Filesystem e permessi NTFS



Похожие документы
A G DL P. I permessi NTFS e di condivisione. Il File System NTFS. Il File System NTFS. La strategia A G DL P. Il File System NTFS. Il File System NTFS

ACL. Corso di Amministrazione di Reti A.A.2002/2003. Giorgio Calarco - DEIS

Gruppi, Condivisioni e Permessi. Orazio Battaglia

CONFIGURAZIONE E GESTIONE DEI DATABASE (rev. 1.1)

Manuale per l utente. Outlook Connector for MDaemon

Manuale Amministratore Legalmail Enterprise. Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise

Guida all installazione di Easy

UTILIZZO DEL SOFTWARE MONITOR

PROF. Filippo CAPUANI. Amministrazione di una rete con Active Directory

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

Controllo degli accessi in ambiente Windows

Indice. I livelli di Autorizzazione in Sharepoint. Livelli di autorizzazione predefiniti di Windows SharePoint Services 3.0

Configurazione posta su ios

GUIDA AL SOCIAL CARE

Utilizzo dei dischi DVD-RAM

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli)

Manuale LiveBox WEB ADMIN.

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito)

Procedure di ripristino del sistema.

File system II. Sistemi Operativi Lez. 20

Samsung Auto Backup FAQ

Sistemi Operativi. Interfaccia del File System FILE SYSTEM : INTERFACCIA. Concetto di File. Metodi di Accesso. Struttura delle Directory

Corso di Amministrazione di Reti A.A. 2002/2003

Manuale LiveBox APPLICAZIONE WINDOWS PHONE V (465)

Gestione File e Cartelle

INDICE Introduzione: tipologie di backup 1.Accesso al software 2.Selezione files e cartelle 3.Specificare unità di memoria 4.

Struttura del Micro Filesystem (µfs)

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

Internet Explorer 6. Gestione cookie

Accesso al Web Client Zimbra

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (utente singolo)

filrbox Guida all uso dell interfaccia WEB Pag. 1 di 44

Utente Roaming. Antonio Mattioli Valerio Di Bacco

Manuale LiveBox APPLICAZIONE IOS.

Antonio Guerrieri UTILIZZO DEL COMPUTER E GESTIONE DEI FILE IN MS WINDOWS

LaCie Ethernet Disk mini Domande frequenti (FAQ)

Programma applicativo di protezione LOCK Manuale per l utente V2.22-T05

Il presente documento descrive le modalità di utilizzo del servizio FTP appoggiato sul dominio fratellirosati.it.

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli)

Manuale LiveBox WEB ADMIN.

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

Procedure di ripristino del sistema.

Manuale utente Modulo area riservata/gestione documenti

D R O P B O X COS È DROPBOX:

Manuale SeleFax ClientWeb Versione 2.0

Guida alla procedura di inserimento materiale didattico sui minisiti degli insegnamenti

L archiviazione della posta elettronica può aiutarci a recuperare spazio senza costringerci a cestinare documenti importanti

Istruzioni operative instal azione FirmaVerifica3.0 Pag.1 di 27

Procedure di ripristino del sistema.

(A) CONOSCENZA TERMINOLOGICA (B) CONOSCENZA E COMPETENZA

Guida all installazione degli Hard Disk SATA ed alla configurazione del RAID

ARCHIVIA PLUS VERSIONE SQL SERVER

SharePoints è attualmente disponibile in Inglese, Italiano e Francese.

Poi clichiamo su sistema

IBM SPSS Statistics per Mac OS - Istruzioni di installazione (Licenza per sito)

IBM SPSS Statistics per Linux - Istruzioni di installazione (Licenza per sito)

SETUP DEL BIOS E CARATTERISTICHE DI SICUREZZA

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Fiery Driver Configurator

MANUALE PARCELLA FACILE PLUS INDICE

SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli)

INSTALLAZIONE DMS - DENTAL MANAGEMENT SYSTEM... 2 INSTALLAZIONE AGGIORNAMENTO... 4 CAMBIO COMPUTER SERVER... 6

Guida rapida per i docenti all'uso della piattaforma di e-learning dell'istituto Giua

