Настройка прав доступа к общим папкам в ОС Windows

Win2008Ниже будет рассказано как настроить различные права доступа для конкретной директории в режиме работы нескольких пользователей. Операционная система в моем примере — Microsoft Windows Server 2008 R2. Но для других ОС семейства Windows действия будут аналогичными.

0. Задача:

На сервере в терминальном режиме работают несколько пользователей. Необходимо для папки «С:\Общий ресурс» настроить права таким образом, чтобы у группы «Пользователи» были права только на чтение в этой директории, а у Администраторов и пользователя «Онянов» были права и на чтение, и на запись.

1. Решение:

Находим в проводнике необходимую папку, кликаем по ней правой кнопкой мыши и в контекстном меню выбираем «Свойства» (Properties).

prava_dostupa_OS_01

В открывшемся окне свойств папки, переходим на вкладку «Безопасность» (Security) и нажимаем «Изменить…» (Edit…). Откроется окно «Разрешения для группы...» в котором видим, что для 3 системных групп уже определены параметры безопасности. В частности для группы «Администраторы» установлен полный доступ к папке. Для добавления групп и пользователей нажмем кнопку «Добавить…» (Add…).

prava_dostupa_OS_02

В окне выбора пользователей и групп, нажмем «Дополнительно» (Advanced…), а в окне подбора кнопку «Поиск» (Find Now), чтобы вывести все группы и всех пользователей, существующих в системе. Выберем в результатах поиска необходимую нам группу «Пользователи» и нажмем «ОК» для добавления ее в список.

prava_dostupa_OS_03

Аналогичным образом добавим в список пользователя «Онянов» и нажмем «ОК» для завершения подбора.

prava_dostupa_OS_04

Теперь выберем разрешения для каждой добавленной позиции. Для группы «Пользователи» установим права только для просмотра списка, чтения и выполнения файлов и, соответственно, для пользователя «Онянов» отметим флаг «Полный доступ» .

(Здесь же можно как разрешить какие либо действия с папкой для выбранного пользователя, так и запретить, установив соответствующий флаг. Необходимо помнить, что запрещающие правила всегда в большем приоритете чем разрешающие. )

Выбрав необходимые параметры жмем «Применить» (Apply) для сохранения настроек и нажимая «ОК» закрываем все открытие окна.

prava_dostupa_OS_05

Вот и все. Мы установили настройки безопасности для выбранной директории в соответствии с поставленной задачей.

Смотрите также:

Ниже подробно рассмотрим процесс изменения параметров сети (параметров IP) в Microsoft Windows 7. В частности будет рассказано как установить автоматическое получение IP-адреса, или же как задать IP-адрес, маску подсети, основной…

Не все знают, что в некоторых редакциях Windows 8 имеется встроенный гипервизор Huper-V. Просто по умолчанию эта роль отключена. Ниже будет рассказано как активировать виртуальную машину Hyper-V в Windows 8,…

По умолчанию поиск в Windows (в данном примере в Windows 7) ищет файлы по имени. Содержимое учитывает только в проиндексированных расположениях. Чтобы поиск искал по содержимому всех документов, нужно изменить…

Источник



Права доступа установка группы

Вообще, когда мы говорим о каталогах или файлах, нас интересует три набора прав:

  • Пользовательские — касающиеся владельца файла
  • Групповые — права, касающиеся участников одной группы
  • Все остальные — разрешения для тех, кто не подходит к первым двум группам

Соответственно, каждый пользователь имеет своё уникальное имя и, как правило, принадлежит к одной или нескольким группам. Более того в одну группу может входить несколько пользователей.

Заметка: команда chmod в качестве одного из параметров принимает целочисленное значение, которое отвечает за набор прав. По ссылке вы найдете более подробную информацию по теме.

Я расскажу, как использовать chmod — команда, предназначенная для управления разрешениями (правами доступа) для работы с директориями и файлами.

Использование

Ключи

Команда chmod -R будет рекурсивно применена ко всем вложенным файлам и каталогам.

