O NTFS (novo sistema de arquivos de tecnologia) usa um modelo de controle de acesso hierárquico para gerenciar permissões para arquivos e pastas. Aqui está um colapso dos principais componentes:
1. Permissões: *
Leia: Permite que os usuários visualizem o conteúdo de um arquivo ou pasta.
*
Escreva: Permite que os usuários modifiquem ou excluam o conteúdo de um arquivo ou pasta.
*
Execute: Permite que os usuários executem arquivos executáveis em uma pasta.
*
Controle total: Concede a todas as permissões possíveis, incluindo leitura, gravação, execução e modificação de permissões para o arquivo ou pasta.
*
Permissões especiais: São permissões específicas que podem ser aplicadas a arquivos e pastas, como a capacidade de se apropriar do arquivo ou pasta ou alterar as permissões do arquivo ou pasta.
2. Tipos de objetos: * Arquivos
: Arquivos individuais armazenados no disco.
* Pastas
: Contêineres para arquivos e outras pastas.
*
volumes: Toda a unidade de disco ou partição.
3. Principais: *
Usuários: Usuários individuais no sistema.
* Grupos
: Coleções de usuários que compartilham permissões.
*
Todos: Um grupo especial que inclui todos os usuários do sistema.
*
Administradores: Um grupo de usuários com controle total sobre o sistema.
4. Herança: * As permissões podem ser herdadas das pastas dos pais. Por exemplo, uma pasta pode herdar permissões de sua pasta pai.
* Isso significa que as alterações nas permissões da pasta pai podem afetar as permissões de suas pastas e arquivos filho.
* Você também pode definir explicitamente permissões para um arquivo ou pasta, substituindo as permissões herdadas.
5. Lista de controle de acesso (ACL): * Cada arquivo e pasta possuem uma lista de controle de acesso (ACL) que armazena as permissões concedidas a diferentes usuários e grupos.
* O ACL determina quem pode acessar um arquivo ou pasta e o que eles podem fazer com ele.
Conceitos -chave: *
Proprietário: O usuário que criou o arquivo ou pasta tem controle total sobre ele por padrão.
*
As permissões são cumulativas: Se um usuário for um membro de vários grupos com permissões diferentes em um arquivo ou pasta, o usuário terá as permissões combinadas de todos os grupos a que pertencem.
*
Permissões explícitas: Essas são permissões que são atribuídas diretamente a um usuário ou grupo, substituindo quaisquer permissões herdadas.
*
Permissões eficazes: O conjunto final de permissões que um usuário possui em um arquivo ou pasta, levando em consideração as permissões herdadas e explícitas.
Ferramentas para gerenciar as permissões NTFS: *
Explorador de arquivo: O explorador de arquivos interno no Windows permite gerenciar permissões em arquivos e pastas.
*
prompt de comando: Você pode usar o comando `iCACLS` para gerenciar permissões em arquivos e pastas.
*
Política do grupo: Esta é uma ferramenta mais avançada que permite gerenciar permissões para vários usuários e computadores ao mesmo tempo.
Ao entender esses conceitos, você pode gerenciar efetivamente o acesso a arquivos e pastas nos volumes NTFS, garantindo que as pessoas certas tenham as permissões certas para acessar e modificar seus dados.