Programma di configurazione di reti NetWare

Modulo 3 - Elaborazione Testi 3.5 Stampa unione

Corso basi di dati Installazione e gestione di PWS

ARGO DOC Argo Software S.r.l. -

Groups vs Organizational Units. A cura di Roberto Morleo

Sommario. Segnalazione furti 3. Effettuare una nuova segnalazione di furto 4

FAQ TeamPortal - DVD DEMO

Internet Explorer 7. Gestione cookie

Mac Application Manager 1.3 (SOLO PER TIGER)

GUIDA ALL USO DEL PANNELLO DI GESTIONE SITO WEB

Nexus Badge Pc Access Manuale Installazione/Uso

2.1 Installazione e configurazione LMS [4]

Usare MUD2011 con Windows 7

Organizzare i file. 1. Le cartelle e i file

Manuale LiveBox APPLICAZIONE IOS V (465)

Amministrazione dominio

Il file system. meccanismi di accesso e memorizzazione delle informazioni (programmi e dati) allocate. in memoria di massa

Manuale LiveBox APPLICAZIONE ANDROID.

L amministratore di dominio

Capitolo Silberschatz

COME CREARE E COLLEGARSI AD UN DATABASE MICROSOFT SQL SERVER O SUN MYSQL

Sistemi Operativi MECCANISMI E POLITICHE DI PROTEZIONE. D. Talia - UNICAL. Sistemi Operativi 13.1

MECCANISMI E POLITICHE DI PROTEZIONE 13.1

Win/Mac/NFS. Microsoft Networking. Manuale dell utente del software QNAP Turbo NAS

Il File System. Il file system

CdL in Medicina Veterinaria - STPA AA

Windows. Cos è I componenti principali Le funzioni essenziali. 1

Copia tramite vetro dello scanner

Il sofware è inoltre completato da una funzione di calendario che consente di impostare in modo semplice ed intuitivo i vari appuntamenti.

Транскрипт:

Filesystem e permessi NTFS Bernardo Palazzi AAA Authentication, Authorization (access control), Accounting AAA Working Group, IETF logging, auditing Authentication Access Control Access log Accounting Access Control configuration (Authorization) oggetto di auditing 2 1

Controllo degli accessi discrezionario Gli utenti possono proteggere le risorse di cui hanno la proprietà. Il proprietario può consentire l accesso agli altri utenti. Il proprietario può stabilire il tipo di accesso (read/write/execute) permesso agli altri. Politica chiusa Assegnato a Mario l accesso read a rapporti Assegnato a Bob l accesso r/w a missioni Mario: desidera leggere rapporti L accesso è permesso Mario: desidera leggere missioni L accesso è negato 2

Politica aperta Negato a Mario l accesso read a rapporti Negato a Bob l accesso r/w a missioni Mario: desidera leggere rapporti L accesso è negato Mario: desidera leggere missioni L accesso è permesso Politica chiusa con autorizzazioni negative e priorità della negazione Assegnato a Mario l accesso r/w a rapporti Negato a Mario l accesso w a rapporti Mario: desidera leggere rapporti L accesso è permesso Mario: desidera scrivere rapporti L accesso è negato 3

Panoramica sul File System NTFS formato nativo del file system di Windows NT Include supporto per: CDFS UDF FAT12, FAT16 e FAT32 NTFS Utilizza cluster con indici a 64-bit NTFS ha la capacità di indirizzare volumi grandi fino a 16 exabyte 10^15 Window limita la taglia di un volume NTFS a cluster indirizzabili con cluster a 32-bit 128 TB (utilizzando cluster a 64KB) 4

Caratteristiche avanzate NTFS Recuperabilità (Recoverability) Le strutture del file system può essere riportata a uno stato consistente (nessuna perdita di informazioni su file o struttura delle directory i dati possono essere persi) Sicurezza di file e directory File e directory sono protetti da accesso non autorizzato utilizzano una combinazione di ID di sicurezza (immagazzinate come parte di un file ACL) e la password inserita Compressione File Transparente alle applicazioni Compressione delle directory possibile Caratteristiche avanzate NTFS (2) Quote Disco Quote del disco per utente NTFS segna file e directory con l ID di sicurezza dell utente che lo ha creato Crittazione Supporta EFS Encrypting File System Transparente alle applicazioni Si può accedere ai file tramite la chiave privata di una coppia di chiavi pubblico/privato di EFS Ereditarietà delle autorizzazioni 5

