הרשאות משתמשים

החל ממערכת קבצים NTFS ניתן לתת הרשאות לתיקיות\ קבצים למשתמשים או לקבוצת משתמשים באמצעות ACL ( access control list) -  רשימת הרשאות המוצמדות לקובץ

ההגדרות בממשק הגרפי הם במאפייני תיקיה > לשונית אבטחה

Ø      System – נחשבת הקבוצה הגבוהה ביותר זה בעצם המערכת ואין אפשרות לשנות את הגדרות שלה  

סדר ההרשאות בסדר עולה (כל הרשאה כוללת גם את הקודמות) - ההרשאות הרגילות ובניהם ההרשאות המתקדמות שנמצאות תחת advanced ההרשאות מתקדמות הם תתי הרשאות בתוך הרשאת האב

·         ללא הרשאה

·         Read   - צפייה בתוכן קובץ

o        List folder / read data – צפייה בתוכן התיקייה \ קריאת הקבצים

o        Read   attributes – קריאת תכונות

o        Read  extended attributes - קריאת תכונות מורחבות

·         Write – כתיבה

o        Create files/ write data – יצירת קבצים \ כתיבת נתונים

o        Create folders / append data – יצירת תיקיות \ צירוף נתונים

o        Write attributes – כתיבת (עריכה) תכונות

o        Write extended attributes - כתיבת (עריכה) תכונות מורחבות

·         List folder contente – פירוט בתוכן תיקייה (כולל קריאת ושינוי הרשאות \מחיקת תיקיות משנה\ הרצה)

·         Read @execute   - קריאה והרצה – ברמה הקודמת ניתן לקרוא אבל לא לבצע הרצה מהקובץ

·         Modify – שינוי

o        Delete – מחיקה

o        Delete subfolders and files – מחיקת תיקיות משנה וקבצים

·         Full control  -  שליטה מלאה

·         Special permissions – הרשאות מיוחדות

o        Permissions cheng – שינוי הרשאות

o        Take ownership – לקיחת בעלות על התיקייה

ההרשאות מתקבלות בירושה מההגדרות של המחיצה – וכן כל שינוי בהגדרה מחלחל לכל התת תיקיות\קבצים  - ניתן לבטל את ההגדרה שההגדרות לא יעברו בירושה באמצעות האפשריות הבאות

-          להגדיר בתקיה הראשית שההרשאות לא יעברו בירושה

-          לעצור את הירושה באחת התיקיות בשרשרת

הערה – ישנה אפשרות לעשות שלמשתמש יהיה הרשאה ל1 ו3 ואילו ל2 לא בממשק גרפי המשתמש לא יוכל להגיע ל3 כי 2 לא יפתח אבל דרך הממשק פקודה ניתן לגשת ישירות ל3

הערה – העתק\הדבק משנה את מיקום הקובץ שזה אומר שהנתונים נרשמים מחדש ולכן יקבלו את ההרשאות של המיקום החדש לעומת זאת בגזור\הדבק (באותה מחיצה) המערכת לא משנה את המיקום של הקבצים אלא רק משנה את הרישום באינדקס ממיקום X לY ולכן ההגדרות יישארו לכן חשוב לבצע או העתקה או לאחר ההדבקה לסמן בתיקייה הראשית שההגדרות יחלחלו

·         תיקיית צומת מוגדרת של מערכת ההפעלה מוגדרות ללא הרשאת גישה ולכן לא ניתן לפתוח אותה

שינוי הגדרות באמצעות CMD

Icacls

מתגים

·         T - לבצע גם על תתי תיקיות

·         C – להמשיך את הפקודה גם כשמתקבלות הודעות שגיאה (ההודעות יראו רק שלא תוקעות את המשך הפעולה)

·         Q – לא להציג הודעות הצלחה

GRANT – הגדרת הרשאות - מתג R יחליף את כל ההרשאות הקימות ללא המתג ההרשאות יתווספו לקימות

דוג' icacls c:12 /grant:r noam <w> /t      הסבר – ישנה את ההגדרות בתיקיית 12 עבור משתמש נעם ל W = קריאה בלבד גם בתתי תיקיות וידרוס כל הגדרה קודמת

Ø      במסך שורת הפקודה ניתן לקבל את הפירוט של המתגים עבור כל הרשאה

Remove – הסרת הרשאות -t icacls c:12 / Remove noam  /  - הסרת כל ההרשאות למשתמש בתיקייה 12 כולל תתי תיקיות