• FAQs
• Artigos
• Tutoriais
• Web Tools
• Referência
• Blog
• Proxy
• Software
• Telemóveis

• Microsoft File System artigos
• NT File System Permissões
• O File Allocation Table File Systems
• Arquivo Compressão
• Encrypting File System
• Compreender volume cópias sombra
• Artigos Menu
• »Windows Server
• »Microsoft Networking
• »Microsoft Security
• »Active Directory
• »Microsoft IIS
• »Microsoft IPSec
• »Microsoft DNS
• »Microsoft DHCP
• »Microsoft WINS
• »Microsoft Filesystems
• »Acesso Remoto
• »Microsoft Exchange
• »Microsoft SMS
• »Microsoft ISA Server
• »Microsoft BizTalk Server
• Menu Principal
• »Networking
• »Camada Física
• »Data Link Layer
• »Network Layer
• »Rede de Segurança
• »Redes sem fio
• »VoIP
• »Telefonia
• »Telefonia Móvel
• »Eletrônica
• »Rádio
• »Televisão
• »Criptologia
• »Senhas
• »Smart Cards
• »Privacidade
• »Malware
• »Vulnerabilidades
• »Unix
• »Macintosh
• »Microsoft Windows
• »The Web
• »Web Publishing
• »E-mail
• »Mensagens Instantâneas
• »Bancos de dados
• »Computer Hardware
• »CPU's
• »Memória
• »Armazenamento
• »Vídeo
• »Audio
• »Multimedia
• »Satélite
• »Java
• »IT Management
• »Ciência
• »Diversos

NT File System (NTFS) permissões

Uma visão geral do NTFS

A fim de armazenar dados em um local como partição em um servidor Windows, você terá de formatá-lo com um sistema de arquivos. O sistema que você usa influencia a maneira pela qual os dados são armazenados no disco. Especifica também a segurança que pode ser definido para as pastas e arquivos armazenados no partições. Embora o Windows servidores oferecem suporte para o FAT (file allocation table) do sistema de arquivos, sistema de arquivos NT (NTFS), e CDFS (Compact Disc File System), os sistemas de arquivo geralmente utilizado pelos locais partições é o sistema de arquivos FAT eo sistema de arquivos NTFS.

As partições FAT utilizado pelos sistemas operacionais como o Microsoft DOS, Windows 95, Windows 98 e Windows Me não permitem que você especifique de segurança para o sistema de arquivos depois que um usuário tenha sessão iniciada. O que isto significa é que todos os dados armazenados em uma partição FAT está disponível para cada usuário que compartilha o mesmo computador. O sistema de arquivos FAT também não inclui suporte para o arquivo compressão ou encriptação. Você não pode armazenar arquivos no Macintosh partições FAT. Como o Windows 2000, Windows XP e Windows Server 2003 suportam o FAT32, você pode optar por configurar partições FAT32 se você precisar de capacidade dual-boot para o Windows 95, Windows 98 e Windows Me.

Partições NTFS, por outro lado permitem a você especificar segurança para o sistema de arquivos depois que um usuário tenha sessão iniciada. Permissões NTFS controlar os usuários e grupos têm acesso aos arquivos e pastas em partições NTFS. Você pode definir um nível de acesso para cada usuário específico para as pastas e arquivos hospedados em partições NTFS. Você pode permitir o acesso ao NTSF arquivos e pastas, ou você pode negar o acesso aos arquivos e pastas NTFS. Desta forma, o NTFS suporta segurança local. O sistema de arquivos NTFS também inclui outras características tais como criptografia, cotas de disco arquivo compressão, as unidades montadas, NTFS mudar jornal, e múltiplos fluxos de dados. Você também pode armazenar arquivos no Macintosh partições NTFS.

Comparando o NTFS 4.0 e NTFS 5.0

As duas versões disponíveis do NTFS são:

• NTFS 4.0: Esta é a versão do NTFS utilizada no Windows NT 4.0. Mesmo que suporta controle de acesso em arquivos e pastas, ele não suporta a maioria dos Windows 2000 e Windows Server 2003 sistema de arquivos funcionalidades. Ela tem, no entanto, incluir suporte para o arquivo compressão.
• NTFS 5.0: Esta versão do NTFS suporta todas as características mencionadas anteriormente do sistema de arquivos NTFS. NTFS versão 5.0 é utilizado com o Windows 2000 e Windows NT 4.0 Server 2003.Windows sistemas que estão executando o Service Pack 4 ou posterior têm possibilidade de aceder a ficheiros e pastas NTFS 5.0.

