Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilFrantiška Bártová
1
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-4-05 Tematický celek (sada): Serverové operační systémy Téma (název) materiálu: Přístupová práva k souborům a složkám Předmět: Počítačové sítě a komunikace Ročník / Obor studia: 4. / Informační technologie Autor / datum vytvoření: Mgr. Martin Štorek / 10.11.2013 Anotace: Studenti se seznámí se zabezpečením dat na úrovni souborového systému a významem jednotlivých adresářových a souborových práv. Dále s pojmy Trustee, IRF a Efectice rights. Problematika dědění a filtrování děděných práv je vysvětlena na několika příkladech. V závěru prezentace je vysvětlena problematika nastavování atributů a jejich návaznost na adresářová práva. Metodický pokyn: Prezentace je určena k výkladu nové látky 1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz 1
2
PŘÍSTUPOVÁ PRÁVA K SOUBORŮM A SLOŽKÁM
3
Přehled přístupových práv Supervisor - má všechna práva na adresář a podadresáře bez ohledu na nastavení práv na nižších úrovních; právo nelze potlačit maskou IRF Read – dovoluje otevřít soubor v adresáři a číst z něho Write – dovoluje otevřít soubor v adresáři a zapisovat do něho Create - dovoluje v adresáři vytvořit nové soubory a podadresáře; dovoluje obnovit logicky smazané soubory Erase – umožňuje mazat adresáře a v nich existující soubory Modify – umožňuje přejmenovat adresáře, podadresáře a soubory v nich; dovoluje změnit atributy adresářů a souborů (nelze měnit obsah souborů) File Scan – umožňuje vidět adresáře a jejich soubory v adresářovém stromu Access Control – dovoluje měnit a nastavovat práva (kromě S) na adresář a soubory – přidělovat Trustee a upravovat masku dědičných práv - IRF
4
Nejčastěji používané kombinace práv [ ] - žádná práva [RF] – data lze otevírat, aplikace spouštět, je vidět obsah složky [RWCEF] – aplikace vytvářející dočasné soubory (*.tmp) a dále potřeba změny konfiguračních souborů (*.ini) [RWCEMFA] – úplná správa nad složkou [S] – úplná správa nad složkou, nelze potlačit dědění práv [CF] – tzv. „veřejná složka“ – uživ. mohou nakopírovat své dokumenty, ALE nevidí jejich obsah; nelze je zkopírovat
5
Přidělování práv Trustee (pověřeneci) objekt (user, group, kontejner), jenž má přímo přidělená práva k určitému adresáři přidělená práva skupině se delegují na všechny její členy přidělená práva kontejneru platí pro všechny vnořené objekty IRF - Inherited Rights Filter (maska dědičných práv) podřízené složky dědí práva (vlastnosti) svých nadřazených sl. soubory dědí práva od svých složek (tj. mají stejná práva) dědění je výchozí vlastnost, možno ji omezovat každá složka má svůj filtr obsahující všechna práva [SRWCEMFA] Effective Rights (efektivní právo) skutečná práva pro uživatele v dané složce vznikají jako logický součin (průnik) trustee a IRFAtributy doplňují práva a dále ovlivňují práci s adresáři a soubory lze nastavit pro složky i soubory zvlášť
6
Výpočet efektivních práv EFEKTIVNÍ PRÁVA právo S (supervisor) práva v Trustee práva z průniku Trustee a IRF Má uživatel právo S k nadřazené složce? ANO NE Má uživatel definována trustee k dané složce? ANO NE
7
Adresářová práva přiřazená při instalaci při vytvoření objektu USER s definicí domovské složky uživatel získá ke svému adresáři všechna práva [SRWCEMFA] všem uživatelům práva [RF] k adresáři SYS:PUBLIC Administrátorovi právo [S] na všechny svazky (disky)
8
DĚDĚNÍ PRÁV JE VÝCHOZÍ VLASTNOST
9
Dědění a nový pověřenec
10
Úprava dědění filtrem - IRF
11
Strategie nastavování práv
12
Sdružování přístupových práv
13
Přidělování práv - NetWare Administrator
14
Přidělování práv - Novell Klient
15
ATRIBUTY K SOUBORŮM A ADRESÁŘŮ
16
Atributy adresářů ovlivňují přístup uživatelů a systému k souborům a složkám doplňují přístupová práva jsou silnější než EFEKTIVNÍ práva – mají přednost nastavovat atributy – administrátor a uživatel s právem [M] H H - Hidden - skrytý adresář, nelze jej kopírovat a mazat Sy Sy - System - stejný jako Hidden, je vyžadován pro systémové účely P P - Purge - adresář je fyzicky zrušen a nelze obnovit přes SALVAGE Di Di - Delete Inhibit - není možno smazat Ri Ri - Rename Inhibit - zákaz přejmenování adresáře Dc Dc – Don´t Compress – soubory ve složce nebudou komprimovány
17
Atributy souborů A A - Archive Needed -obsah souboru byl od poslední zálohy změněn Ro Ro - Read Only - soubor nelze přepsat, slouží pouze pro čtení, automaticky se při tomto přidává Di a Ri. Opakem Rw. Rw Rw - Read Write – umožňuje měnit obsah souboru a mazání,opakem Ro Ri Ri - Rename Inhibit - znemožňuje přejmenování souborů Di Di - Delete Inhibit - znemožňuje odstraňování souborů P P - Purge - soubor při logickém mazání je zároveň i fyzicky zrušen H H - Hidden – soubor je skrytý, nelze jej mazat a kopírovat Dc Dc - Don‘t Compress – zabraňuje komprimaci souboru Co Co - Compressed – soubor bude zkomprimován
18
Nastavení atributů – NetWare Administrator
19
Nastavení atributů – Novell Client
20
Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu. Použité zdroje Byly použity snímky obrazovek školního serveru a kliparty sady MS Office 20
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.