Изменение разрешений

Указать к кому применяется тот или иной набор прав вы можете при помощи следующих ключей:

  • u — пользователь
  • g — группа
  • o — все остальные
Кроме этого:  Установка забора многоквартирным домом

Добавлять и удалять права можно следующим образом:

  • + — добавит права (знак плюс)
  • — — удалит права (знак минус)

Сами же права задаются вот так:

  • r — чтение
  • w — запись
  • x — выполнение

Применим все это, чтобы настроить права доступа для Apache.

Основные моменты

  • Apache запущен под пользователем и группой www-data
  • Корень сервера располагается по адресу /var/www

Первое

Изменим владельца корневого каталога сервера:

Добавить пользователя к группе www-data можно следующей командой:

Удалить пользователя из группы www-data можно командой:

Второе

Необходимо задать соответствующие права пользователям и группам. Сначала мы полностью закроем доступ, а потом разрешим только то, что необходимо.

Для начала закроем доступ к корневому каталогу для всех кроме его владельца, а именно — www-data . Мы используем ключ -go , чтобы изменения затронули группу и всех остальных пользователей, — означает удаление прав, а rwx означает, что мы запрещаем им читать, писать и запускать файлы из этого каталога.

Чтобы проверить какие права установлены на директорию выполните в командной строке: ls -la /var/www

Затем разрешим пользователям группы www-data и всем остальным просматривать корневой каталог. Команда работает не рекурсивно. Опять таки мы используем + , чтобы добавить права, а х отвечает за право выполнять файлы.

Теперь изменим группу, к которой принадлежит корневой каталог, применив рекурсивный вариант команды.

Сделаем очередной сброс прав, таким образом только один пользователь имеет доступ к каталогу и всем входящим в него файлам.

Теперь разрешим всем пользователям, входящим в одну группу, чтение и запись в каталоги:

На самом деле я выдаю права записи пользователям, входящим в одну группу, которую потом использую для всех, кто может изменять код на веб сервере. Делаю я это следующим образом:

Очень часто нам не требуется выполнять все эти шаги, и базовой настройки сервера вполне достаточно, но, зато на примере настройки прав для Apache мы рассмотрели возможности команды chmod .

Источник

Часть 1. Создание сайта

Эта глава будет посвящена теме, которая частично уже была затронута в предыдущей — правам доступа для групп пользователей.

Для чего нужно устанавливать права доступа?

Все посетители (пользователи сайта) автоматически распределяются по группам. Для чего это делается?

Посетители на сайте могут быть разные: кто-то зайдёт просто посмотреть и, возможно, что-то почитать, а кто-то захочет оставить комментарий к статье, поучаствовать в опросе, написать вопрос или ответ на форуме или даже целую статью и т.д. Именно для этого и нужны группы: весь смысл в том, что каждая группа наделяется определёнными правами, а некоторые пользователи могут быть наделены суперадминистратором какими-либо ещё более серьёзными, специальными правами.

Вот простой пример. На вашем сайте имеется очень большая доска объявлений. Те, кто просто заходит и читает объявления («гости»), должны иметь минимальные права, т.е. просто посмотреть и почитать. Если же пользователь хочет оставить своё объявление, т.е. получить чуть больше прав, ему необходимо зарегистрироваться. Для чего это нужно? Во-первых, для того, чтобы ваш сайт не забивался всякого рода спамом, оставляемым ботами, а во-вторых, что бы сами пользователи вели себя в соответствии с правилами сайта и чувствовали ответственность за написанное, не писали всякую ерунду, не оскорбляли других пользователей, не применяли в тексте нецензурные выражения и т.п. Если же вы, как суперадминистратор сайта, обнаружите, что кто-то из пользователей нарушает правила, вы можете его просто удалить или заблокировать, чего нельзя сделать с «гостями».

Кроме того, любого зарегистрированного пользователя вы можете наделить специальными правами. Если ваша доска объявлений слишком большая и у вас много посетителей, то скорее всего, с таким объёмом работы вы в одиночку можете просто не справиться! Решается проблема просто: кого-то из постоянных посетителей вы можете сделать администратором (модератором, менеджером); при этом вы можете чётко определить, что может делать этот пользователь, а что — нет.

Всё это и определяется в разделе Права доступа. Такая вкладка есть во всех материалах, модулях, компонентах. Если основные материалы, о которых шла речь ранее в главах 9 — 13, публикуются, как правило, для всех, то в дальнейшем для некоторых элементов сайта могут быть установлены права доступа только для определённых групп посетителей, т.е. остальным эти элементы показываться не будут. Например, это могут быть редакторы, какие-либо специальные модули, материалы, содержащие информацию только для определённых групп и так далее.