As principais diferenças entre 4.0 e NTFS NTFS 5.0 são resumidos a seguir:

• Volume máximo tamanho:
  • NTFS 4.0: 32 GB
  • NTFS 5.0: 2 terabytes no Master Boot Record (MBR), discos rígidos, e 18 exabytes em GUID Partition Table (GPT) discos.
• Tamanho máximo do arquivo:
  • NTFS 4.0: 32 GB
  • NTFS 5.0: Com o NTFS 5.0, o tamanho do arquivo é limitado pelo tamanho do volume.
• Suporte avançado para arquivo permissões de acesso:
  • NTFS 4.0: Sim
  • NTFS 5.0: Sim
• Suporte para arquivo compressão:
  • NTFS 4.0: Sim
  • NTFS 5.0: Sim
• Suporte para criptografia, cotas de disco arquivos esparsos, armazenamento remoto e Active Directory estruturas:
  • NTFS 4.0: Não
  • NTFS 5.0: Sim

Permissões NTFS arquivo e pasta

A principal característica do sistema de arquivos NTFS é que você pode define locais de segurança para pastas e arquivos armazenados em partições NTFS. Você pode especificar permissões de acesso em arquivos e pastas que controlam quais usuários podem acessar os arquivos e pastas NTFS. Você também pode especificar qual o nível de segurança é permitido para os usuários ou grupo. NTFS permite que você especifique mais precisas permissões que permitem que as permissões. Você só pode especificar as permissões em pastas. Permissões NTFS podem ser definidas para pastas e arquivos. Em partições NTFS, as permissões são aplicadas aos usuários que acessam o computador localmente, e quem acessar uma pasta NTFS que foi compartilhado através da rede.

Por padrão, as permissões são herdadas de volumes NTFS. O que isto significa é que os arquivos e subpastas herdem permissões de seus associados pasta pai. Pode no entanto, configurar arquivos e subpastas para não herdam permissões da sua pasta pai.

Você pode especificar as permissões NTFS no nível de arquivo e na pasta nível. As permissões NTFS que pode ser fixado a nível da pasta estão listados abaixo:

• Controle total: Permite um usuário a visualizar ou alterar uma pasta de atributos, permissões e tomar posse. O usuário também é capaz de criar, modificar e apagar pastas. Os usuários também podem percorrer pastas e executar arquivos que contenham programas armazenados em uma pasta. O Controle Total permissões permitem que os utilizadores para comprimir arquivos também.
• Ler e executar: Os direitos ativado por esta permissão percorrendo incluir pastas e executar os arquivos em pastas, uma lista de conteúdos da pasta e visualizar os atributos de pastas.
• Escreve: Os usuários são capazes de criar novas pastas, novos arquivos e as novas subpastas nas pastas. O usuário também é capaz de alterar uma pasta de atributos.
• Listar conteúdo das pastas: Os usuários são capazes de pastas transversal, lista o conteúdo da pasta, uma pasta e visualizar seus atributos.
• Modificar: Um usuário pode alterar as propriedades de uma pasta, criar novas pastas, e também eliminar pastas.
• Leia-se: Esta permissão permite que um usuário a visualizar a pasta, e quaisquer subpastas e arquivos armazenados na pasta.

As permissões NTFS que podem ser definidos no nível de arquivo estão listados abaixo:

• Controle total: Permite um usuário a visualizar ou alterar um arquivos atributos, criar e deletar arquivos, compactar arquivos, visualizar os atributos de arquivos, e adicionar os dados para ficheiros. O usuário também pode executar arquivos.
• Ler e executar: Os direitos ativado por esta permissão incluem executar arquivos nas pastas, e ver os atributos dos arquivos.
• Escreve: Os usuários são capazes de criar novos arquivos, alterar um arquivo de atributos, escrever dados em arquivos, visualizar arquivos propriedade e as permissões, e sobrescrever arquivos
• Modificar: Um usuário pode alterar as propriedades de um arquivo, criar novos arquivos, deletar arquivos, gravar dados em arquivos, e exibir os atributos de arquivos.
• Leia-se: Esta permissão permite que um usuário a visualizar arquivos e os arquivos' atributos.

Com o Windows Server 2003, as configurações básicas são atribuídas permissões NTFS padrão para cinco usuários e grupos, quando uma nova partição NTFS é criado. Os usuários / grupos e as permissões padrão criado por eles estão resumidos a seguir:

• Administradores: Controle Total - Permitir
• Sistema: Controle Total - Permitir
• Usuários: Ler - Permitir, Ler e Executar - Permitir, Listar conteúdo das pastas - Permitir
• Proprietário criador: não há padrão permissões definidas
• Todos: Não definir permissões padrão

Antes que você pode aplicar permissões NTFS, você terá de formatar a partição do disco como uma partição NTFS. Permissões NTFS são aplicadas através do Windows Explorer. Você simplesmente tem que clique com o botão direito determinado arquivo ou pasta que pretende controlar o acesso a e selecione Propriedades no menu de atalho. A caixa de diálogo Propriedades de pastas e arquivos NTFS contém um guia Segurança. Este guia utilizada para aplicar as permissões NTFS.

