Bài 03: MCSA 2012 – NTFS Permission: phân quyền truy cập NTFS

Quản trị server bao gồm quản trị rất nhiều tài nguyên và dịch vụ. Bài viết hôm nay đề cập đến vấn đề NTFS Permission: phân quyền truy cập trên máy chủ window server. Rõ ràng việc nắm vững ý nghĩa cũng như quyền truy cập tập tin, thư mục theo định dạng NTFS rất quan trọng. Bởi nó không trị quyết định việc user sẽ thao tác như thế nào mà còn quyết định tài nguyên chia sẻ trên mạng như thế nào.

Ở các bài học trước, bạn đã biết cách cài đặt máy chủ ảo Window Server 2012 trên Vmware. Sau đó học cách tạo các user trong hệ thống bằng dòng lệnh. Tiếp theo bạn học cách quản lý Local Policy – quản lý chính sách nội bộ trên windows server

Bài phổ biến xem nhiều:

Ở bài học ngày hôm nay bạn sẽ tìm hiểu về NTFS và các quyền truy cập tập tin thư mục. Bên cạnh đó là các share permission để quản lý tài nguyên chia sẻ trên mạng nội bộ nhé.

Bây giờ, bạn hãy cùng với Vũ i Tờ 's blog tìm hiểu nội dung trong bài viết nhé!

I. NTFS Permission: quyền truy cập tập tin, thư mục trên máy chủ window Server

Ok, bây giờ bạn cần nắm một số ý nghĩa với các quyền NTFS cơ bản nhé.

Bạn hãy tạo 1 thư mục bất kỳ và bấm phải chuột chọn Property. Sau đó qua tab Security để xem các quyền NTFS nhé

Standard permission

  • Full control: toàn quyền
  • Modify: thay đổi nội dung
  • Default permission (file nào cũng có):
    • Read + executive: đọc và thực thi
    • List folder: xem nội dung thư mục
    • Read: chỉ đọc
    • Write: thêm nội dung
NTFS Permission
thẻ security của thư mục abc

Special permission

  • Traverse: truy cập và thực thi một thư mục (mặc dù không được mở thư mục)
    • Read extend attribute
      • Compress: nén tập tin
      • Encrypt: mã hóa tập tin
      • Chỉ được 1 trong 2, không đồng thời
NTFS Permission 01
Special permission
tkC6qkWaCykSCybhIm9B83rmpFZ1L4RSYKxGxfock8URtJXQs3dy0zCQiNVduMj8iqx0rJxUuutEeWjaaP iSLWyAWRlj GVjhcDJISLWI0ucj8YfbN9AVrOr rob7meE93h6v4o
Read extend attribute

Thực tập kiểm tra các NTFS permision của tập tin và thư mục

Chúng ta cần chuẩn bị một chút xíu

GYOVFDiXELlWvE2EoZ7HApr25J YYtnlC BKdPbpgmCn91Y5C9hAqZMSLgJ6xCkUwDTbh2IC
tạo ra 4 user mới
NTFS Permission 42
kiểm tra các user đã được tạo
NTFS Permission
tạo ra 3 thư mục a, b, c

Phân quyền cho user U1

NTFS Permission 02
NTFS Permission 44
thêm user u1 vào quản lý thư mục
NTFS Permission 03
mặc định u1 có 3 quyền cơ bản

Bấm chọn advanced để vào phân quyền nâng cao. Chọn U1, chọn “disable inheritance” để bỏ thừa kế quyền từ thư mục cha.

NTFS Permission 45

Chọn “convert inherited permission…

NTFS Permission 47

Tạo thư mục Data trong ổ đĩa C

NTFS Permission 48

Chọn thư mục data, chọn Property, chọn thẻ Security

NTFS Permission 04

chọn users, và thử remove nhưng sẽ không được.

Lý do chúng ta muốn remove group users là để có thể cấp quyền cho các user chỉ định u1,u2,u3,u4 và các user khác sẽ ko có quyền trên thư mục data này

Vũ i Tờ’s Blog
NTFS Permission 49
cửa sổ thông báo không thể remove users

Trường hợp chúng ta vẫn muốn xóa group users thì phải bỏ tính năng thừa hưởng quyền của group đó đi nhé mới xóa được.

