NTFS-engedélyek Windows rendszerben: típusok, működés és konfiguráció

  • Az NTFS-engedélyek lehetővé teszik a fájlokhoz és mappákhoz való hozzáférés részletes szabályozását a Windows rendszerben.
  • Az engedélyek öröklése és a megosztási engedélyekkel való kombinációja határozza meg az erőforrásokhoz való végső hozzáférést.
  • A megfelelő jogosultságbeállítások kulcsfontosságúak a biztonság és a hatékony rendszerezés szempontjából Windows környezetekben.
Joaquin Romero

9 perc

mi az az NTFS

Elgondolkodott már azon, hogyan szabályozhatja, hogy ki férhet hozzá a fájljaihoz, vagy hogyan védheti meg a fontos információkat a Windows számítógépén? Ha számítógépes környezetet kezel, bizalmas adatokkal dolgozik, vagy egyszerűen csak kíváncsi a Windows rendszerek biztonságára, az NTFS-engedélyek ismerete elengedhetetlen. Ezek az engedélyek kulcsfontosságúak annak meghatározásához, hogy ki tekintheti meg, módosíthatja vagy törölheti a számítógépén található fájlok és mappák tartalmát, a legalapvetőbb felhasználóktól a legtapasztaltabb rendszergazdákig.

Ebben a cikkben részletesen megvizsgáljuk az NTFS-engedélyek lényegét, azt, hogy miben különböznek a megosztási engedélyektől, hogyan konfigurálhatók lépésről lépésre, és milyen részleteket kell tudnunk ahhoz, hogy elkerüljük a hibákat, vagy hogy a rendszerünk sebezhetővé váljon. Ha világos, praktikus és naprakész magyarázatot keresel, akkor itt a helyed. Figyelj oda nagyon, mert az NTFS-engedélyek szabályozása a legjobb módja annak, hogy biztonságban tartsd az adataid.

Mi az NTFS és mire valók a jogosultságai?

Az NTFS (Új Technológiai Fájlrendszer) a szabványos fájlrendszer A modern Windows operációs rendszerek használják. A hatékony tárhely- és teljesítménykezelésen túl az erőssége a biztonságban rejlik: lehetővé teszi fájlokhoz és mappákhoz tartozó meghatározott engedélyek megadását, ezeket a vezérlőket rendszerfelhasználókhoz és -csoportokhoz társítva.

NTFS-engedélyek hozzárendelésekor pontosan meghatározhatja, hogy mely műveletek engedélyezettek vagy tiltottak az egyes felhasználók vagy csoportok számára. Így korlátozhatja a kritikus fájlokhoz való hozzáférést, szerkesztési jogokat adhat munkatársainak, vagy akár blokkolhatja a fontos dokumentumok véletlen törlését.

Rendszerkép létrehozása és visszaállítása Windows 11 rendszerben
Kapcsolódó cikk:
Teljes útmutató a rendszerkép létrehozásához és visszaállításához Windows 11 rendszerben

NTFS-engedélyek: Típusok és leírások

hogyan működik egy NTFS

Az NTFS-engedélyek két fő csoportra oszthatók: standard engedélyek és speciális (részletes) engedélyek. A standard engedélyek azok, amelyeket általában az NTFS fájlok vagy mappák Biztonság lapján láthat, például Teljes hozzáférés, Módosítás, Olvasás és végrehajtás, Mappa tartalmának listázása, Olvasás és Írás.

  • Teljes ellenőrzés: A felhasználó abszolút mindent megtehet: olvashat, módosíthat, törölhet, módosíthatja az engedélyeket, és tulajdonjogot vehet át a fájl vagy mappa felett.
  • Módosít: Lehetővé teszi fájlok vagy mappák olvasását, írását, törlését és módosítását, de nem jogosultak a jogosultságok módosítására vagy a tulajdonjog átvételére.
  • Olvasd el és hajtsd végre: Lehetővé teszi a tartalom megtekintését és a programok futtatását bármi módosítása nélkül.
  • Mappa tartalmának megjelenítése: Lehetővé teszi a mappán belüli fájlok és almappák listájának megtekintését (csak mappákra vonatkozik).
  • Olvas: Fájlnevek, könyvtárak, tartalmuk, attribútumaik és engedélyeik megtekintése.
  • Írni: Fájlok és mappák létrehozása, tartalmuk és attribútumaik módosítása mind a fájlokban, mind a mappákban.