Кроме этого:  Когда необходимо делать затяжку

Как предоставляются Права доступа?

В CMS Joomla группы пользователей с определёнными правами расположены в порядке иерархии по принципу Родитель > Дочерний элемент (об этой системе уже говорилось в главе 9):

«родитель»

> «дочерний элемент #1»

> «дочерний элемент #2»

> «дочерний элемент #3»

> … ,

при этом важно понять два основных правила.

Для любого верхнего элемента нижний является «дочерним», а для любого нижнего верхний является «родителем».

Все дочерние элементы наследуют свойства родителей.

Что это значит? Например, если изменить что либо в настройках «родителя» (см. схему), то эти изменения коснуться всех ниже расположенных «дочерних» элементов, т.е. эти свойства будут унаследованы. А вот если что-то изменить в одном из «дочерних» элементов, то эти изменения будут унаследованы только ниже расположенными элементами, а те, что находятся выше не изменятся.

Какие бывают права доступа?

〉 Разрешено. Имеет суммарное значение Разрешено (пользователю разрешена данная операция).

〉 Запрещено. Имеет суммарное значение Запрещено (данная операция пользователю запрещена).

〉 Унаследовано. Значение унаследовано от «родителя».

〉 Не определено. Указывает на то, что права не определены. Если в дочерних элементах не указано какое либо другое значение, то данный вариант для этих элементов рассматривается как «Не разрешено» (но и не запрещено, т.е. рассматривается как «разрешение не получено»).

Какие имеются группы доступа?

По умолчанию установлены 9 групп доступа для пользователей.

Public. Эта основная группа, верхняя ступень иерархии (рис.174); в эту группу входят все пользователи. Это единственная группа, для которой в настройках выставлены права типа «Не определено» (табл.1, «Р«).

Super User. Эта группа суперадминистратора (как правило, для одного человека). Права в этой группе не ограничены, т.е. суперадминистратор может выполнять любые действия на сайте (табл.1, «SU«).

Guest. «Гость». В эту группу, если не были изменены настройки, автоматически попадают все неавторизованные посетители сайта. Группа имеет минимальные права (просмотр материалов, фотоальбомов, форумов и т.д.) (табл.1, «G«).

Manager. «Менеджер». Имеет право входить в панель управления, выполнять техобслуживание и другие функции (табл.1, «M«).

Administrator. «Администратор». Не смотря на то, что это дочерний элемент от группы «Менеджер», эта группа имеет разрешение на одну функцию больше (табл.1, «A«).

Registered. «Зарегистрированные пользователи». В эту группу автоматически (если не были изменены настройки) попадают все зарегистрированные пользователи (табл.1, «R«).

Author. «Автор». Дополнительная группа, являющаяся дочерней от Registered. Имеет права создавать и изменять свои материалы (табл.1, «Au«).

Editor. «Редактор». Дополнительная группа, являющейся дочерней от Author и Registered. Имеет права обоих вышестоящих групп плюс право изменять материалы (табл.1, «E«).

Publisher. «Издатель». Дополнительная группа, являющейся дочерней от Editor, Author и Registered. Обладает правами вышестоящих групп плюс право изменить состояние (табл.1, «Pu«).

Таблица 1. Права доступа для групп пользователей (основные настройки сайта, по умолчанию)

Обозначения: ? — не определено; = — разрешено; Х — не разрешено; = — запрещено

P SU G M -A R -Au —E —Pu
Вход на сайт ? = = = = = = = =
Вход в панель управления ? = х = = х х х х
Вход в режиме тех.обслуж. ? = х = = х х х х
Суперадминистратор ? = х х х х х х х
Управление параметрами ? = х х х х х х х
Управление компонентами ? = х х = х х х х
Создать ? = х = = х = = =
Удалить ? = х = = х х х х
Изменить ? = х = = х х = =
Изменить состояние ? = х = = х х х =
Изменить свои ? = х = = х = = =
Изменить значение ? = х х х х х х =
Кроме этого:  Монтаж насоса в колодец своими руками

