Professional Documents
Culture Documents
RMVezba3 PDF
RMVezba3 PDF
III ВЕЖБА
ВЕЖБЕ 3
2
Висока школа електротехнике и рачунарства Рачунарске мреже
Вежбе
Активност 1: Поступак дељења фолдера
Фолдери се могу делити на неколико начина, а најједноставнији поступак је из прозора „Windows
Explorer“.
1. Отворити „Computer“ прозор („Start“ -> „Computer“), а затим, двоструким кликом отворити диск C:
2. На диску C: направити фолдер „Проба“.
3. Уочити на диску C: фолдер „Проба“, притиснути десним кликом миша, и изабрати опцију
„Properties“.
4. Изабрати картицу „Sharing“.
5. Кликнути на дугме "Advanced Sharing".
6. У новоотвореном прозору селектовати опцију "Share this folder".
7. Име под којим се фолдер види на мрежи („Share name“) може бити различито од имена које
фолдер има на диску. Ову могућност нећемо користити.
8. Додатно, може се унети опис дељеног фолдера који корисници могу да виде када претражују
мрежу у пољу „Description“ (сада не уносимо ништа).
9. Кликнути на дугме „Permissions“ како бисмо одредили ко и на какав начин може да приступа
овом фолдеру преко мреже.
3
Висока школа електротехнике и рачунарства Рачунарске мреже
У горњем пољу наведени су објекти, односно корисници и групе (тренутно само група „Eve-
ryone“), а у доњем делу наведене су дозволе које су том објекту дате.
Постоје 3 дозволе које се могу дати некоме над дељеним фолдером:
„Read“ могућност да се чита, односно отвори фолдер, подфолдер и фајлови у њима.
„Change“ омогућава, поред дозвола читања, и могућност измена, додавање и брисање фајлова
и фолдера унутар подфолдера.
„Full Control“ омогућава , поред дозвола за мењање садржаја фолдера, и могућност да се ме-
њају дозволе над фајловима и фолдерима (овде се мисли на NTFS дозволе које се раде
касније).
Група „Everyone“ је уграђена системска група која обухвата све кориснике. Видимо да је у току
дељења фолдера овој групи дата (колона „Allow“), дозвола „Read“, односно читање.
Дијалог за подешавање дозвола има колону „Allow“ за додељивање дозвола, и колону „Deny“ за
одузимање дозвола. Експлицитно одузимање дозвола обично није неопходно. Групе које нису наведене
у листи имплицитно немају никакве дозволе за приступ.
Пример за употребу „Deny“ колоне био би: „сви корисници у Београду треба да имају приступ
али не и корисници који раде као службеници“. Тада бисмо могли да групи која обухвата све кориснике
у Београду дамо („Allow“) дозволу за читање, а да корисницима који су службеници у Београду
одузмемо („Deny“) исту дозволу. Ако неки корисник има и дозволу и исту такву забрану, забрана
надјачава дозволу и корисник нема право приступа. Другачијом употребом група могла би се избећи
употреба „Deny“ колоне и остварити једноставнија и прегледнија листа за контролу приступа. У оквиру
вежби неће бити коришћена колона „Deny“.
10. Кликнути на дугме „ОК“.
4
Висока школа електротехнике и рачунарства Рачунарске мреже
11. Уочити да је иконица која представља фолдер измењена како би означила да је фолдер дељен.
5
Висока школа електротехнике и рачунарства Рачунарске мреже
20. У дијалогу „Select Users,Computers, or Groups“ , у пољу „Enter the Object Names to Select“ унети
„Извештаји“ (име локалне групе којој дајемо права).
21. Кликнути на дугме „ОК“.
22. Сада се група „Извештаји“ појавила у листи, при чему јој је додељена „Read“ дозвола.
23. У колони „Allow“, означити опцију „Change“.
24. Кликнути на дугме „OK“.
25. Кликнути на дугме „OK“.
На овај начин смо комбиновањем глобалних и локалних група, додељивањем дозвола за деље-
не фолдере локалним групама, обезбедили корисницима потребан ниво приступа.
На исти начин потребно је решити следеће потребе корисника:
1. Потребно је направити и делити фолдер „Пројекат“. Требало би да сви корисници коју су про-
грамери могу да читају, креирају и бришу фајлове и фолдере у том фолдеру:
a) креирати локалну групу „Пројекат“,
b) глобалну групу „Програмери“ учланити у локалну групу „Пројекат“,
c) креирати фолдер „Пројекат“ и делити га,
d) из листе за контролу приступа избацити групу „Everyone“, убацити групу „Пројекат“ и
доделити „Change“ дозволу.