Como configurar as permissões NTFS para arquivos e pastas em partições NTFS

1. Navegue até o Windows Explorer
2. Clique com o botão direito determinado arquivo ou pasta que você deseja controlar o acesso, e clique em Propriedades no menu de atalho.
3. Quando a caixa de diálogo Propriedades da pasta / arquivo se abre, clique na guia Segurança
4. Se você deseja especificar novas permissões, clique no botão Adicionar.
5. O Selecione Usuários, Computadores ou Grupos caixa de diálogo seguinte.
6. Em Digite os nomes de objectos a Seleccionar secção da caixa de diálogo, insira o nome do usuário / grupo que você deseja para especificar permissões. Clique em OK
7. Quando o separador Segurança aparecer, destacar o utilizador ou grupo na caixa topmost e, em seguida, defina as permissões que devem ser aplicadas para que determinado usuário ou grupo.
8. Clique em OK.

Como configurar a permissão herança

Clique no botão Avançado na guia Segurança para aceder à caixa de diálogo Configurações avançadas de segurança. Isto é onde você configure permissão herança. Você pode definir a permissão herança seguintes opções:

• Permitir que permissões herdadas do pai se propaguem para este objecto e todos os objetos filho. Incluir estas com entradas definidas explicitamente aqui.
• Substituir as entradas de permissões em todos os objetos filho com entradas exibidas aqui que se aplicam a objetos filho.

Quando você desmarcar a Permitir que permissões herdadas do pai se propaguem para este objecto e todos os objetos filho. Incluir estas com entradas definidas explicitamente aqui checkbox, uma caixa de diálogo de segurança é exibida. A caixa de diálogo de segurança permite que você quer remover completamente as permissões herdadas, ou alterar o actual herdou as permissões para as permissões explícitas.

Como configurar permissões NTFS especiais

NTFS permissões especiais para permitir que os administradores usuário precisa definir permissões de acesso NTFS para arquivos e pastas. Permissões especiais é o resultado do arquivo e pasta permissões básicas ser dividida ainda mais em mais precisas ou permissões específicas. NTFS permissões especiais também são referidos como permissões NTFS avançadas. Você pode especificar as permissões NTFS especiais clicando no botão Avançadas a partir da guia Segurança do arquivo ou pasta da caixa de diálogo Propriedades. A caixa de diálogo Configurações avançadas de segurança aberta. Você pode ver entradas existentes permissão especial através da selecção de determinado utilizador / grupo e, em seguida, clicando no botão Editar. Clicando no botão Editar abre a caixa de diálogo Entrada de permissão. Isto é onde você pode executar o seguinte:

• O botão Alterar pode ser usado para modificar o conjunto de usuários ou grupos armazenados na caixa Nome.
• Você pode usar a opção Permitir e Negar caixa para alterar as entradas de permissões.
• A Aplicar em caixa de listagem suspensa pode ser usada para aplicar as permissões especiais para objetos específicos.

As permissões NTFS especiais estão listados abaixo:

• Controle total: O usuário pode executar todas as permissões NTFS especiais listados abaixo
• Desviar Pasta / Executar Arquivo: Traverse Folder permite aos usuários navegar através de pastas e arquivos abaixo do local em que a permissão é aplicada. Executar arquivo permite que programas aplicativos para ser executado.
• Listar pasta / Ler Dados: List Folder permite ou nega quer os nomes dos arquivos e subpastas de uma pasta a ser visualizada. Ler dados permite que os dados dentro de arquivos a serem lidos.
• Ler Atributos: Ou permite ou nega os atributos de pastas e arquivos a serem lidos.
• Read Extended Attributes: Ou permite ou nega os atributos estendidos de pastas e arquivos a serem lidos.
• Criar Arquivos / Gravar Dados: Criar Arquivos permite ou nega novos arquivos a ser criado no âmbito pastas. Write Data permite ou nega quer mudanças a serem feitas nos arquivos, e para sobrescrever arquivos.
• Criar Pastas / Anexar Dados: Ou permite ou nega novas subpastas, a ser criado dentro de uma pasta, e permite ou nega as alterações a introduzir no final de um arquivo.
• Gravar Atributos: Permite que os atributos em uma subpasta e arquivo a ser alterado.
• Escreve Extensão Atributos: Permite que os atributos estendidos sobre uma subpasta e arquivo a ser mudado
• Excluir Subpastas e Arquivos: Permite que arquivos e subpastas a ser suprimido, embora a permissão Excluir não é concedida na subpasta ou no arquivo.
• Apagar: Permite arquivo ou pasta a ser excluído.
• Ler Permissões: Permite que as permissões que foram aplicadas a pastas e arquivos a serem visualizados.
• Alterar Permissões: Permite que as permissões que foram aplicadas a pastas e arquivos a serem alterados.
• Tome propriedade: Permite ao usuário modificar o proprietário do arquivo ou pasta.

