Bài 03: MCSA 2012 – NTFS Permission: phân quyền truy cập NTFS

Quản trị server bao gồm quản trị rất nhiều tài nguyên và dịch vụ. Bài viết hôm nay đề cập đến vấn đề NTFS Permission: phân quyền truy cập trên máy chủ window server. Rõ ràng việc nắm vững ý nghĩa cũng như quyền truy cập tập tin, thư mục theo định dạng NTFS rất quan trọng. Bởi nó không trị quyết định việc user sẽ thao tác như thế nào mà còn quyết định tài nguyên chia sẻ trên mạng như thế nào.

Ở các bài học trước, bạn đã biết cách cài đặt máy chủ ảo Window Server 2012 trên Vmware. Sau đó học cách tạo các user trong hệ thống bằng dòng lệnh. Tiếp theo bạn học cách quản lý Local Policy – quản lý chính sách nội bộ trên windows server

Bài phổ biến xem nhiều:

Ở bài học ngày hôm nay bạn sẽ tìm hiểu về NTFS và các quyền truy cập tập tin thư mục. Bên cạnh đó là các share permission để quản lý tài nguyên chia sẻ trên mạng nội bộ nhé.

Bây giờ, bạn hãy cùng với Vũ i Tờ 's blog tìm hiểu nội dung trong bài viết nhé!

I. NTFS Permission: quyền truy cập tập tin, thư mục trên máy chủ window Server

Ok, bây giờ bạn cần nắm một số ý nghĩa với các quyền NTFS cơ bản nhé.

Bạn hãy tạo 1 thư mục bất kỳ và bấm phải chuột chọn Property. Sau đó qua tab Security để xem các quyền NTFS nhé

Standard permission

  • Full control: toàn quyền
  • Modify: thay đổi nội dung
  • Default permission (file nào cũng có):
    • Read + executive: đọc và thực thi
    • List folder: xem nội dung thư mục
    • Read: chỉ đọc
    • Write: thêm nội dung
NTFS Permission
thẻ security của thư mục abc

Special permission

  • Traverse: truy cập và thực thi một thư mục (mặc dù không được mở thư mục)
    • Read extend attribute
      • Compress: nén tập tin
      • Encrypt: mã hóa tập tin
      • Chỉ được 1 trong 2, không đồng thời
NTFS Permission 01
Special permission
Read extend attribute

Thực tập kiểm tra các NTFS permision của tập tin và thư mục

Chúng ta cần chuẩn bị một chút xíu

tạo ra 4 user mới
NTFS Permission 42
kiểm tra các user đã được tạo
NTFS Permission
tạo ra 3 thư mục a, b, c

Phân quyền cho user U1

NTFS Permission 02
NTFS Permission 44
thêm user u1 vào quản lý thư mục
NTFS Permission 03
mặc định u1 có 3 quyền cơ bản

Bấm chọn advanced để vào phân quyền nâng cao. Chọn U1, chọn “disable inheritance” để bỏ thừa kế quyền từ thư mục cha.

NTFS Permission 45

Chọn “convert inherited permission…

NTFS Permission 47

Tạo thư mục Data trong ổ đĩa C

NTFS Permission 48

Chọn thư mục data, chọn Property, chọn thẻ Security

NTFS Permission 04

chọn users, và thử remove nhưng sẽ không được.

Lý do chúng ta muốn remove group users là để có thể cấp quyền cho các user chỉ định u1,u2,u3,u4 và các user khác sẽ ko có quyền trên thư mục data này

Vũ i Tờ’s Blog
NTFS Permission 49
cửa sổ thông báo không thể remove users

Trường hợp chúng ta vẫn muốn xóa group users thì phải bỏ tính năng thừa hưởng quyền của group đó đi nhé mới xóa được.

Bấm chọn advanced để vào phân quyền nâng cao. Chọn users, chọn “disable inheritance” để bỏ thừa kế quyền từ thư mục cha.

NTFS Permission 50

Chọn “convert inherited permission…

NTFS Permission 51

Giờ chúng ta sẽ thêm 4 user vừa tạo vào để quản lý thư mục data

NTFS Permission 06

Cấp quyền theo hình nhé

NTFS Permission 52
user u1
user u2
user u3
user u4

Quyền thừa hưởng

  • Chịu ảnh hưởng bởi quyền cấp cao hơn, 
  • Tuy nhiên có thể bỏ được ảnh hưởng quyền để ko còn chịu ảnh hưởng nữa

II. Phân biệt quyền NTFS Permission

  • Full control: tạo, sửa, xóa thay đổi quyền của người khác thoải mái
  • Modify: tạo, sửa, xóa thay đổi quyền của mình, không thay đổi của người khác được
  • Write: tạo, sửa, xóa thay đổi quyền của những gì mình tạo ra thôi

Chiếm, trả quyền chủ sở hữu

Chuẩn bị

  • Thư mục phim1 → tạo file abc.txt → u1 bỏ hết quyền user khác
  • Thư mục phim2 → tạo file 123.txt

Chú ý: khi chiếm quyền xong → u1 mất quyền còn nhóm user được add vào.

Trả quyền

Mở property thư mục phim 1, chọn tab Security

Chọn Advanced, chọn continue

NTFS Permission 08

Administrator, chọn Check Names

Chọn “replace owner on ….

chọn Yes để chấp nhận
Chọn ok đóng cửa sổ

Đăng nhập vào user u1, để kiểm tra, mở file abc trong thư mục phim 1.

U1 đã bị cấm truy cập. Wow

Giờ trả lại quyền quản lý thư mục cho U1 nhé

Đăng nhập lại administrator

vào advaced thư mục phim 1
thêm u1 vào
NTFS Permission 09
chọn “replace owner…”

Phân quyền U2 chiếm quyền kiểm soát thư mục phim 3

mở advanced
thêm u2 vào
chọn “replace owner…”

Thiết lập cho u2 được quyền full control

Xóa hết các user khác chỉ để lại U2 quản lý thư mục phim 3 thôi

Sau khi đã chiếm quyền và xóa hết các user khác thì chỉ còn lại U2 thôi

(Vẫn còn nữa nha các bạn. Bấm trang 2 để xem tiếp nhé…)

Quảng cáo đặt ở đây
vũ i tờ
Tôi là vũ i tờ 55 Articles
Phần lớn kiến thức mà tôi có được đều đến từ Internet. Đây là một nguồn tài nguyên khổng lồ nếu chúng ta biết khai thác. "Vũ i Tờ 's blog" đơn giản chỉ là nơi tôi chia sẻ kiến thức, kinh nghiệm, con người và cuộc sống.

Bạn sẽ là người bình luận đầu tiên

Để lại bình luận

(Địa chỉ email của bạn sẽ được bảo mật, không hiện ra)


*