NTFS Permission
- NTFS Permission: là phân quyền chỉ có trên ổ đĩa định dạng bằng hệ thống Files NTFS (cho Files & Folders)
- Các loại NTFS Permission:
- Standard Permission:
+ Read: User thấy tên Files & Folders, đọc dữ liệu trong Files, xem thuộc tính, xem Permission, xem chủ sở hữu của các Files & Folders
+ Write: User có thể tạo Files & Folders, ghi dữ liệu vào Files, ko có quyền xóa các Files & Folders của người khác tạo ra
+ Modify: User được xem các Files & Subfolders, thực thi các Files, tạo Files, ghi dữ liệu vào Files, tạo Folders
+ Full Control: User được thay đổi Permission trên Files & Folders, đoạt chủ quyền Files & Folders, thực hiện mọi thao tác co trong các Permission khác
+ Riêng Folder có thêm List Folder Contents: User được xem Files & Folders, ko được mở Files
- Special Permission: còn gọi là (Advanced Permission) là những Permission chi tiết
+ Read: Read Data, Read Attributes, Read Extended Attributes, Read Permission
+ Change Permission, Take Ownership (Administrator bao giờ cũng có Take Ownership)
* Có 2 cột Allow & Deny:
+ Nếu chọn Deny thì User gọi là cấm tường minh (Deny Explicitely), Deny được ưu tiên hơn
+ Ko được phân quyền thì User gọi là cấm ngầm định (Deny Implicitely)
* Effective Permission (xem Permission tổng hợp của từng User)
* Logon Locally: chịu NTFS Permission
* Logon from Network: Share Permission & NTFS Permission
- Tính kế thừa: là hệ thống tự động sao chép nội dung của ACL (Access Control List) từ Folder cha xuống cho các đố tượng con, ta có thể ngăn chặn tính kế thừa cho Files & Folders
- Copy & Move trên NTFS:
+ Copy: khi Copy Files hoặc Folders, thì bản Copy sẽ kế thừa Permission, sẽ thay đổi giống Permission của Folders cha
+ Move: cùng Partition Files hoặc Folders vẫn giữ nguyên, khác Partition (thực chất Copy & Delete) nên giống Copy
No comments:
Post a Comment