При внимательном изучении таблицы может возникнуть вопрос: почему функция «Управление компонентами» разрешена для группы Administrator, если она является дочерней по отношению к группе Meneger? Всё просто: изначально у этой функции в группе Public установлен вариант «Не определено», что расценивается как суммарное значение «Не запрещено», т.е. в этом случае для дочерней группы, находящейся ниже, можно устанавливать любое значение и оно будет работать. Группа Meneger, являющаяся дочерней от Public, наследует тот же вариант — «Не запрещено», поэтому в её дочерней группе Administrator так же можно устанавливать любое значение, что, собственно, и отражено в таблице — установлен вариант «Разрешено».

Повторим ещё раз несколько важных правил.

Не путайте понятие «Не разрешено» («Не определено»), и «Запрещено». «Не разрешено» не означает, что данное действие запрещается! Это значит, что нет конкретно установленного разрешения, т.е. «Не разрешено» и «Не определено» — это одно и тоже! Данное значение наследуется дочерними группами (табл.2).

Источник

Права доступа CHMOD для пользователей и групп в Apache

Недавно мне довелось прочесывать интернет в надежде найти подробную информацию о том, как правильно выставить права доступа для пользователей и групп в Apache с помощью chmod . Что мне удалось найти:

Основы

Есть три группы прав доступа к файлам/директориям, о которых вам стоит позаботиться:

  • Пользователь – что может делать владелец файла;
  • Группа – что могут делать пользователи отдельных групп;
  • Другие – что могут делать остальные пользователи.

У пользователей есть логины ( уникальные для каждого пользователя ). Пользователи могут быть частью группы.

Примечание: команда chmod принимает целые числа ( 0664 ), и каждая из цифр отвечает за определенные права доступа.

Сегодня я расскажу вам о том, как правильно использовать chmod-настройки . Chmod используются для изменения прав доступа к директории или файлу.

Флаги

chmod –R позволит рекурсивно пройтись по всей указанной директории и изменить права доступа для всех файлов и вложенных директорий.

Изменяем права доступа

Вы можете определять, для кого изменяете права доступа:

  • u = пользователь;
  • g = группа;
  • o = другие.

Вы можете добавлять или удалять права доступа при помощи следующих команд chmod :

  • + добавить права доступа;
  • — удалить права доступа.

Можно задавать следующие права доступа:

  • r = чтение;
  • w = запись;
  • x = исполнение.

Эти знания можно использовать для настройки прав доступа в Apache :

  • Apache запущен как пользователь www-data в группе www-data ;
  • Корневой каталог сервера: /var/www .

Для начала

Нам нужно установить владельца/группу для корневого каталога ( и любых внутренних директорий и файлов ):

Нужно установить правильные права доступа для пользователей и групп. Запускаем несколько общих команд, которые закрывают доступ, а затем открываем доступ, насколько нам требуется.

Сначала сделайте так, чтобы никто кроме текущего пользователя ( www-data ) не имел доступа к содержимому директории web-root . Мы используем ‘ go ‘, поэтому команда будет направлена к группам и другим пользователям (‘ group ‘ и ‘ other ‘). Также мы используем ‘ — ‘ для отключения прав доступа. Затем используется параметр ‘rwx ‘, чтобы запретить чтение, запись и исполнение.

Далее нужно разрешить пользователям из той же группы ( и ‘other’ ) открывать директорию /var/www . Это делается без рекурсивного подхода. Мы указываем ‘ group ‘ и ‘ other ‘, но используем параметр ‘ + ‘, чтобы разрешить исполнение ( chmod ‘x’ ).

Далее изменяем права доступа всех директорий и файлов в корневом каталоге для той же группы ( www-data ). На случай, если в ней есть файлы:

Теперь нужно произвести некоторые « сбросы ». C помощью команд chmod сделайте так, чтобы только один пользователь мог осуществлять доступ к контенту:

Сделайте так, чтобы любой пользователь из той же группы мог читать/записывать и выполнять директории и файлы в корневом каталоге на сервере:

Лично я дал группе право записывать – это нужно для тех пользователей, которые редактируют контент. Выглядит это следующим образом:

Зачастую вам даже не придется проделывать все это, но данная статья вполне способна помочь разобраться.

Источник