Security tài nguyên mạng với quyền truy cập NTFS - Phần 5&6
Mặc định ngừoi dùng nào tạo ra tập tin hoặc thư mục sẽ nghiễm nhiên là chủ
sở hữu của tập tin và thư mục hoặc tập tin đó.Khi đã là chủ sở hữu bạn có
thể ấn định quyền truy cập nhằm kiểm soát những gì ngừoi khác có thể thực
hiện cho tập tin và thư mục này.Trong vài trường hợp có lúc những ngừoi
quản trị hay còn gọi là administrator cần phải tước bỏ quyền sở hữu của
bạn.Đó gọi là Take Ownership.
Để dễ hiểu tớ xin có 1 vd đơn giản thế này:Bạn làm việc trong 1 công ty và
bạn nắm 1 server lien quan đến việc quản lí cho phép users có thể truy suất
xem tài liệu trong server này.Nhưng vì 1 lỗi lầm nghiêm trọng và bạn bị
đuổi việc…Bạn ấm ức trong long và muốn làm phản công ty hihihihi… .bạn
tạo ra rất nhiều thư mục chứa file có tính phản lại hoạt động của công ty.bạn
tạo password rất kĩ luỡng cho các folder và file này.Bạn rời công ty và hy
vọng sẽ trả thù được lão giám đốc bằng những hành động của bạn.
Nhưng bạn đã nhầm vì Administrator (Domain Controller) hoàn toàn có khả
năng tước bỏ quyền sở hữu thư mục hay tập tin của bạn sễ như bỡn….
1) Mục Tiêu Của Tôi Trong Bài Này Là Giúp Các Bạn Thực Hiện Điều Đó
-Giải Thích Khái Niệm Giành Quyền Sở Hữu Tập Tin và Thư Mục (Tôi Đã
Nêu Ở Trên)
-Giải Thích Cách Cung Cấp Khả Năng Giành Quyền Sở Hữu Tập Tin Và
Thư Mục CHo Users
-Xác Định Chủ Sở Hữu Hiện Hành Của Tập Tin Và Thư Mực
-Cách Làm
2) Chủ sở hữu có thể luôn chi phối khả năng truy cập tập tin và thư mục
bằng cách thay đổi quyền truy cập áp đặt lên thư mục và tập tin đó.Nhưng
người dùng không thể chia sẻ
thư mục hoặc cấp quyền truy cập cho những thư mục không thuộc quyền sở
hữu của họ.
Và nếu bạn nào rời công ty mà để lại 1 folder có password thì 5 sao trong
HVA hoàn toàn có quyền thay đổi hoặc cấp cho folder đó permission mới.
II. CÁCH GIÀNH QUYỀN SỞ HỮU
Mặc định những ngừoi dùng là thành viên cảu nhóm Administrator luôn có
khả năng giành quyền sở hữu kột tập tin hay thư mục.Nếu 1 ngừoi trong
nhóm Admin dành quyền sở hữu thì đương nhiên cả group Admin cũng sẽ
có quyền trong tài nguyên này.
Cách làm dưới đây giúp các bạn thực hiện điều đó
Đăng nhập với tư cách là 1 nhà quản trị
Trong tag Security của hộp thoại (Rclick vào thư mục chọn Properties) hoặc
tập tin.Nhấp OwnerShip để xác định chủ sở hữu hiện hành.
Click Take Owner Ship trong hộp thoại Owner
III. CUNG CẤP KHẢ NĂNG GIÀNH QUYỀN SỞ HỮU CHO
NGƯỜI DÙNG
Một ngừoi sở hữu tài nguyên không thể thay đổi quyền sở hữu một tài
nguyên do anh ta làm chủ,mà chỉ có thể cho phép ngừoi dùng hoặc nhóm
khác có khả năng dành quyền sở hữu tài nguyên.Tài nguyên sẽ vẫn được bảo
vệ bằng cách ngăn không cho ngừoi dùng tạo hoặc hiệu chỉnh tập tin.
Là chủ sở hữu của tập tin bạn có thể cấp cho ngừoi dùng hoặc nhóm khả
năng giành quyền sở hữu tập tin hoặc thư mục bằng cách cấp một trong
những quyền sau:
-Quyền Truy Cập Chuẩn : Full Control
-Quyền Truy Cập Đạc Biệt : Take Ownership (Với cấp độ này ngừoi dùng
có thể tự cấp cho mình hay cho nhóm khác quyền take ownership).
IV. XÁC ĐỊNH CHỦ SỞ HỮU VÀ QUYỀN TRUY CẬP MỘT TẬP
TIN
1.Đăng nhập với tư cách nhà quản trị
2.Khỏi động WindownsNT, 2000 Explorer sau đó tạo 1 tập tin văn bản có
tên Owner.txt trong thư mục LabFiles
3.Right Click lên tập tin Owner.txt chọn Properties
Hộp Thoại Owner.rxt Properties xuất hiện
4.Click Tab Security click tiết Ownership
Chủ sở hữu hiện hành là nhóm Administrator
5.Nhấp Close, nhấp Permission.Nhóm Everyone có quyền truy cập FC
V. CẤP QUYỀN TAKEOWNER CHO MỘT NGỪOI DÙNG
1.Trong hộp thoại File Permis click Add
Hộp thoại Add users And Groups mở ra
2.Kiểm tra nhằm đảm bảo rằng tên vùng của bạn hiển thị trong hộp thoại
List Names From.
