Споделяне и права на файлове и директории

Едно от основните предимства да сте в мрежа е възможността да споделяте файлове. Но самото споделяне излага на опасност Вашите данни. Ако не ги защитите, хората лесно могат да получат достъп до тях. Защитата осигурява един допълнителен слой на сигурност върху данните Ви в мрежата. Ето как може да си направите защитена мрежа, като имате контрол над това кой, какво право на достъп да има до файловете и документите Ви. Разясненията покриват системите Windows XP и Vista.

Simple или Advanced sharing
По подразбиране Windows използва Simple File Sharing.
При XP той осигурява достъп на всички потребители на една мрежа до дадена директория. Единствено, контролирате дали другите хора имат право да променят файловете от тази споделена директория.
Vista simple sharing дава малко повече контрол: отваряне/четене, промяна на файлове или пълен достъп(+изтриване).
При Vista advanced sharing можете да правите различни профили на споделяне, които да се отнасят за една и съща папка както и да определяте права за различните групи.

Ще разгледаме използването на advanced sharing
За да включите advanced file sharing отворете My Computer->Tools->Folder Options->View
от там слезте най-долу и махнете отметката от при XP: Use simple file sharing и при Vista: Use Sharing Wizard

Разлики между правата за достъп на файлово ниво (file permissions) и правата за споделяне (sharing)
Това са две отделни техники за осигуряване на достъп. Правата за файлов достъп са валидни както за директории така и за файлове, докато правата за споделяне важат само за директории.
Сигурността на файлово ниво въведена в системата NTFS дава възможност: на един и същи компютър потребителя Иван да не може да вижда файловете на Ирина. Освен това файловите ограничения са по-силни и бият ограниченията на ниво споделяне. Пример: Ирина споделя папка, която всички могат да разглеждат през мрежата. Ако Иван няма достъп на файлово ниво - то той въпреки разрешението, което важи за всички, няма да може да види споделените файлове.

Има ли смисъл от групи?
Ползата от използването на групи е че можете да задавате права за достъп, които едновременно да прихванат много хора. Ако не желаете да ползвате групи, ще трябва да въвеждате потребителите един по един. Целта е да се създадат идентични групи, във всеки един компютър включен в мрежата.
Ето някой от основните групи и техните характеристики:
Administrators: включват потребители с неограничени права
Users: всички стандартни или ограничени потребители
Guests: имат права като ограничените потребители + не могат да сменят паролата си.

Как да създадете група:
Start->Run и напишете LUSRMGR.MSC
десен бутон на Groups->New Group
въвеждате group name и за членове(members) давате Add ->Advanced->Find now.
От там си избирате потребител/и и давате OK. След това натиснете Create и сте готови.

Добра практика: при по-малки мрежи създавайте потребители със едно и също име и парола. В противен случай когато е нужно Ирина да прочете споделена папка на Иван, тя трябва да знае името и паролата, с които Иван влиза в компютъра си за да отвори папката(защото тя е негово притежание и изисква неговите права за достъп).

Права за достъп при споделяне от тип Advanced Sharing
Може да ги видите като дадете десен клик на дадена папка и изберете: за XP->Sharing and Security и за Vista->Sharing(за Vista натиснете върху Advanced Sharing). След това включете Share this folder и задайте някакво име в полето Share Name. Това е името, което останалите компютри в мрежата ще виждат.
Дайте на Permissions - От тук може да видите, кои групи и потребители имат достъп до папката. Може да добавяте потребители от бутона Add. След като ги добавите е нужно да им зададете права за достъп Read, Change и/или Full Control. Ето за какво служат те:
Read: отваряне и четене на файлове
Change: горните + правене на нови папки и файлове, промяна и изтриване на съществуващи
Full Control: предходните + промяна на правата им за достъп

Добра практика:
Задайте Full Control на група Everyone и използвайте файловите ограничения на системата NTFS за ограничаване на достъп.

Права за достъп на файлово ниво
Тук работите не на мрежово а на файлово ниво - затова след като споделите дадена папка е добре да ги прегледате за да няма конфликт с предходните права за достъп. Те се виждат с десен клик върху файл или папка > Properties->Security. Правата за достъп до файлове биват:
Read: отваряне, без възможност за промяна на папки или файлове
Write: промени по файлове/директории, без възможност за триене
List Folder Contents: показване на файловете на дадена папка. Това не означава че потребителя не може да ги отваря директно като: ime_na_computerime_na_papkaime_na_fail.doc
Read & Execute: стартиране на файлове
Modify: Write + изтриване
Full Control: всички по-горе + възможност за смяна на правата за достъп

Добра практика:
…

от Невян Нейков