Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Пояснения. Вызовите MMC, добавьте оснастку «Разделяемые (общие) папки».




Вызовите MMC, добавьте оснастку «Разделяемые (общие) папки».

Консоль «Общие папки» позволяет создавать, просматривать общие файлы и папки, а также задавать разрешения для доступа к ним. С ее помощью можно также увидеть, какой пользователь, с какого компьютера открыл в настоящий момент файл на локальном компьютере.

Компонент «Общие папки» содержит три списка. Ресурсы — список всех общих файлов и папок на локальном компьютере. Сеансы — список всех пользователей, подключенных к локальному компьютеру. Открытые файлы — список всех файлов локального компьютера, открытых другими пользователями.

Можно получить практически эти же данные, вызвав из панели управления «Управление компьютером».

Рассмотрим некоторые общие ресурсы. В зависимости от конфигурации компьютера, некоторые или все из перечисленных ниже особых общих папок автоматически создаются в Windows 2000 для обеспечения работы системы или целей администрирования. Данные общие папки не отображаются в папке «Мой компьютер», но могут просматриваться с помощью оснастки «Общие папки». В большинстве случаев особые общие папки не должны удаляться или изменяться.

Попытайтесь получить доступ к указанным специальным ресурсам: Имя_диска$, ADMIN$. Наберите в поле адреса Internet Explorer или проводника адрес компьютера и имя специального ресурса, например, file:\\192.168.102.101\c$. Если вы зашли под учетной записью, не дающей вам права удаленного администрирования, то система запросит у вас имя и пароль.

Создайте новый разделяемый ресурс двумя способами: 1) в свойствах папки найдите «Доступ (Shared)», 2) из консоли «Общие ресурсы» из списка «Ресурсы».

В первом случае в контекстном меню отыщите слово «Доступ». Если этого слова нет, скорее всего, в настройках TCP\IP (см. подключение по локальной сети в панели управления в пункте «Сеть и удаленный доступ к сети») отключена служба «Служба доступа к файлам и принтерам сетей Microsoft». В появившемся окне в закладке «Доступ» задайте сетевое имя (оно может и не совпадать с именем папки!), задайте максимальное количество пользователей.

Обратите внимание на то, что если некоторая папка объявлена в общий доступ, то для подпапки в контекстном меню пункт «Доступ» все равно есть, так как хотя по умолчанию она уже находится в общем доступе, определенном для вышестоящей папки, но дается возможность объявить этот ресурс со своим особым именем и правами доступа.

Чтобы увидеть результат, выйдите на свой компьютер через сеть (вся сеть – ims – имя компьютера), вы увидите все заданные вами имена. Убедитесь в том, что на вложенную папку вы можете выйти двумя способами, причем вы входите либо через имя сетевого ресурса, соответствующего данной папке, либо через сетевой ресурс, соответствующий родительской папке, в которой вы видите имя вложенной папки.

Выделение вложенной папки в отдельный ресурс может потребоваться, например, в том случае, если вы хотите дать доступ к этой папке, но не давать никакого доступа к промежуточным, даже не давать возможности их видеть и проходить через них даже локальным пользователям. Это вы разберете чуть позже в этой лабораторной работе.

А пока изучите оснастки «Сеансы», «Открытые файлы». Попросите соседей открыть на вашем компьютере пару файлов разных типов. А одного из соседей – открыть несколько файлов. Посмотрите теперь на результат. Что вы видите в открытых оснастках. А что вы можете сделать? Предположите, что один из внешних пользователей является злоумышленником, и попытайтесь закрыть открытые им файлы и сеансы связи. В это же время сосед должен просматривать и изменять ваш файл.

Теперь следует изучить методы ограничения доступа.

Доступ к различным системным ресурсам регулируется набором разрешений. К каждому объекту приписан список таких разрешений. Каждое разрешение относится либо к отдельному пользователю, либо к группе пользователей и разрешает или запрещает (allow – deny) им определенные действия с ресурсом. На томе NTFS вы можете задавать разрешения и для локальных и для доменных пользователей. На томе FAT (в связи с тем, что файловая система не располагает возможностью ограничивать доступ пользователей) можно задавать ограничения только для сетевых пользователей, так как эти ограничения реализует контроллер домена.