3.Click Show Users.
4.Chọn Sales rồi click Add
5.Từ hộp Type of Access nhấp Read….Click OK
Trong Sales xuất hiện trong hộp thoại File Permission và có quyền ở cấp độ
READ
6.Click sales click tiếp Special Access từ hộp Type of Access.Và Special
Access mở ra
7.Đánh giấu vào Take Ownership click OK 3 lần để áp dụng các thay đổi
Thế là xong
Cách giành quyền sở hữu 1 tập tin cũng tương tự như vậy….
I. SAO CHÉP HOẶC CHUYỂN DỜI FOLDER VÀ FILE
Việc sao chép và di chuyển tập tin hay thư mục trong phạm vi và giữa các
volume NTFS có thể ảnh hưởng đến cấp độ truy cập ban đầu đã áp dụng cho
tập tin hay thư mục.Chương này tôi sẽ cố gắng nhớ lại những gì mình thu
thập được để giải thích 1 cách rõ rang kết quả xảy ra cho quyền truy cập khi
có thư mục hay tập tin bị di chuyển hoặc copy.
II. SAO CHÉP TẬP TIN (FILE) HAY FOLDER(THƯ MỤC)
Khi các bạn sao chép một tập tin hay thư mục trong cùng 1 volume NTFS
hoặc copy sang 1 volume NTFS khác thì tập tin hay thư mục này sẽ thừa
hưởng cấp độ truy cập đã áp dụng cho thư mục đích,và các bạn nhớ rằng
ngừoi copy thư mục hay folder này sẽ thành chủ sở hữu .
III. DI CHUYỂN TẬP TIN VÀ THƯ MỤC
Khi di chuyển tập tin hoặc thư mục trong cùng 1 volume NTFS thì thư mục
này vẫn giữ nguyên cấp độ của chủ sở hữu ban đầu.Tuy nhiên nếu bạn di
chuyển sang một volume NTFS khác thư mục và tập tin này sẽ thừa hưởng
cấp độ truy cập áp dụng cho thư mục đích,còn chủ sở hữu mới chính là bạn
nào di chuyển nó ,giống hệt như tiến trình sao chép tập tin hoặc thư mục
vậy.
Các yêu Cầu Về Quyền Truy Cập
Một ngừoi dùng không thể sao chép hoặc di chuyển tập tin hay thư mục
trong phạm vi giữa các volume NTFS khác nhau ,trừ khi ngừoi này có quyền
truy cập ở cấp độ thích hợp (hihih tôi thấy tôi dùng từ thích hợp thật chuẩn
xác )
Dứơi đây tôi sẽ trình bày với các bạn 1 số cấp độ truy cập cần có khi bạn di
chuyển hoặc copy folder hay file trên cùng 1 volume NTFS hoặc sang
Volume NTFS khác.
Khi bạn muốn sao chép thì cấp độ truy cập cần có của bạn là ADD với thư
mục đích
Khi bạn muốn di chuyển bạn cần có cấp độ truy cập ADD với thư mục và
Delete đối với thư mục nguồn.Vì sao lại cần có Delete với thư mục
nguồn…???Chà chà phải đi hỏi thầy mới được
Ta phải có quyền Del vì khi thư mục hay tập tin được chuyển đi nó phải huy
bỏ khỏi thư mục nguồn và đặt và thư mục đích.
Các bạn nhớ điều này nhé! Những thư mục và tập tin được sao chép hoặc di
chuyển sang các volume FAT sẽ mất đi cấp độ truy cập áp dụng cho chúng
,vì Volume FAT không hỗ trợ quyền truy cập NTFS.
Tóm lại cả chương này các bạn phải gộp lại các ý chính và nhớ những
điều sau:
Khi một thư mục hoặc tập tin sao chép từ thư mục này sang thư mục
khác nó sẽ thừa hưởng cấp độ truy cập áp dụng cho các thư mục
đích,còn ngừoi nào tiến hành sao chép sẽ trờ thành chủ sở hữu thư
mục hay tập tin ở địa điểm mới.
Khi một thư mục hoặc tập tin được di chuyển trong cùng volume cấp
độ truy cập và chủ sở hữu không thay đổi.trong trường hợp thư mục
hay tập tin được dời sang volume khác mọi việc lúc này xảy ra giống
như khi thư mục và tập tin được sao chép.
Muốn sao chép một tập tin hay thư mục ngừoi dùng cần có quyền truy
cập ở cấp độ ADD đối với thư mục đích.Muốn di chuyển tập tin hay
thư mục ngừoi dùng cần có quyền ADD với thư mục và quyền DEL
với thư mục nguồn.