2. Потребно је направити и делити фолдер „Промо“. Требало би да сви корисници који су
дизајнери могу да читају, креирају и бришу фајлове и фолдере у том фолдеру:
a) креирати локалну групу „Промо“,
b) глобалну групу „Дизајнери“ учланити у локалну групу „Промо“,
c) креирати фолдер „Промо“ и делити га,
d) из листе за контролу приступа избацити групу „Everyone“, убацити групу „Промо“ и доделити
„Change“ дозволу.
3. Потребно је направити и делити фолдер „Информације“. Требало би да сви корисници из
Београда и сви корисници из Новог Сада могу да само читају фајлове и фолдере у том
фолдеру:
a) креирати локалну групу „Информације“,
b) глобалну групу „БГКорисници“ учланити у локалну групу „Информације“,
c) глобалну групу „НСКорисници“ учланити у локалну групу „Информације“,
d) креирати фолдер „Информације“ и делити га,
e) из листе за контролу приступа избацити групу „Everyone“, убацити групу „Информације“ и
доделити „Read“ дозволу.
6
Висока школа електротехнике и рачунарства Рачунарске мреже
7
Висока школа електротехнике и рачунарства Рачунарске мреже
8
Висока школа електротехнике и рачунарства Рачунарске мреже
Овај фолдер као и сваки фајл или фолдер на дисковима са NTFS системом фајлова има при-
дружену листу за контролу приступа. У листи се налазе локалне и уграђене групе (горњи део дијалог
прозора). Ако селектујемо неку групу, нпр. „Administrators“, у доњем делу дијалог прозора можемо
видети NTFS дозволе над овим фолдером које дата група има.
Дозволе које се овде виде називају се стандардне дозволе. У подразумеваном стању дозволе
које се доделе некој групи над фолдером односе се и на фајлове и подфолдере овог фолдера, односно
дозволе за фолдере се, уколико другачије не одлучимо, преносе и на фајлове унутар фолдера. И овде
постоји разлика у односу на дозволе за дељене фолдере: NTFS дозволе могу се подешавати и за
појединачне фајлове унутар фолдера, док код дозвола за дељење то није случај.
Додељене дозволе значе следеће:
Full Control: максималне дозволе. Корисници који имају ову дозволу могу не само да мењају
садржај фолдера, него и да сами мењају NTFS дозволе над овим фолдером, чак и ако нису ад-
министратори, чак и ако сами нису креирали овај фолдер. Уколико се пренесу на фајлове,
означавају исту ствар за фајл.
9
Висока школа електротехнике и рачунарства Рачунарске мреже
Modify: могућност да се мења садржај овог фолдера или да се фолдер обрише. Мењање
садржаја фолдера значи креирање и брисање ставки, фајлова и фолдера, унутар датог
фолдера. Када се ова дозвола пренесе на фајлове у фолдеру даје могућност измене садржаја
фајла.
Read&Execute: Могућност да се чита садржај фолдера, покрећу програми у њему, пређе у
фолдер као текући. Уколико се дозвола пренесе на фајл унутар фолдера даје могућност да се
чита садржај фајла и покрећу извршни фајлови.
List Folder Content: Могућност да се излиста садржај фолдера. Ова дозвола се не преноси на
фајлове унутар фолдера, већ само на подфолдере унутар фолдера.
Read: Могућност да се чита садржај фолдера, али не и да се пређе у њега као текући. Уколико
се пренесе на фајлове даје могућност да се чита њихов садржај али не и да се покрећу.
Write: Могућност да се „уписује“ у фолдер, односно да се креирају нови фајлови и фолдери
унутар фолдера. Уколико се пренесе на фајл даје могућност да се уписује у фајл.
10
Висока школа електротехнике и рачунарства Рачунарске мреже
8. Уклонити ознаку „Allow inheritable permissions...“ (слика 3.5). Како фолдер не би случајно остао
без икаквих дозвола (забрањен приступ свима), у новом дијалог прозору (слика 3.6) треба
одабрати да се до сада наслеђене дозволе ископирају на овај фолдер:
9. Ниво приступа за фолдер „Проба2“ остао је исти, али се од сада дозволе за корен диска C: и
дозволе за фолдер „Проба2“ могу мењати независно.
10. Притиснути дугме „OK“ како бисмо се вратили у дијалог за измену стандардних дозвола.
11. Претпоставимо да желимо да изменимо стандардне дозволе за фолдер „Проба2“. Уместо
подразумеваних дозвола желимо да омогућимо да само локалне уграђене групе „Administrators“
и „Server Operators“ имају приступ фолдеру. Уклонићемо из листе све групе сем групе
„Administrators“. У горњем делу дијалога изабрати групу „Users“ а затим пристиснути на дугме
„Remove“ како бисмо ову групу избацили из листе. Исту ствар урадити и за уграђене системске
групе „SYSTEM“ и „CREATOR OWNER“.