Bấm chọn advanced để vào phân quyền nâng cao. Chọn users, chọn “disable inheritance” để bỏ thừa kế quyền từ thư mục cha.

NTFS Permission 50

Chọn “convert inherited permission…

NTFS Permission 51

Giờ chúng ta sẽ thêm 4 user vừa tạo vào để quản lý thư mục data

NTFS Permission 06

Cấp quyền theo hình nhé

NTFS Permission 52
user u1
sMJvgacSsT1ua2hfwJsMggUOozipNMQMJ lhj5R Ffas6q7cvZqhj8LiavTWLUDWcdDMQxxlMrJbevatsgZ q8UF5Hlr4hxBNTh S4JwrnE6CQ3BgAz5XSTVhH4ZwemZzXvRcAMa
user u2
4Z2mh5DJGH6 XuIvyt2eGF8FWlO LF k8PMYS6DK49pPMlBr PvVzMAywug78RUD4japXI I2FhW8rzsY6am1PmcpXrDZ 3YX6
user u3
jX1MbpSftNud6CzVQTR61OGoFip8hQvCoZAO4Ys1i QMhSeeXR6 Y2tr9SaSSnLOEhSWixtqeWYtkk
user u4

Quyền thừa hưởng

  • Chịu ảnh hưởng bởi quyền cấp cao hơn, 
  • Tuy nhiên có thể bỏ được ảnh hưởng quyền để ko còn chịu ảnh hưởng nữa

II. Phân biệt quyền NTFS Permission

  • Full control: tạo, sửa, xóa thay đổi quyền của người khác thoải mái
  • Modify: tạo, sửa, xóa thay đổi quyền của mình, không thay đổi của người khác được
  • Write: tạo, sửa, xóa thay đổi quyền của những gì mình tạo ra thôi

Chiếm, trả quyền chủ sở hữu

Chuẩn bị

  • Thư mục phim1 → tạo file abc.txt → u1 bỏ hết quyền user khác
  • Thư mục phim2 → tạo file 123.txt

Chú ý: khi chiếm quyền xong → u1 mất quyền còn nhóm user được add vào.

Trả quyền

Mở property thư mục phim 1, chọn tab Security

Suzr8Db6 ayFFrC2jQ8RQlIWTdd0BEc0j29 0MWLCcSj66lEsm0wUS0cgQY

Chọn Advanced, chọn continue

NTFS Permission 08

Administrator, chọn Check Names

naxqWIIF6CLE210z3oNDeHH9GruQhc06lKu eTuHdBpZXkR2pE Xy1E4DA BxVXkjga24k2xlv5GOb9hBjNI 9cFTIuYFcQglgfpSfHPOzUVabTbBWSES ksiiJv3N1XS2 qtr1f

Chọn “replace owner on ….

EJr5MuxqwnpKdap8MEVqnQSRN8VHUfttZr899UkIPV21 pmOjcevQMi0H3cOIuEhhAxkcURYcFyD4l0XQBET3dNuU2hMza2RqRaCwIXwWgc4H dTvW1FcDGNdHUFze GhMuOQgtY
X3J3aJMbTb2PUQnZ8a4zYIKI9TjfM5RAU0jlKJneqEMoyAXIboPct rkNt cozyP HPf9PxzIllNnWqouQQT6blfpkKS0JQNbPUr QWCvAaggepNi42botLMqf2F2 Cb4YwJlEXE
chọn Yes để chấp nhận
s4s1H2paIQglRVbY2FK3P Rdxf6fk5doGQ2InaZRmSccQ7aPMvJdeG4ZFgNnAJ4k9r1Sn8sW3HjLMtDJvmIEtejg5a15y0YAeCs7rUCDna36Lecp8rVtY fsDM1qHk6hY jQ5I0D
Chọn ok đóng cửa sổ

Đăng nhập vào user u1, để kiểm tra, mở file abc trong thư mục phim 1.