Autorizzazioni NTFS ACL Partizione NTFS Utente 1 Lettura Utente 1 Lettura Gruppo 1 Full Control Utente 2 Full Control Gruppo 1 Permessi per le cartelle NTFS Read Vedere i file e le sottocartelle presenti nella cartella con gli attributi, le proprietà e i permessi Write Creare nuovi file e sottocartelle dentro la cartella, cambia gli attributi, si possono vedere permessi e proprietà nelle cartelle List Folders Contents Vedere i nomi di file e sottocartelle nella cartella Read & Execute Traversa le cartelle, in più effettua azioni permesse dalle autorizzazioni di Read e List Folder Contents Modify Cancellare la cartella ed effettuare l insieme dell unione dei permessi Write e Read & Execute Full Control Cambiare i permessi, può prendere la proprietà, cancellare le sottocartelle e i file, è l unione di tutti i precedenti permessi 6

Read Permessi per i file NTFS Vedere i file con gli attributi, le proprietà e i permessi Write Creare nuovi file, cambiare gli attributi, si possono vedere permessi e la proprietà nei file List Folders Contents Vedere i nomi di file e le sottocartelle nella cartella Read & Execute Caricare le applicazioni ed effettua le azioni permesse dalle autorizzazioni di Read Modify Modificare e cancellare il file ed effettuare l insieme dei permessi Write e Read & Execute Full Control Cambiare i permessi, può prendere la proprietà, è l insieme di tutti i permessi NTFS du file Attivare permessi NTFS in Windows XP I permessi NTFS in Windows XP Pro sono disabilitati di default Tramite la voce Opzioni Cartella del menu Strumenti di una finestra dell Esplora Risorse è possibile abilitare le funzionalità NTFS avanzate 7

Autorizzazioni NTFS Multiple Le autorizzazioni NTFS sono cumulative Autorizzazioni sui File sovrascrivono le autorizzazioni sulle cartelle Negazione supera altri Permessi Gruppo B Scrittura Utente1 Lettura Lettura/Scrittura Cartella A File1 Gruppo A Nega la scrittura al File2 File2 Ereditarietà permessi NTFS Ereditarietà Permessi Lettura/Scrittura Cartella A Accesso al File 1 File1 Prevenzione Eredità Lettura/Scrittura Cartella A Accesso negato al File 1 File1 8

Copia e spostamento in NTFS Copia o Spostamento NTFS C:\ Copia NTFS E:\ NTFS D:\ Spostamento Tutto ciò che si copia eredita le autorizzazioni Solo nello spostamento all interno della stessa partizione si mantengono le autorizzazioni Esempi: permessi NTFS Gruppo Utenti User1 Gruppo Vendite Gruppo Utenti Scrittura su Folder1 Gruppo Vendite Lettura su Folder1 Gruppo Utenti Lettura su Folder1 Gruppo Vendite Scrittura su Folder2 Gruppo Utenti modifica su Folder1 File2 accessibile solo dal Gruppo Vendite e solo per l accesso in lettura NTFS Folder1 File1 Folder2 File2 9

NTFS file permissions Explicit: set by the owner for each user/group. Inherited: dynamically inherited from the explicit permissions of ancestor folders. Effective: obtained by combining the explicit and inherited permission. Determining effective permissions: By default, a user/group has no privileges. Explicit permissions override conflicting inherited permissions. Denied permissions override conflicting allowed permissions. Rules inherited effective explicit 19 Condivisione Cartelle 10

Requisiti per le cartelle condivise I requisiti sono diversi a seconda: se le cartelle condivise siano in un dominio o in un gruppo di lavoro del tipo di sistema operativo sul computer dove risiede la cartella condivisa Condividere una cartella In un dominio Windows In un Workgroup Windows Su un Computer Client con Windows Bisogna essere Membri di: Administrators o Server Operators Administrators o Power Users Administrators o Power Users Condividere una cartella Necessario Opzionale 11

Permessi Cartelle Condivise User Permessi sulle cartelle condivise Lettura Modifica Controllo Completo I permessi sulle cartelle condivise sono comulativi Dati Negazione: Sovrascrive tutti gli altri permessi Da utilizzare solo se necessario Gestione cartelle condivise Assegnare permessi a una cartella condivisa: la cartella condivisa può risiedere su un hard disk formattato con NTFS, FAT o FAT32 gli utenti necessitano di permessi appropriati per accedere a file su un volume NTFS Si possono modificare i permessi di condivisione sulle cartelle: Annullando la condivisione Modificando il nome per la condivisione Modificando i permessi Creando condivisioni multiple per una cartella condivisa (per condivisioni multiple) Rimuovere condivisioni (per condivisioni multiple) 12

