Phân toàn quyền thư mục dulieu cho nhóm DIENTU ,nhóm MAYTINH và VIENTHONG ko được phép truy cập
- Muốn không cho nhóm nào truy cập vào thư mục dữ liệu nào thì bạn remove nhóm đó đi trong tab security
21 trang |
Chia sẻ: lethao | Lượt xem: 10275 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Phân quyền NTFS, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Bài 3 :PHÂN QUYỀN NTFS
Lý thuyết:
- Quyền NTFS dùng để áp đặt vào các đối tượng người dùng bằng cách :
+Gán quyền trực tiếp bởi: administrator,Owner(người tạo ra thư mục), người toàn quyền với thư mục
+Được thừa kế bằng 2 trường hợp sau:
.thừa kế từ thư mục chứa đựng lớn hơn
. thừa kế từ nhóm chứa các đối tượng người dùng
Các quyền trong NTFS:
Standar permission
Full control
Có toàn quyền trên folder
Modify
Có quyền sửa chữa như tạo, xoá, sửa folder
Read and Execute
Quyền đọc (bào hàm cả việc gọiü
List folder content
Thấy được các folder chứa bên trong
Read
Quyền đọc
Write
Quyền ghi
Special Permission
Quyền đặc biệt (click nút advance ngay dưới)
Special permission:
Full control
Toàn quyền đối với thư mục
Trarverse folder/execute file
Truy cập và thực thi được các thư mục cũng như tập tên chứa bên trong
List folder/ read data
Thấy các folder và đọc dữ liệu
Read attributers
Xem các thuộc tính của dữ liệu
Read extented attributers
Xem các thuộc tính nâng cao của dữ liệu
Creater file/write data
Tạo hay viết sửa dữ liệu
Creater folder/Append Data
Tạo thư mục và cập nhật thông tin cho dữ liệu
Write attributers
Viết các thuộc tính của dữ liệu
Write extented attributers
Viết các thuộc tính nâng cao của dữ liệu
Delete supfolder and file
Xóa các thư mục và file
Delete
Xóa các thư mục rỗng và file
Read permission
Đọc được với các phân quyền
Change permission
Thay đổi các phân quyền
Take ownership
Lấy lại quyền làm chủ thư mục
*****Phần báo cáo thực hành*****
Tạo folder dulieu chứa các thư mục như hình sau:
Tạo group DIENTU MAYTINH VIENTHONG với các user lần lượt dt1,dt2,dt3 mt1,mt2,mt3 vt1,vt2,vt3 như các hình bên dưới :
Câu A >> Phân quyền read đối với thư mục dữ liệu cho nhóm MAYTINH VIENTHONG DIENTU
trong bài báo cáo chủ yếu sử dụng thư mục dulieu là thư mục thực hành cho tất cả các câu
Logon với tài khoản có quyền administrator
Click chuột phai vào thư mục dữ liêu > property > tab security
bỏ dấu dòng : allow inheritable permiswsion from the parent to…… để không cho quyền thừa kế thư mục con
chọn copy giữ lại các đói tượng đã được phân quyền mặc định hoặc remove để xáo hết các đối tượng này
sau đó Remove các user ra khỏi danh sách:
phân quyền đọc cho các nhóm VIENTHONG MAYTINH DIENTU
Tương tự cho các nhóm DIENTU và MAYTINH
*** Logon với các user thuộc các nhóm trên : dt1,dt2,dt3 mt1,mt2,mt3 vt1,vt2,vt3
truy cập vào thư mục dulieu trong thư mục DIENTU chứa file dientu.txt
+Không thể xóa file
>>> bạn chỉ có thể đọc các file chứ ko có quyền xóa, sửa hay tạo nội dung mới
Câu b >> Phân toàn quyền (FULL) đối với thư muc dulieu cho nhóm DIENTU VIENTHONG MAYTINH
-Tương tự đối với nhóm VIENTHONG
***Logon với user của các nhóm trên : dt1,dt2,dt3 mt1,mt2,mt3, vt1,vt2,vt3
truy cập vào thư mục dulieu ta có thể thao tác các quyền trong standar permission
Không thể xóa dữ liệu: vì quyền này thuộc quyền đặc biệc (special permission)
Câu c >> Ta phân toàn quyền thư mục dulieu cho nhóm VIENTHONG cac nhóm MAYTINH DIENTU không được phép truy cập
