Общее представление о разрешениях для файлов и папок
На томах с файловой системой NTFS Вы можете установить разрешения безопасности для файлов и папок. Эти разрешения предоставляют или запрещают доступ к файлам и папкам. Для просмотра текущих разрешений безопасности выполните следующее:
- В Проводнике (Windows Explorer) выберите файл или папку для просмотра параметров безопасности и щелкните правой кнопкой мыши.
- В контекстном меню выберите команду Свойства (Properties) и перейдите на вкладку Безопасность (Security) диалогового окна.
- . В списке Имя (Name) выберите пользователя, контакт, компьютер или группу разрешения которых Вы хотите просмотреть. Если флажки в области Разрешения: (Permissions) затенены, значит, разрешения унаследованы от родительского объекта.
В Таблице 13-3 отражены базовые разрешения, применимые к файлам и папкам.
Существуют следующие базовые разрешения на доступ к файлам: Полный доступ (Full Control), Изменить (Modify), Чтение и Выполнение (Read & Execute), Чтение (Read) и Запись (Write).
Для папок применимы такие базовые разрешения: Полный доступ (Full Control), Изменить (Modify), Чтение и Выполнение (Read & Execute), Список содержимого папки (List Folder Contents), Чтение (Read) и Запись (Write).
При установке разрешений для файлов и папок всегда следует учитывать следующее:
- Для запуска сценариев достаточно иметь разрешение на Чтение (Read). Разрешение на Выполнение файла (особое разрешение Execute File) не обязательно.
- Для доступа к ярлыку и связанному объекту требуется разрешение на Чтение (Read).
- Разрешение на Запись в файл (особое разрешение Write Data) при отсутствии разрешения на Удаление файла (особое разрешение Delete) все еще позволяет пользователю удалять содержимое файла.
- Если пользователь имеет базовое разрешение Полный доступ (Full Control) к папке, он может удалять любые файлы в такой папке, независимо от разрешений на доступ к этим файлам.
Таблица 13-3 – Базовые разрешения для файлов и папок в Windows 2000.
| Базовое разрешение | Значение для папок | Значение для файлов |
|---|---|---|
| Чтение (Read) | Разрешает обзор папок и просмотр списка файлов и подпапок | Разрешает просмотр и доступ к содержимому файла |
| Запись (Write) | Разрешает добавление файлов и подпапок | Разрешает запись данных в файл |
| Чтение и Выполнение (Read & Execute) | Разрешает обзор папок и просмотр списка файлов и подпапок; наследуется файлами и папками | Разрешает просмотр и доступ к содержимому файла, а также запуск исполняемого файла |
| Список содержимого папки (List Folder Contents) | Разрешает обзор папок и просмотр списка файлов и подпапок; наследуется только папками | Не применимо |
| Изменить (Modify) | Разрешает просмотр содержимого и создание файлов и подпапок; допускает удаление папки | Разрешает чтение и запись данных в файл; допускает удаление файла |
| Полный доступ (Full Control) | Разрешает просмотр содержимого, а также создание, изменение и удаление файлов и подпапок | Разрешает чтение и запись данных, а также изменение и удаление файла |