JAK: Ustawianie zabezpieczeń udostępnionych folderów

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 324067 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym artykule opisano, jak ustawiać uprawnienia współużytkowników folderu systemu Windows, używanego do przechowywania informacji o witrynie sieci Web. Uprawnienia wpływają na to, jak inni użytkownicy mogą uzyskiwać dostęp do plików za pośrednictwem sieciowego systemu plików (NFS, Network File System) lub udziału bloku komunikatów serwera (SMB, Server Message Block), ale nie wpływają na uzyskiwanie dostępu przez użytkowników do plików i folderów w Internetowych usługach informacyjnych (IIS).

Dokonywanie translacji uprawnień z systemu UNIX do systemu Windows

Większość platform systemu UNIX używa prostej kombinacji użytkownik/grupa/inni i odczyt/zapis/wykonanie do ustawiania uprawnień dla konkretnego pliku lub folderu. Na przykład można ustawić uprawnienia do pliku tak, że będzie odczytywalny dla każdego, ale zapisywalny tylko dla właściciela lub grupy. Dla systemu UNIX charakterystyczne jest także pewne specyficzne zachowanie, na przykład użytkownicy mogą mieć dostęp jedynie do zawartości (lub do listy plików i folderów) folderów, które mają uprawnienia wykonywania. Dodatkowo system UNIX używa bitu Execute w odniesieniu do plików w celu wskazania plików, które można wykonywać. Jeśli system UNIX rozpozna plik jako plik binarny, plik zostanie uruchomiony jako macierzysty plik binarny. Jeśli jest to plik tekstowy, system UNIX sprawdza pierwszy wiersz, aby stwierdzić, jaki program jest używany do uruchomienia pliku.

Model systemu Windows jest trochę inny (jednak podstawowe koncepcje są takie same). W systemie Windows pliki i foldery mogą mieć uprawnienia do odczytu i zapisu, ale te uprawnienia są jawnie udzielane indywidualnym użytkownikom lub grupom użytkowników zamiast właścicielowi, właścicielowi grupy lub wszystkim. Można także zadecydować, czy jawnie udzielić czy odmówić uprawnień użytkownikowi lub grupie. Ten model jest podobny do modelu Listy kontroli dostępu (ACL), którego używa się w niektórych odmianach systemu UNIX. Dodatkowo system Windows korzysta z konkretnych uprawnień, aby zezwalać użytkownikom na dostęp do zawartości folderu. System Windows nie używa uprawnień do wykonywania w odniesieniu do pliku. System Windows używa rozszerzenia nazwy pliku do określenia, czy plik (włącznie z plikami skryptów) może być uruchomiony.

Następująca lista opisuje podstawowe reguły translacji uprawnień:
  • Uprawnienie Read w odniesieniu do folderu systemu UNIX jest takie samo jak uprawnienie „Odczyt” w systemie Windows.
  • Uprawnienie Write w odniesieniu do folderu systemu UNIX jest takie samo jak uprawnienie „Zapis” w systemie Windows.
  • Uprawnienia Read i Execute w odniesieniu do folderu systemu UNIX są takie same jak uprawnienia „Odczyt” i „Wykonywanie” w systemie Windows.
  • Uprawnienie Write w odniesieniu do folderu systemu UNIX jest takie samo jak uprawnienie „Modyfikacja” w systemie Windows.
  • Uprawnienie Execute w odniesieniu do folderu systemu UNIX jest takie samo jak uprawnienie „Wyświetlanie zawartości folderu” w systemie Windows.
  • Uprawnienia Read, Write, Execute w odniesieniu do folderu systemu UNIX są takie same jak uprawnienie „Pełna kontrola” w systemie Windows.

Ustawianie uprawnień dla pliku lub folderu

Aby ustawić uprawnienia dla pliku lub folderu:
  1. Użyj Eksploratora Windows do zlokalizowania pliku lub folderu, którego uprawnienia chcesz edytować.
  2. Kliknij prawym przyciskiem myszy folder, a następnie kliknij polecenie Właściwości.
  3. Kliknij kartę Zabezpieczenia.
  4. Aby dodać nowe ustawienie kontroli dostępu do folderu, kliknij przycisk Dodaj.
  5. Wybierz użytkowników, komputery lub grupy, do których uprawnienie kontroli dostępu ma być zastosowane, kliknij przycisk Dodaj, a następnie kliknij przycisk OK.
  6. Aby usunąć ustawienie kontroli dostępu, kliknij przycisk Usuń.
  7. Aby edytować uprawnienia dowolnej grupy, wybierz użytkownika lub grupę, a następnie użyj odpowiednich pól wyboru w okienku Uprawnienia.
  8. Kliknij przycisk OK, aby zaakceptować ustawienia, kliknij przycisk Anuluj, aby anulować zmiany, jakie zostały wprowadzone, lub kliknij przycisk Zastosuj, aby zastosować zmiany bez zamykania właściwości pliku lub folderu.


Materiały referencyjne

Aby uzyskać dodatkowe informacje dotyczące migracji z systemu UNIX do systemu Windows, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
324216 HOW TO: Secure IIS in a UNIX-to-Windows Migration


Właściwości

Numer ID artykułu: 324067 - Ostatnia weryfikacja: 19 września 2003 - Weryfikacja: 1.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Internetowe usługi informacyjne Microsoft 5.0
Słowa kluczowe: 
kbhowto kbhowtomaster KB324067

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com