-remove các nhóm DIENTU MAYTINH
-Phân tòan quyền cho nhóm VIENTHONG
*** Logon với các user thuộc nhóm VIENTHONG như vt1,vt2,vt3 ta sẽ toàn quyền với dữ liệu trong thư mục dulieu : có thể đọc ,viết , sửa ,tạo dữ liệu như trên câu b.. Nhưng không có các quyền đặc biệc như delete chẳng hạn
*** Logon với các user thuộc nhóm DIENTU MAYTINH : dt1,dt2,dt3 mt1,mt2,mt3 khi truy cập vào thư mục dulieu se hiện ra thông báo
Câu d >> Phân toàn quyền thư mục dulieu cho nhóm MAYTINH ,nhóm VIENTHONG và DIENTU ko được phép truy cập
Muốn không cho nhóm nào truy cập vào thư mục dữ liệu nào thì bạn remove nhóm đó đi trong tab security
Do đó user của nhóm VIENTHONG và DIENTU sẽ không thể truy cập vào thư mục dulieu
Phân toàn quyền đối với nhóm MAYTINH
Vì được phân toàn quyền nên nhóm MAYTINH khi Logon với các user mt1,mt2,mt3 sẽ được toàn quyền với thư mục dulieu với các quyền được nêu trong phần lý thuyết ở trên
Câu e >> Phân toàn quyền thư mục dulieu cho nhóm DIENTU ,nhóm MAYTINH và VIENTHONG ko được phép truy cập
Muốn không cho nhóm nào truy cập vào thư mục dữ liệu nào thì bạn remove nhóm đó đi trong tab security
Do đó nhóm các user của nhóm VIENTHONG và MAYTINH sẽ không thể truy cập vào thư mục dulieu
-Phân toàn quyền thư mục dulieu cho nhóm DIENTU
Vì vậy khi logon với các user dt1,dt2,dt3 thuộc nhóm DIENTU ta sẽ được Full control với thư mục dulieu
Bài tập thực hành nâng cao:
Câu a… các đối tượng vt1,mt1,dt1 toàn quyền trong các thư mục VIENTHONG MAYTINH DIENTU các đối tượng khác chỉ được quyền xóa
Chọn toàn quyền cho user vt1:trong tab security >> chọn add >> chọn advanced>>chọn Find now để tìm user cần
Tương tự chọn toàn quyền cho các user dt1,, và mt1 lần lượt với các thư mục DIENTU MAYTINH
Khi Logon với các user trên thì các thư mục được chọn toàn quyền sẽ được toàn quyền sử dụng
***Ta chọn quyền chỉ xoá cho các đối tượng còn lại chẳng hạn user dt2 :
-Trong tab security chọn advanced như hình:
Sau đó chọn add user dt2
Tiếp theo chọn edit
Chỉ phân quyền xóa thư mục VIENTHONG cho user dt2
***Khi logon với user dt2 ta không thể truy cập vào thư mục VIENTHONG
Nhưng ta có thể xóa nó nhờ phân quyền xóa trong phân quyền đặc biệc:
Câu b >> Đối với thư mục dùng chung thì dữn liệu do ai tạo ra thì người đó mới được quyền sửa hay xóa (tất cả những người khác chỉ được quyền đọc)
Bước 1 : Phải chuột lên thư mục dữ liệu àchọn properties àchọn tab security à sau đó ta chọn tab advanced như hình vẽ :
Sau dó ta check vào dấu để đánh dấu quyền thừa kế :
Ta chọn vào mục CRAETOR OWNER à chọn edit à chọn full control :
Bước 2 : Ta logon vào vt1 à trong thư mục dữ lệu ta sẽ tạo ra 1 thư mục mới mang tên “do vt1 tao ra “ .
Bước 3 : Ta logon vào vt2 hay bất cứ cái nào .ta sẽ chỉ được đọc chứ không xóa hay sữa được :
Câu c >> Trong thư mục VIỄN THÔNG ,xóa đối tượng administrator ra khỏi danh sách phân quyền NTFS ,sau đó dùng quyền take ownership để lấy lại quyền cho administrator :
Bước 1 :
Vào tài khoản administrator à vào tab security ở thư mục VIỂN THÔNG àchọn vào adminstrator và chon REMOVE à ok
Administrator đã mất quyền đối với mục này :
LẤY LẠI QUYỀN CHO ADMINISTARTOR :
Bước 1:vào tab security trong VIỄN THÔNG như đã nói ở trên àchọn advanced :
Bước 2 : chọn owner
Đánh vào dấu check như hình vẽ à ok
Vậy là administrator đã lấy lại toàn quyền
Hết
Các file đính kèm theo tài liệu này:
- BAI 31.doc