc nhóm khác thì nhấn nút Add, và chọn những đối tợng mong muốn từ danh sách hiện ra.
Nếu không muốn trao quyền truy cập cục bộ cho một đối tợng nào đó thì ta chọn đối tợng đó từ khung Name rồi nhấn Remove.
Nếu muốn sửa lại quyền truy cập của một đối tợng nào đó, ta chọn đối t- ợng đó, rồi duyệt / bỏ duyệt vào ô Allow tại quyền cần trao / không trao. Nếu muốn ngăn cấm tờng minh một đối tợng không đợc nhận quyền nào đó, thì ta duyệt vào ô Deny của quyền đó. Để ngăn cấm không tờng minh một quyền nào đó, thì ta không duyệt ở cả hai ô Allow và Deny
Đến đây ta có thể nhấn nút OK để kết thúc quá trình thiết định chế độ bảo mật cho file hoặc th mục. Tuy nhiên ta thấy các quyền đợc đặt ở trên là các quyền truy cập mức cao (luôn là tổ hợp của các quyền truy cập mức thấp). Nếu muốn thiết định tới tận các quyền truy cập mức thấp và cũng để chọn một số thiết định khác, thì ta nhấn nút Advance để hiện ra cửa sổ nh hình 3.10. Một số thông tin đợc trình bày ở cửa sổ này cũng giống và có ý nghĩa nh cửa sổ trong hình 3.8, có chỗ đợc đổi lại từ ngữ một chút. Chẳng hạn khung Name
và Permissions bây giờ gộp thành Permission Entries để cho ta thấy các nhóm và ngời dùng đợc chọn, kèm theo những lời mô tả về các quyền truy cập mà họ vừa đợc cấp.
ở đây ta thấy có thêm ô duyệt mới là Reset permissions on all child objects and enable propagation of inheritable permissions. Ô duyệt này chỉ xuất hiện khi ta tiến hành thiết định chế độ bảo mật cho th mục, và khi nó đợc chọn thì có nghĩa là các thiết định bảo mật của th mục này sẽ đợc phân bổ cho các file và các th mục con của nó bằng cách tự chọn ô duyệt Allow inheritable permissions from parent to propagate to this object của mỗi file và các th mục con trong nó.
Hình 3.10. Cửa sổ đặt những thiết định truy cập cao cấp
Nếu muốn trao các quyền truy cập mức thấp cho một đối tợng nào đó, thì ta chọn nó trong khung Permission Entries, rồi nhấn nút View/Edit. Khi đó ta sẽ có đợc những chọn lựa nh hình 3.11. Từ đây ta cũng có thêm nhiều cách lựa chọn tổ hợp của các quyền truy cập mức thấp này. Mục Apply onto cho phép ta phân bổ các quyền truy cập này cho một sự kết hợp nào đó của: th mục hiện tại, các th mục con và các file của th mục hiện tại. Tuy nhiên nếu muốn phân bổ đến các th mục con và các file của th mục hiện tại thì ta phải thêm chọn duyệt ô Apply these permissions to objects and/or containers within this container only.
Hình 3.11. Cửa sổ trao quyền truy cập mức thấp Để kết thúc ta nhấn nút OK tại các cửa sổ.
Chú ý: Các quyền truy cập từ xa có thể áp dụng cho cả hệ thống FAT và NTFS, trong khi các quyền truy cập cục bộ chỉ đợc áp dụng cho hệ thống NTFS.