A speciális kezeléshez speciális vagy részletes engedélyek állnak rendelkezésre, amelyek sokkal részletesebb vezérlést tesznek lehetővé. Főbb funkcióit az alábbiakban ismertetjük:

  • Böngészés mappa szerint: Lehetővé teszi a mappák közötti navigálást akkor is, ha nincs hozzáférése a tartalomhoz.
  • Fájl futtatása: Lehetővé teszi fájlok futtatását.
  • Mappa listázása/adatok olvasása: Lehetővé teszi a mappákon belüli fájlok és mappák megtekintését, valamint a fájlok tartalmának olvasását.
  • Attribútumok olvasása / Kiterjesztett attribútumok olvasása: Lehetővé teszik a rendszer által a fájlokkal és mappákkal társított információk megtekintését, mind a Windowshoz tartozó, mind az alkalmazások által hozzáadott fájlok és mappák esetében.
  • Fájlok létrehozása / Mappák létrehozása: Lehetővé teszik új fájlok vagy almappák hozzáadását.
  • Adatok hozzáadása / Adatok írása: Lehetővé teszi információk hozzáadását egy fájlhoz (például szöveg hozzáfűzését a végéhez) vagy meglévő fájlok módosítását.
  • Írási attribútumok / Kiterjesztett attribútumok írása: Lehetővé teszi a fájlok és mappák további információinak módosítását.
  • Almappák és fájlok törlése: Lehetővé teszi egy mappa összes tartalmának törlését, még akkor is, ha nincs törlési jogosultsága az egyes elemekhez.
  • Eltávolítás: Lehetővé teszi a fájlok vagy mappák egyenkénti törlését.
  • Jogosultságok megtekintése: Hozzáférést biztosít a fájlokra vagy mappákra beállított engedélyek megtekintéséhez.
  • Engedélyek módosítása: Lehetővé teszi a fájlokra vagy mappákra vonatkozó hozzáférési szabályok módosítását.
  • Birtokba vétel: Lehetővé teszi, hogy saját magadat nevezd ki egy fájl vagy mappa tulajdonosának, így teljes irányítást szerezve felette.
  • Szinkronizálás: Többszálú alkalmazások használják, lehetővé teszi több folyamat egyidejű működését fájlokon/mappákon (tipikus a szervermegoldásokban).

Az engedélyeket meg lehet adni vagy meg lehet tagadni, és ütközés esetén az elutasítás mindig elsőbbséget élvez. Ha megtagadja egy felhasználótól a Teljes hozzáférés engedélyt, akkor nem fog tudni semmilyen más műveletet végrehajtani az erőforráson, még akkor sem, ha más engedélyek engedélyezettek.

NTFS-engedélyek vs. megosztási engedélyek

Windows rendszerben az NTFS-engedélyek mellett léteznek úgynevezett megosztási engedélyek is. Ezek határozzák meg, hogy mely felhasználók férhetnek hozzá egy mappához, amikor az hálózaton keresztül meg van osztva. A megosztási engedélyeknek három fő szintje van:

  • Teljes ellenőrzés: Minden képességet biztosít, beleértve a módosítást, törlést és az engedélyek megváltoztatását (általában hálózati rendszergazdák számára fenntartva).
  • Módosít: Lehetővé teszi fájlok és mappák módosítását, hozzáadását vagy törlését.
  • Olvasás: Csak a megosztott fájlok és almappák megtekintését és megnyitását engedélyezi.

A lényeg az, hogy az NTFS-engedélyek és a megosztási engedélyek kombinálásakor a legszigorúbb engedély az érvényesül. Vagyis még ha Teljes Hozzáférésed van a megosztás felett, ha csak olvasási jogosultságod van NTFS-en, akkor is csak olvasni fogod. Ez megakadályozza a két rendszer egyikének helytelen konfigurációja által okozott baleseteket vagy biztonsági kockázatokat.

Hol és hogyan történik az NTFS jogosultságok kiosztása?

Az NTFS-engedélyek csak NTFS-formátumú partíciókon vagy lemezeken állíthatók be. Ha FAT32 fájlrendszerű lemezeket vagy memóriát használ, ezek az engedélyek nem lesznek elérhetők.