Combinazione permessi NTFS e Cartelle Condivise FC Utenti Regole da ricordare: I permessi NTFS sono richiesti su unità NTFS Gli utenti per accedere devono possedere i corretti permessi NTFS e di condivisione Si applica il più restrittivo dei permessi tra i permessi di condivisione cartella o i permessi NTFS Public Lettura Controllo Completo Volume NTFS File1 File2 Cartelle amministrative condivise Gli amministratori usano cartelle amministrative condivise per effettuare attività amministrative Le cartelle amministrative condivise sono nascoste dai normali utenti Gli amministratori dispongono del controllo completo Share C$, D$, E$ Admin$ Print$ Purpose La root di ogni partizione è condivisa automaticamente La cartella C:\Winnt è condivisa come Admin$ La cartella contenente i driver per la stampante è condivisa come Print$ (creata con la prima stampante) 13

Permessi NTFS Avanzati NTFS Avanzato Impostazioni Avanzate ci si accede tramite le proprietà di un file o di una cartella La finestra delle Impostazioni Avanzate e suddivisa in 4 schermate Autorizzazioni Controllo Proprietario Autorizzazioni Valide 14

Impostazioni avanzate NTFS Autorizzazioni Da qui e possibile aggiungere, modificare o rimuovere ACL. Le due caselle di controllo in basso invece specificano le opzioni di Ereditarieta dei permessi, permettendo all oggetto di ereditare le impostazioni dall oggetto in cui e contenuto, e propagandole agli oggetti in esso contenuti. Controllo Se e stata abilitata la Policy relativa ai controlli sugli accessi, specifica in che modo attuare questo controllo. Impostazioni avanzate NTFS (2) Proprietario Permette di specificare il proprietario dell oggetto. Anche qui e possibile apportare la modifica anche ad oggetti figli. Autorizzazioni Valide Permette, una volta selezionato un utente o un gruppo, di visualizzare quali siano le effettive autorizzazioni applicate all utente o gruppo per quell oggetto. E molto utile verificare le autorizzazioni, in modo da essere certi che non ci siano autorizzazioni troppo elastiche su oggetti che dovrebbero rimanere privati. 15

Impostazioni avanzate NTFS (3) Controllo Completo L insieme di tutti i permessi Visita Cartelle/Esecuzione File Permette di attraversare le directory ed eseguire i file. Visualizzazione contenuto cartella / Lettura dati Consente di visualizzare il contenuto di una directory o di leggere un file. Lettura Attributi Permette di visualizzare le proprieta di un file o di una directory. Creazione file / Scrittura dati Permette di creare file all interno di una directory o di scrivere altri dati in un file. Creazione cartelle / Aggiunta dati Consente di creare nuove sottocartelle o di aggiungere dati alla fine di un file. Scrittura attributi Consente di modificare gli attributi di un file Impostazioni avanzate NTFS (4) Scrittura attributi estesi Consente di impostare gli attributi estesi su file o cartelle Eliminazione sottocartelle e file Si applica solo alle cartelle e consente di cancellare gli oggetti contenuti in esse. Elimina Consente di eliminare l oggetto. Lettura Autorizzazione Consente di leggere le autorizzazioni di un file. Cambia autorizzazioni Consente la modifica delle ACL Diventa proprietario Consente di ottenere la proprieta di un oggetto. Il proprietario puo sempre modificare le ACL degli oggetti 16

Proprietà (Ownership) di un file L'utente che crea un file ne è anche il Proprietario (Owner) Il proprietario del file è l'unico, oltre agli utenti del gruppo Administrators, che ha diritto di impostarne le autorizzazioni Attraverso la scheda Proprietario, presente nelle impostazioni avanzate, è possibile visualizzare la proprietà del file o della cartella La proprietà può essere modificata in due modi: Un amministratore può diventare proprietario dell'oggetto in qualsiasi momento attraverso la scheda proprietario Il proprietario corrente può concedere l'autorizzazione speciale Diventa proprietario al nuovo proprietario che potrà assumerla in qualsiasi momento Autorizzazioni di base e avanzate 17

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back