datotečni sistemi in zaščita datotek
DESCRIPTION
Datotečni sistemi in zaščita datotek. Kaj je datotečni sistem. Organizacija prostora na enotah za trajno shranjevanje dejansko: plošče, steze, sektorji, premikanje glave na disku mi vidimo: logične enote, datoteke, mape. Znani datotečni sistemi. FAT (FAT32) NTFS CDFS (CD mediji) - PowerPoint PPT PresentationTRANSCRIPT
Datotečni sistemi in zaščita datotek
Kaj je datotečni sistem Organizacija prostora na enotah za
trajno shranjevanje dejansko: plošče, steze, sektorji,
premikanje glave na disku mi vidimo: logične enote, datoteke,
mape
Znani datotečni sistemi FAT (FAT32) NTFS CDFS (CD mediji) UFS (Solaris) Ext2 (Linux)
FAT (File Allocation Table) 1981, DOS Prednosti
majhen, nezahteven, hiter široka uporaba množica programov dela z njim (Norton, ...) lahko deluje tudi na majhnih particijah
Slabosti particije < 4GB imena 8.3 ne omogoča zahtevnejših funkcij (zaščita, pravice,
...)
FAT32 datotečni sistem Win98, WinME kompatibilen s FAT podpira daljša imena večje particije boljši izkoristek diska
NTFS NTFS 4 - datotečni sistem Windows NT NTFS 5 – izboljšan, datotečni sistem Windows
2000 Prednosti (NTFS 5)
dolga imena podpora velikim particijam avtomatično odpravljanje napak (self- healing) nadzor in spremljanje dostopa določanje uporabniških kvot kompresija datotek na disku enkripcija datotek
NTFS 5 Slabosti
bolj zahteven deluje le na Windows NT 4.0 zadnje
generacije in Windows 2000 pod Linuxom in DOS-om lahko
beremo datoteke iz tega sistema, ne moremo pa pisati
Lastnosti datotek velikost tip (končnica) pot datumi (nastanka, zadnje spremembe,
zadnjega dostopa) atributi lastnik zaščite
Lastnosti map pot datum nastanka atributi velikost vsebine lastnik zaščite
Gledanje lastnosti Windows Explorer Desna tipka, Properties Zavihki (datoteke)
General Security Dodatni zavihki
Zavihki (mape) General Sharing Security
Atributi Read Only
lahko le beremo lahko tudi brišemo, le da moramo dodatno potrditi če hočemo spreminjati, moramo izključiti ta
atribut Hidden
Pove programom, kot so Windows Explorer, da to datoteko ni potrebno kazati. Lahko pa nastavimo, da jo vseeno kaže.
Atribute uporabljamo redko in bolj kot šibko linijo zaščite pred samim sabo.
Lastništvo Vsaka datoteka ima lastnika Lastnik ima privilegij dodeljevanja
pravic Četudi lastnik nima nobene pravice
nad datoteko, si jih lahko dodeli. Glede na lastništvo programov,
dobijo lastništvo tudi procesi in s tem z lastnikom povezane pravice.
Skupine Omogočajo lažjo administracijo Pravice lahko dodeljujemo
skupinam, člani skupin pa jih preko tega pridobijo.
Sistemske skupine:
Uporabniške skupine Administrators Power Users Users Guests druge skupine, ki jih definiramo sami
Dovoljenja Dodeljujemo jih nad datotekami in mapami Dodeljujemo jih skupinam in uporabnikom Če je nek uporabnik član večih skupin, velja
najbolj omejujoče dovoljenje. Dovoljenja dodelimo tako, da bodisi
eksplicitno dodelimo dovoljenje ali pa ga eksplicitno prepovemo.
Dovoljenja na datotekah
Dovoljenja na mapah
Dodeljevanje dovoljenj Windows Explorer Kliknemo na datoteko ali mapo (ali več
datotek, map) Desni gumb miške, Properties, zavihek
Security Izberemo/odstranimo uporabnika/skupino z
gumbi Add/Remove Za posamezne pravice lahko izbiramo:
Allow Deny
Fino nastavljanje pravic in lastništvo gumb Advanced Zavihek Permissions: označimo
uporabnika/skupino in pritisnemo View/Edit
Zavihek Owner – če imamo dovolj pravic, lahko zamenjamo lastnika.
Mape in dedovanje pravic Na mapi spremenimo pravice. Kaj se zgodi s
pravicami na podmapah in datotekah v njih? Privzeto se pravice podedujejo (enake
pravice na celem poddrevesu) Za posamezno datoteko/mapo lahko
nastavimo, če želi dedovati pravice Privzeto vse datoteke želijo dedovati pravice
od zgornjih map Allow inheritable permissions from parent to propagate to this object
Mape in dedovanje pravic Lahko prisilimo vse podmape in
datoteke da podedujejo Reset permissions on all child objects and enable
propagation of inheritable permissions Nastavimo pravice na mapi in potem
dodatno zaščitimo podmape/datoteke
Če damo mapi Full Control, lahko z datotekami v mapi počnemo vse, ne glede na njihovo zaščito
Dajanje map v skupno rabo Mape na lokalnih diskih lahko damo v skupno
rabo na mreži Desni klik, Properties, Sharing
Ime (ne nujno isto kot ime mape) vidno skrito (na koncu imena damo znak $)
Komentar Omejitev števila uporabnikov Dodeljevanje pravic (Security!)
Full Control Change Read
Dajanje map v skupno rabo
Namen dajanja map v skupno rabo Preko takih map lahko kopiramo
datoteke po mreži. Take mape vidijo le tisti, ki jim je
dovoljeno.