Egy fájl vagy mappa NTFS-engedélyeinek áttekintéséhez vagy módosításához kövesse az alábbi lépéseket:

  1. Kattintson a jobb gombbal a fájlra vagy mappára, és válassza a „Tulajdonságok” lehetőséget.
  2. Lépjen a „Biztonság” fülre. Itt láthatod azokat a felhasználókat és csoportokat, akikhez már vannak hozzárendelt jogosultságok.
  3. Kattintson a „Szerkesztés” gombra engedélyek módosításához vagy új felhasználók/csoportok hozzáadásához.
  4. Jelölje ki a módosítani kívánt felhasználót (vagy csoportot), és jelölje be vagy törölje a jelölést a megadni vagy megtagadni kívánt engedélyek elől.
  5. Kattintson az „Alkalmaz”, majd az „OK” gombra A módosítások mentése.

Tipp: Mindig érdemes ellenőrizni a speciális engedélyeket a „Speciális beállítások” gombbal.Ott részletesebb engedélyeket adhatsz meg, és egy pillantással láthatod, hogy egy engedély öröklődik-e vagy explicit.

NTFS-engedélyek öröklése: explicit vs. örökölt

Az NTFS egyik legfontosabb (és legzavaróbb!) fogalma az engedélyek öröklése. Alapértelmezés szerint, amikor engedélyeket rendel egy mappához, az abban található összes fájl és almappa automatikusan örökli ezeket az engedélyeket. Ez megkönnyíti a kezelést, de nem megfelelő felügyelet esetén nem kívánt hozzáféréshez vezethet.

Örökölt engedély: Ez az, amelyik a szülőmappából öröklődött. Szürkén jelenik meg, és nem szerkeszthető közvetlenül, hacsak nem szakítod meg az öröklődést.

Kifejezett engedély: Ez az az engedély, amelyet manuálisan rendelt egy adott fájlhoz vagy mappához, függetlenül attól, hogy az öröklődés engedélyezve van-e vagy sem.

Nem szükséges megszakítani az öröklést, ha az örökölt jogosultságok megfelelőek számodra. Ezt csak akkor szabad megtenni, ha egy adott fájlhoz vagy almappához eltérő szabályokra van szükség. Az öröklődés megszakításakor választhat, hogy az örökölt jogosultságokat explicitként másolja (majd szükség szerint módosítja), vagy eltávolítja az összeset, és a nulláról kezdi a műveletet.

Az USB-átvitel lassú
Kapcsolódó cikk:
Miért lassú az USB-átvitel? Minden ok és a végleges megoldások ismertetve.

Öröklődés kezelése: a szülőmappából és a gyermekmappából

Az öröklődés megszakítása a szülőmappából:

  1. Kattintson a jobb gombbal a legfelső mappára, és válassza a „Tulajdonságok” lehetőséget.
  2. Lépjen a „Biztonság” fülre, és válassza a „Speciális beállítások” lehetőséget.
  3. Jelölje be az „Összes gyermekobjektum-engedélybejegyzés cseréje az objektum örökölhető engedélybejegyzéseivel” négyzetet, és alkalmazza a módosításokat.

Az öröklődés megszakítása gyermekmappából vagy fájlból:

  1. Kattintson a jobb gombbal a módosítani kívánt fájl/mappához tartozó „Tulajdonságok” elemre.
  2. A „Biztonság” alatt koppintson a „Speciális beállítások” elemre.
  3. Az „Engedélyek” lapon kattintson az „Öröklés leválasztása” vagy az „Öröklés letiltása” lehetőségre.
  4. Válassza ki, hogy az „örökölt jogosultságokat explicit jogosultságokká konvertálja”, vagy az „összes örökölt jogosultság eltávolítása” beállítást szeretné-e.
  5. Ezután szükség szerint szerkessze az engedélyeket.

NTFS jogosultságok a gyakorlatban: Általános ajánlások

Van néhány alapvető szabály, amelyek segíthetnek a fájlszervereken, hálózatokon vagy személyi számítógépeken lévő engedélyek kezelésében:

  • A rendszergazdai fiókot engedélyezni és erős jelszóval védeni kell.
  • A jogosultságokat beállító felhasználónak rendelkeznie kell az „engedélyek módosítása” engedéllyel.
  • Figyelj az öröklődésre: használd, ha egységes szabályokat szeretnél fenntartani, de különleges esetekben tiltsd le.
  • A biztonsági kockázatok elkerülése érdekében a felhasználóknak a lehető legkevesebb jogosultságot kell biztosítani (a legkevesebb jogosultság elve).
  • Ne feledd, hogy az engedélyek összeadódnak, kivéve, ha kifejezett megtagadás történik (ami mindig érvényesül).