12. Кликнути на дугме „Add“ како бисмо унели нову групу у листу.
13. У дијалог прозору „Select Users, Computers and Groups“ унети „Server Operators“ и кликнути на
11
Висока школа електротехнике и рачунарства Рачунарске мреже
дугме „OK“.
14. Нова група која се појавила у листи је аутоматски добила „Read&Execute“ дозволу.
15. Претпоставимо да је групи Server Operators потребан виши ниво приступа, како би и сами могли
да мењају дозволе за фајлове у овом фолдеру. У колони „Allow“ изабрати опцију „Full Controll“.
Ова дозвола у себи садржи и све остале дозволе.
16. Кликнути на дугме „ОК“.
12
Висока школа електротехнике и рачунарства Рачунарске мреже
Пошто се фолдери „Извештаји“, „Инфо“, „Промо“ и „Пројекат“ налазе на диску са NTFS систе-
мом фајлова, подесићемо NTFS дозволе за те фолдере како бисмо постигли жељени ниво приступа за
поједине локалне групе. Како не би било забуне око тога какав је ниво приступа у зависности од начина
приступа, постојеће дозволе за дељене фолдере ћемо разлабавити на ниво „Full Control“ дозвола за
групу „Authenticated Users“:
1. Отворити „Computer“ а затим диск C:. Уочити фолдер „Извештаји“.
2. Притиснути десним кликом миша по фолдеру и изабрати опцију „Properties“, а затим картицу
„Security“.
3. Кликнути на дугме „Advanced“.
4. Кликнути на дугме "Edit".
5. Очистити ознаку „Allow inheritable permissions...“.
6. Притиснути на „Copy“ како бисмо копирали наслеђене дозволе.
7. Притиснути на „ОК“ како бисмо се вратили на стандардне дозволе.
8. Потребно је избацити све групе сем „Administrators“ из листе: изабрати „Users“ а затим
„Remove“, исто урадити и за групе „SYSTEM“ и „CREATOR OWNER“.
9. Кликнути на дугме „Add“.
10. У дијалогу „Select Users, Computers and Groups“ унети „Izveštaji“.
11. Кликнути на дугме „ОК“.
12. Група је аутоматски добила „Read&Execute“. Како би могли да мењају садржај фолдера,
потребно је (у колони „Allow“ ) означити опцију „Modify“. Не напушати „Properties“ дијалог. Пошто
су NTFS дозволе подешене, подесићемо и дозволе за дељене фолдере.
13. Изабрати картицу „Sharing“, а затим и дугме „Permissions“.
14. Кликнути на дугме „Add“ и у новом дијалог прозору унети „Auth“, а затим „Check Names“, како би
група „Authenticated Users“ била пронађена на основу започетог уноса.
15. Кликнути на дугме „ОК“.
16. Управо унешена група „Authenticated Users“ добила је „Read“ дозволу. Потребно јој је доделити
„Full Controll“ дозволу.
17. Сада можемо групу „Izveštaji“ уклонити из листе дозвола. Селектовати је и изабрати опцију
„Remove“.
18. Притиснути дугме „OK“.
Сличан поступак је и за фолдер „Info“, само су NTFS дозволе „Read&Execute“:
19. Отворити „Computer“ а затим диск C:. Уочити фолдер „Info“.
20. Притиснути десним кликом миша по фолдеру и изабрати опцију „Properties“, а затим картицу
„Security“.
21. Кликнути на дугме „Advanced“.
22. Кликнути на дугме "Edit".
23. Очистити ознаку „Allow inheritable permissions...“.
24. Притиснути на „Copy“ како бисмо копирали наслеђене дозволе.
25. Притиснути на „ОК“ како бисмо се вратили на стандардне дозволе.
13
Висока школа електротехнике и рачунарства Рачунарске мреже
26. Потребно је избацити све групе сем „Administrators“ из листе: изабрати „Users“ а затим
„Remove“, исто урадити и за групе „SYSTEM“ и „CREATOR OWNER“.
27. Кликнути на дугме „Add“.
28. У дијалогу „Select Users, Computers and Groups“ унети „Info“.
29. Кликнути на дугме „ОК“.
30. Група је аутоматски добила „Read&Execute“. Ове дозволе су и потребне.
31. Изабрати картицу „Sharing“, а затим и дугме „Permissions“.
32. Кликнути на дугме „Add“ и у новом дијалог прозору унети „Auth“, а затим „Check Names“, како би
група „Authenticated Users“ била пронађена на основу започетог уноса.
33. Кликнути на дугме „ОК“.
34. Управо унешена група „Authenticated Users“ добила је „Read“ дозволу. Потребно јој је доделити
„Full Controll“ дозволу.
35. Сада можемо групу „Info“ уклонити из листе дозвола. Селектовати је и изабрати опцију
„Remove“.
36. Притиснути дугме „OK“.
Слично је и за фолдер „Promo“. Истоимена локална група треба да може да мења садржај фолдера
(„Modify“):
37. Отворити „Computer“ а затим диск C:. Уочити фолдер „Promo“.
38. Притиснути десним кликом миша по фолдеру и изабрати опцију „Properties“, а затим картицу
„Security“.
39. Кликнути на дугме „Advanced“.
40. Кликнути на дугме "Edit".
41. Очистити ознаку „Allow inheritable permissions...“
42. Притиснути на „Copy“ како бисмо копирали наслеђене дозволе.
43. Притиснути на „ОК“ како бисмо се вратили на стандардне дозволе.
44. Потребно је избацити све групе сем „Administrators“ из листе: изабрати „Users“ а затим
„Remove“, исто урадити и за групе „SYSTEM“ и „CREATOR OWNER“.
45. Кликнути на дугме „Add“.
46. У дијалогу „Select Users, Computers and Groups“ унети „Promo“.
47. Кликнути на дугме „ОК“.
48. Група је аутоматски добила „Read&Execute“. Како би могли да мењају садржај фолдера
потребно је (у колони „Allow“ ) означити опцију „Modify“.
49. Изабрати картицу „Sharing“, а затим и дугме „Permissions“.
50. Кликнути на дугме „Add“ и у новом дијалог прозору унети „Auth“, а затим „Check Names“, како би
група „Authenticated Users“ била пронађена на основу започетог уноса.
51. Кликнути на дугме „ОК“.
52. Управо унешена група „Authenticated Users“ добила је „Read“ дозволу. Потребно јој је доделити
„Full Controll“ дозволу.
14
Висока школа електротехнике и рачунарства Рачунарске мреже
53. Сада можемо групу „Promo“ уклонити из листе дозвола. Селектовати је и изабрати опцију
„Remove“.
54. Притиснути дугме „OK“.
За фолдер „Projekat“ доделићемо истоименој групи „Full Controll“ NTFS дозволу.
55. Отворити „Computer“ а затим диск C:. Уочити фолдер „Projekat“.
56. Притиснути десним кликом миша по фолдеру и изабрати опцију „Properties“, а затим картицу
„Security“.
57. Кликнути на дугме „Advanced“.
58. Кликнути на дугме "Edit".
59. Очистити ознаку „Allow inheritable permissions...“.
60. Притиснути на „Copy“ како бисмо копирали наслеђене дозволе.
61. Притиснути на „ОК“ како бисмо се вратили на стандардне дозволе.
62. Потребно је избацити све групе сем „Administrators“ из листе: изабрати „Users“ а затим
„Remove“, исто урадити и за групе „SYSTEM“ и „CREATOR OWNER“.
63. Кликнути на дугме „Add“.
64. У дијалогу „Select Users, Computers and Groups“ унети „Projekat“.
65. Кликнути на дугме „ОК“.
66. Група је аутоматски добила „Read&Execute“. Како би могли да мењају садржај фолдера, као и
дозволе за фајлове, потребно је (у колони „Allow“ ) означити опцију „Full Controll“.
67. Изабрати картицу „Sharing“, а затим и дугме „Permissions“.
68. Кликнути на дугме „Add“ и у новом дијалог прозору унети „Auth“, а затим „Check Names“, како би
група „Authenticated Users“ била пронађена на основу започетог уноса.
69. Кликнути на дугме „ОК“.
70. Управо унешена група „Authenticated Users“ добила је „Read“ дозволу. Потребно јој је доделити
„Full Controll“ дозволу.
71. Сада можемо групу „Projekat“ уклонити из листе дозвола. Селектовати је и изабрати опцију
„Remove“.
72. Притиснути дугме „OK“.
На овај начин смо контролу приступа у потпуности одредили NTFS дозволама.
15
Висока школа електротехнике и рачунарства Рачунарске мреже
„Security“.
3. Кликнути на дугме „Advanced“.
4. Изабрати картицу „Effective Permissions“.
5. Кликнути на дугме „Select“.
6. У новом дијалог прозору унети jpetrovic, а затим притиснути на дугме „OK“.
16
Висока школа електротехнике и рачунарства Рачунарске мреже
17
Висока школа електротехнике и рачунарства Рачунарске мреже
18