Como determinar permissões NTFS eficaz

Você normalmente precisa para determinar permissões efetivas do usuário antes de atribuir as permissões para qualquer outro usuário específico para uma pasta / arquivo. Um usuário do permissões efetivas são determinadas por:

• Individuais as permissões do usuário
• Permissões herdadas do pai pastas
• Permissões herdado do grupo

Você pode visualizar as permissões efetivas de um usuário na guia Permissões Eficaz na caixa de diálogo Configurações avançadas de segurança.

1. Abra o Windows Explorer
2. Clique com o botão direito determinado arquivo ou pasta e escolha Propriedades no menu de atalho
3. Quando a caixa de diálogo Propriedades do arquivo / pasta abre, clique na guia Segurança
4. Para abrir a caixa de diálogo Configurações avançadas de segurança, clique no botão Avançado
5. Quando a caixa de diálogo Configurações avançadas de segurança aberta, clique na guia Permissões Eficaz.
6. Para especificar o usuário ou grupo que pretende determinar permissões efetivas para, clique em Select, e digite o nome do utilizador ou grupo específicos. Clique em OK
7. As permissões efetivas para o usuário ou grupo que você escolheu para ler são apresentados a seguir.

Como determinar as permissões NTFS para arquivos copiados ou movidos

Quando você copiar ou mover arquivos NTFS para locais diferentes, é possível que as permissões NTFS que tenham sido inicialmente previstos para os arquivos podem realmente mudar na nova localização do ficheiro. Se as permissões mudanças ou não, é determinado pelo seguinte:

• O arquivo foi movido para um volume NTFS ou uma partição que não é NTFS formatado como FAT partições
• O arquivo foi copiado para um local diferente no mesmo volume NTFS, ou foi copiado para um volume NTFS diferente
• O arquivo foi copiado ou movido

Você pode usar as regras detalhadas próximo para determinar se um arquivo NTFS que é movido ou copiado manteria o seu prévio permissões:

• Ficheiros que são copiados ou movidos para partições FAT não manter qualquer uma das suas anteriores permissões NTFS na nova localização.
• Os ficheiros que são movidos a partir de uma pasta para um local diferente no mesmo volume NTFS manter todas as suas permissões NTFS antes.
• Ficheiros que são copiados a partir de uma pasta para um local diferente no mesmo volume NTFS herdar as permissões NTFS de localização do destino ou pasta.
• Os ficheiros que são movidos a partir de um local ou pasta para uma pasta em um volume NTFS diferente herdar as permissões NTFS de localização do destino ou pasta.

Como configurar a pasta de arquivos e de auditoria sobre as partições NTFS

Antes que você possa configurar pasta de arquivos e de auditoria sobre as partições NTFS, a auditoria de acesso objeto - Audit Object Access, tem que ser ativado para o computador. Você precisa ser um membro do grupo Administradores local para permitir uma auditoria sobre a máquina local. Se pretender definir auditoria política através do Active Directory, você deve ser um membro de um dos seguintes grupos: Domain Admins, Enterprise Admins. Após a auditoria de acesso objeto tenha sido ativada, você pode definir os arquivos ou pastas que devem ser fiscalizadas e especificar os usuários e grupos que devem ser monitorados. Você quer auditoria eventos de sucesso ou fracasso.

Use os passos abaixo para configurar NTFS pasta de arquivos e auditoria,

1. Botão direito do mouse na pasta ou arquivo que você deseja definir a auditoria de e escolha Propriedades, no menu de atalho.
2. Clique na guia Segurança quando a caixa de diálogo Propriedades do arquivo ou pasta aberta.
3. Clique no botão Avançado
4. Quando a caixa de diálogo Configurações avançadas de segurança aberta, clique no separador Auditoria.
5. Clique no botão Adicionar para abrir o Selecionar usuário, computador ou grupo caixa de diálogo.
6. Insira os nomes dos usuários ou grupos cujas ações que você deseja acompanhar. Clique em OK.
7. Quando a auditoria Entrada de Dados caixa de diálogo é exibida, selecione os eventos que deverão ser auditadas.

Bookmark NT File System (NTFS) permissões

Latest Blog Posts

• Windows 7 Forum

• Boston College: habilidade de usar uma linha de comando é um sinal de actividade criminosa

• Google hacked?

• Recicle o seu velho telefone - Fazer algum dinheiro, e salvar o meio ambiente também!

• SourceForge vs Freshmeat

• Fastest Web Browser: Google Chrome

• Novo Fórum Webmaster

• Ubuntu Security Tools

• Terroristas Ir Hi-Tech

• Como um Dry Cell Phone That's entrarem em contato com a água