Az NTFS-engedélyek gyakori példái

A való élet tele van olyan esetekkel, amikor bizonyos jogosultságokat kell konfigurálni. Például:

  • Megosztott szervereken a rendszergazdák jellemzően „Teljes hozzáféréssel” rendelkeznek, míg a felhasználók csak „Olvasás” vagy „Módosítás” joggal rendelkeznek azokhoz a mappákhoz, amelyekben dolgoznak.
  • A naplómappákban csak a rendszer vagy az alkalmazások írhatnak, de a felhasználók olvashatják (sok esetben biztonsági okokból még olvasni sem).
  • A vállalatok nyilvános mappái általában „Olvasási és végrehajtási” jogosultsággal rendelkeznek mindenki számára, de írási jogosultsággal csak bizonyos csoportok számára.
  • Hálózaton keresztüli erőforrás-megosztáskor ügyeljen arra, hogy az NTFS és a megosztási engedélyek összhangban legyenek a meglepetések elkerülése érdekében.

Fontos technikai részletek adminisztrátorok számára

  • Beállításjegyzékbeli engedélyek és helyi biztonsági házirendek: Bizonyos szerepkörök (például IIS vagy webkiszolgáló) esetén NTFS-engedélyeket és a Windows beállításjegyzékében található engedélyeket is be kell állítani. Ezeket a vezérlőket a Házirend-szerkesztőben vagy magában a beállításjegyzék-szerkesztőben lehet konfigurálni.
  • Engedélyek tömeges alkalmazása: A Windows lehetővé teszi az engedélymódosítások alkalmazását egy mappára és annak összes fájljára és almappájára. Kiválaszthatja, hogy az engedélymódosítások csak a mappára, az almappáira vagy mindkettőre vonatkozzanak.
  • Engedélyek és speciális fiókok: Vannak olyan fiókok, mint a SYSTEM, a Administrators, a USERS stb. Mindig érdemes ellenőrizni ezeket az engedélyeket, különösen a rendszermappák és a megosztott könyvtárak esetében.
  • Rendszermappák kizárása: A kritikus mappákon (System32, Windows stb.) nem szabad az öröklést vagy az engedélyeket akaratlanul módosítani, mivel ez komoly rendszerösszeomlásokat vagy problémákat okozhat.

Megoldások, ha az NTFS engedélyek nem állnak rendelkezésre (FAT32)

Ha a meghajtó FAT32 fájlrendszerű, és nem találja a biztonság fület, akkor a partíciót NTFS fájlrendszerűre kell konvertálnia. A Microsoft és az olyan alkalmazások, mint az EaseUS Partition Master, lehetővé teszik az átalakítás végrehajtását adatvesztés nélkül. Az átalakítás után az NTFS-engedélyeket minden lehetőséggel és előnnyel kezelheti.

Gyakran Ismételt Kérdések (GYIK) az NTFS-engedélyekről

  • Mely jogosultságok érvényesülnek, ha az NTFS és a megosztási jogosultságok megegyeznek?
    Mindig a legszigorúbb lehetőség.
  • Alkalmazhatók NTFS jogosultságok külső meghajtókra vagy USB meghajtókra?
    Csak akkor, ha NTFS-ben vannak formázva.
  • Mi a különbség a „Mappa tartalmának megjelenítése” és az „Olvasás és végrehajtás” között?
    Az elsőt csak mappák öröklik, a másodikat fájlok és mappák is.
  • Lehet engedélyeket adni a domainen kívüli felhasználóknak?
    Nem közvetlenül. Az NTFS engedélyek csak a helyi vagy tartományi fiókokat ismerik fel.
Az USB-átvitel lassú
Kapcsolódó cikk:
A Windows USB-tápellátási problémáinak végső megoldása: lépésről lépésre útmutató az összes okkal és javítási módszerrel

Oszd meg az információt, és több ember fogja tudni az NTFS használatát..


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Actualidad Blog
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.