Дозволи ntfs за замовчуванням погляд зсередини - статті про microsoft windows

ІТ-консультант Бред Берд (Brad Bird) розповідає про файлових дозволах NTFS за замовчуванням, про те, що вони в себе включають, як переносяться в рамках ієрархії файлів і папок і що це означає з точки зору інформаційної безпеки.

У більшості випадків дозволів NTFS за замовчуванням має бути більш ніж достатньо для виконання будь-яких призначених для користувача завдань. Давайте подивимося, які дозволи маються на увазі.

Перераховані вище дозволу за замовчуванням насправді складаються з цілого ряду індивідуальних дозволів, перерахованих в таблиці A.

Читання і виконання

Огляд папок / Виконання файлів

(Traverse Folder / Execute File)

(List Folder / Read Data)

Читання додаткових атрибутів

(Read Extended Attributes)

Створення файлів / Запис даних

(Create Files / Write Data)

Створення папок / дозапис даних

(Create Folders / Append Data)

Запис додаткових атрибутів

Видалення підпапок і файлів

(Delete Subfolders and Files)

Інший аспект, на який слід звернути особливу увагу, - на якому рівні застосовуються ці дозволи. За умовчанням вони успадковуються в рамках ієрархії файлів і папок до найнижчого рівня.

Змінити рівень застосування дозволів за замовчуванням можна за допомогою наступних опцій:
• «Тільки для цієї папки» (This folder only)
• «Тільки для цієї папки, її підпапок і файлів» (This folder, subfolders, and files)
• «Тільки для цієї папки і її підпапок» (This folder and subfolders)
• «Тільки для цієї папки і її файлів» (This folder and files)
• «Тільки для підпапок і файлів» (Subfolders and files only)
• «Тільки для підпапок» (Subfolders only)
• «Тільки для файлів» (Files only)

За замовчуванням обрана опція «Тільки для цієї папки, її підпапок і файлів», чим і пояснюється успадкування дозволів по всій ієрархії файлів і папок. Залежно від обставин, застосування дозволів буває необхідно обмежити - наприклад, якщо мова йде про доступ до системної папці C: \ Windows.