Разрешения на доступ к каталогам и файлам

В Windows NT администратор может управлять доступом пользователей к ката­логам и файлам только в разделах диска, в которых установлена фай­ловая систе­ма NTFS. Разделы FAT не поддерживаются средствами защиты Windows NT, так как в FAT у файлов и каталогов отсутствуют атрибуты для хранения спи­сков управления доступом. Доступ к каталогам и файлам кон­тролируется за счет установки соответствующих разрешений.

Разрешения в Windows NT бывают индивидуальные и стандартные. Ин­диви­дуальные разрешения относятся к элементарным операциям над катало­гами и файлами, а стандартные разрешения являются объединением несколь­ких инди­видуальных разрешений.

В табл. 5.2 показано шесть индивидуальных раз­решений (элементарных операций), смысл которых различается для каталогов и файлов.

 

Индивидуальные разрешения доступа

Таблица 5.2

Разрешение Для каталога Для файла
Read (R)   Чтение имен файлов и ката­логов, входящих в данный ка­талог, а также чтение атрибутов и имени владельца ката­лога Чтение данных, атрибутов, имени владельца и разреше­ний файла
Write (W)   Добавление файлов и катало­гов, изменение атрибутов ка­талога, чтение имени владельца и разрешений каталога Чтение имени владельца и разреше­ний файла, измене­ние атрибу­тов файла, изме­нение и добавление данных файла
Execute (X)   Чтение атрибутов каталога, вы­полнение изменений в ка­талогах, входящих в данный каталог, чте­ние имени вла­дельца и разрешений ката­лога Чтение атрибутов файла, име­ни владельца и разреше­ний. Выполнение файла, если он хранит код про­граммы
Delete (D) Удаление каталога Удаление файла
Change Permission (P) Изменение разрешений каталога Изменение разрешений файла
Take Ownership (О) Стать владельцем каталога Стать владельцем файла

 

Для файлов в Windows NT определено четыре стандартных разрешения: No Access, Read, Change и Full Control, которые объединяют индивидуальные раз­решения, перечисленные в табл. 5.3.

Разрешение Full Control отличается от Change тем, что дает право на из­мене­ние разрешений (Change Permission) и вступление во владение файлом (Take Ownership).