04DdaJNUWGKV3Chsyy8FVFExT1Cp3S6PTKx34Q EvYQPzWh95771Z8Ro7G7MZSjAifUGF4gQMNU PurC0udBXKRfpYFS 4qmmTLHJsX0uglqRGbY6ven yBGhnR7dS39OYRMy59M

U1 đã bị cấm truy cập. Wow

45Wu 9OK9QJSB7KtxxBhIv8BabRZQPv 66KzCmSHpgiAPkSrN0CRIkcYttvDVWWjvT 3IzUqg62Lap ATo6jOz99ORKXkRVriufZ

Giờ trả lại quyền quản lý thư mục cho U1 nhé

Đăng nhập lại administrator

6i YGsWdX2KwBJbyZfrPqN03ogxDv1lDLFOohN44ZDTOM NrBwsibZ65EDY2XXyZhGQB8mT MgtxcNAjfWV8ZpRwCppUoT z99S90s8VhGV6gAzsrINm7n75l21QaNRX1 X Az6u
vào advaced thư mục phim 1
9R2ljQjxmtYK8R7fO9M8jS1hfMPdHOb yRCRZlcxN7we1eQh97x5VCR7K1UoRGlsRy8C FhzQEGGZ4IWOMZj6NBSarPeuOG5nimWv9FMCUxxBWcBMwK BA95b2c7oU65HX3iNG v
thêm u1 vào
NTFS Permission 09
chọn “replace owner…”
b5rOwtKlyUy0u8JjA NqaelA8OgVpqIhxyXEqKDCCz7yGYtgvrL5zyl8jX84Ke7YooSWEu8UNjsJOsB424e w4WbAgVYUdtQLke036i1P

Phân quyền U2 chiếm quyền kiểm soát thư mục phim 3

SY A I r1nNSNRL aCNGWRVDc7tQUDCudgZDw810EMfF5MKrZafStS53O06Z8aWZ6rZSNgWaqwFnWmGVY9WNdZd0vTCSo SJZGwA6u6TYFXHFJw29PbyyZXT2jD1E tLtCV5sCB
lpNCO5hZ3xGQLfRgSVvPOkAixEMPTEWJXHGoEPqeWXt85Pi5wE1ssgP83rKuZ2J5ftgAWUdr3lejRgVhDbGldwRQufBPskLNB20tar48Gorzg eljIXZzZcEdPpe4zU6euW50VEJ
mở advanced
mMxa1Eq9wZ4yOe6E5XCEJnT6Zh0rAmVBRfPlzWB9oAvcn1dTOK50mn468vMzQae2Uo1YKvnmwM5wFxDCN8w8dRnIluCWn7PFP6
thêm u2 vào
djsmpzY2rIdVgDCK7njdB52M92RI U2Md9JNTK66F8ehacRPePh9h40c4S8 buS5qyibgxuNqs3aKoDZm6Oc4OBS4aPMInJm4rR9JlcKw70FEd2fpj1iyQf oXvQ5KUheW O7qCY
chọn “replace owner…”

Thiết lập cho u2 được quyền full control

vH9 vDyez wqP

Xóa hết các user khác chỉ để lại U2 quản lý thư mục phim 3 thôi

2sGPlqAESEACrpSeNk
w0Livr m mHUzVoiimLmBwYgvL669p7gBYGClzBI R3VjZGHd 3OA9cV1hwBuYUdxcBqLx4Jo95XtHkUwvHbmgL eeKQbO4RdmaZHveWuInot449mrT HXWRXKrrsG5GnIQ3QAS

Sau khi đã chiếm quyền và xóa hết các user khác thì chỉ còn lại U2 thôi

w5z OXQAQ XWrw55WGgRmqaXCjtGvqBg9eT6isY3AIzSVEHf6rSHplNDHtPC0iW13gYmXom0KDCYDZ5utcN1 NQEPMNCuImT38upJc8S4ytcsD6hNqtyY8joldQRwY 2D5ssA81

(Vẫn còn nữa nha các bạn. Bấm trang 2 để xem tiếp nhé…)

Quảng cáo đặt ở đây
Tôi là vũ i tờ 84 Articles
Phần lớn kiến thức mà tôi có được đều đến từ Internet. Đây là một nguồn tài nguyên khổng lồ nếu chúng ta biết khai thác. "Vũ i Tờ 's blog" đơn giản chỉ là nơi tôi chia sẻ kiến thức, kinh nghiệm, con người và cuộc sống.

Bạn sẽ là người bình luận đầu tiên

Để lại bình luận

(Địa chỉ email của bạn sẽ được bảo mật, không hiện ra)


*