Сначала вам следует хорошо разобраться с теми ограничениями, которые реализует контроллер домена, а затем разобраться с теми, которые реализует файловая система сервера разделяемого ресурса. Контроллер домена обращается к так называемым «Разрешениям общего доступа». Их немного, всего три: разрешение читать, изменять и полный доступ. Эти разрешения выполняются для сетевых пользователей. Поэтому возможны отличия в правах для сетевого и локального пользователя. На томе FAT, очевидно, для локального пользователя все доступно. Поэтому необходимо указывать максимальные ограничения для сетевых пользователей. Напротив, на томе NTFS, имеющем функцию проверки прав доступа, лучше указать для сетевых пользователей полный доступ и, дополнительно, на компьютере – сервере разделяемого ресурса – указать подробнее список пользователей и групп с разрешениями.

Попытайтесь проверить этот факт следующим образом. Сначала выделите в общий доступ том с файловой системой FAT, например, гибкий диск (А). Сетевое имя задайте следующим образом: «А_имя компьютера». Таким образом, вы все сможете получить доступ по сети к дисководам на соседних компьютерах (и на свой собственный тоже). Обратите внимание на то, что закладки «Безопасность» для этого общего ресурса просто нет! Задайте для разных дисководов разные права и проверьте, что вы можете сделать с таким сетевым ресурсом. Список возможных действий приведен ниже (не все можно выполнить на томе NTFS).

Действия, выполняемые с папками и файлами:

- чтение папки, файла,

- изменение папки: добавление, удаление, переименование файлов,

- изменение файла,

- просмотр атрибутов,

- изменение атрибутов,

- запуск выполняемого файла,

- смена разрешений,

- смена владельца.

Далее следует подробно рассмотреть, какие возможности по ограничению доступа дает файловая система NTFS.

Разрешение (или запрет) может относиться:

- к одному объекту в иерархии (к папке);

- к подпапкам,

- к файлам из папки,

- к произвольной комбинации первых трех.

Чтобы управлять доступом к целому дереву объектов используется понятие наследования разрешений. Для управления наследованием используются три флага:

1. allow inheritable permissions to propagate... (разрешить переносить на данный объект наследуемые разрешения от вышележащих). Если данный флаг установлен, то описываемый объект имеет только те разрешения, которые получены им от вышележащих, если нет - то собственные, индивидуально установленные. В момент сброса флага система спрашивает, какие установить индивидуальные разрешения: копию унаследованных или никакие.

2. reset permissions on all child objects ... (сброс особо установленных разрешений для дочерних объектов, то есть установить для всех нижележащих объектов указанные в настоящий момент разрешения флаг №1). Это действие выполняется только 1 раз при установке флага, после чего флаг всегда сбрасывается.

3. apply this permissions to objects... (применять это разрешение ко всем нижележащим объектам) - делает описываемое разрешение наследуемым, т.е. тем, которое относится и к нижележащим объектам. Флаг №2 переносит вниз только разрешения, помеченные флагом №3.

Вернемся, наконец, к задаче, сформулированной выше (о сложном доступе к папкам). Попробуйте устроить следующую архитектуру каталогов: на верхнем уровне расположена папка Р11. Под ней расположены папки Р21, Р22, Р23. Под папкой Р21 расположены папки Р31, Р32, Р33. Под папкой Р31 расположены папки Р41, Р42, Р43. А теперь сделайте так, чтобы к папке Р11 доступ был, вход в папки Р21, Р22, Р23 был запрещен, то есть папки Р31, Р32, Р33 и Р42, Р43 вообще не видимы. А к папке Р41 был полный доступ. Это достаточно легко реализовать через механизм общих папок.

Вопросы:

Разделяемый ресурс. Объявление ресурса в общий доступ. Специальные ресурсы.

Лабораторная работа 8. Работа с дисками и файловыми системами.

Задание:

1. Разбить диск на разделы. Изучить структуру тома NTFS.

2. Найти в MMC раздел управления дисками и файловыми системами, назначить квоты для различных категорий пользователей. Проверить работу квот: добиться появления сообщения о превышении квоты в журнале и сообщения на мониторе администратора.

3. Изучить другие допустимые файловые системы: CDFS, FAT12, FAT16, FAT32. Разметить разделы под разные файловые системы.

4. Изучить понятие динамического диска. Создать простой том. Провести изменение размеров раздела, содержащего информацию.

5. Создать составной том.

6. Изучить работу с динамическим диском «Зеркало».

7. Создать том с чередованием. Проанализировать скорость записи.


Поделиться:

Дата добавления: 2015-08-05; просмотров: 77; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.007 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты