NTFS dozvole

- Windows 10 je višekorisnički OS i mora pružiti mogućnost ograničavanja prava

pristupa datotekama i mapama
- FAT nije nudio postavljanje sigurnosnih prava pristupa datotekama i mapama, a NTFS
to omogućuje
- Nezamislivo je poslovno okruženje u kojem svi korisnici imaju pravo pristupa svim
podacima
- Dodjeljivanje NTFS prava pristupa mapa i datotekama funkcionira na nivou
pojedinačnih korisnika ili grupa korisnika i odnosi se jednako na rad u radnim
grupama ili domeni ( i na lokalne korisničke račune i na domenske korisničke račune )
- Unutar MFT zapisa ( Master file Table ) postoji zapis za svaki NTFS objekt koji se
naziva sigurnosni opisnik – SD ( Security Descriptor ) koji sadrži informacije o
sigurnosti i dozvolama za svaki NTFS objekt ( mapa ili datoteka )
- Access Control List ( ACL ) – jedan od glavnih elemenata unutar SD koji sadrže popis
korisnika ili grupa korisnika koji mogu pristupati objektu i sa kakvim pravima
- Dva tipa ACL
o System Access Control List ( SACL ) – sistemska lista kojom upravlja OS
o Discretionary Access Control List – „prave“ Access liste, i najčešće kad se
govori o ACL misli se na ove liste
 Svaka ACL sadrži zapise koji se nazivaju Access Control Entry ( ACE )
 ACE sastoji se od
 Sigurnosnog identifikatora ( SID – Security Identifier ) koji
identificira korisnika ili grupu
 NTFS dozvole za svaki objekt na koji se ACL odnosi

Glavne NTFS dozvole

- Full Control
- Modify
- Read and Execute
- List Folder Contents
- Read
- Write
Specijalne NTFS dozvole

- Read Attributes
- Create Files
- Create Folders
- Write Attributes
- Read Permission
- Change Permission
- Take Ownership

- Svaki NTFS objekt ima definiranog vlasnika. Inicijalno je postavljeno da je vlasnik onaj
koji je izradio objekt

- Vlasnik NTFS objekta ima inicijalno postavljeno

o Read Permissions
o Change Permissions

- Vlasnik dokumenta može uvijek dodjeljivati prava drugim korisnicima

- Vlasništvo nad objektom moguće je preuzeti ( administratori )

Nasljeđivanje dozvola
- NTFS ima implementirano nasljeđivanje dozvola sa roditeljske mape ( Parent ) na
djecu ( Child ). To je uvedeno zbog jednostavnosti.
- Isključivanjem opcije Include inheritable permission from this object's parent gasi se
nasljeđivanje od roditeljske mape ili tipka Onemogući nasljeđivanje
 - U NTFS sustavu moguće je da pojedini korisnik dobije više različitih dozvola zbog
pripadnosti različitim grupama
- Opcija Deny blokira sve druge dozvole
- Opcija Deny jača je od bilo koje opcije Allow ( izbjegava se )
- Dozvole dodijeljene izravno na objekt jače su od nasljeđenih dozvola
- Prilikom kopiranja mapa ili datoteka sa NTFS volumena na:
o NTFS volumen – kopiraju se sva prava
o FAT32 volumen – ne kopiraju se prava

Dozvole pristupa dijeljenim mapama

- Postoje dvije mogućnosti dodjeljivanja dozvola pristupa:
o NTFS dozvole
o Share Permissions ( dozvole dijeljenja )
- Vrste dozvola dijeljenja:
o Read
o Change
o Full Control
- NTFS dozvole i dozvole dijeljenja u potpunosti su odijeljene i u mrežnom okruženju
možemo za dozvole dijeljenja postaviti „Everyone“ na Full Control, a dozvolama
upravljati preko NTFS prava pristupa
- Pregled dijeljenih mapa
o Compmgmt.msc  Shared Folders
- Dijeljena mapa za administrativne svrhe
o C$ za particiju C
o Pristup disku C na računalu PC1 na mreži \\PC1\C$