Sprawozdanie 2 Zad.1 Pokazać pierwszeństwo trybu odmów przed zezwalaj. Ilustracja 1: Przy próbie zapisu pliku odmówiono dostępu mimo że administratorzy mają jawnie zezwalaj Zad. 2 Pokazać pierwszeństwo praw jawnie nadanych przed prawami odziedziczonymi.
Ilustracja 2: Nie można zapisać pliku, ponieważ jawnie nadane ma większą moc niż odziedziczone Ilustracja 3: Utworzenie pliku w folderze 2\test\nowyplik.txt Właściwości: 2 Folder ma zapis do folderu jawnie odmówiono Właściwości: test podfolder w folderze 2 ma dziedziczone wpisy, ale jawnie zapis do pliku został ustawiony na zezwalaj, na szarym tle jest zaznaczony odmów (odziedziczone)
Zad. 3 Z jakiej grupy uprawnień specjalnych skład się prawo Odczyt. Ilustracja 4: Na ekranie "Wpis uprawnienia dla test" jest zaznaczone jako odmów wszystkie czynne uprawnienia dla odczytu Zad. 4 Pokazać przejęcie na własność, przez administratora oraz dowolnego innego użytkownika. Jakie są różnice? Ilustracja 5: Właściciel pliku to virt
Ilustracja 6: Administrator przejmuje na własność plik test, który był własnością użytkownika virt Ilustracja 7: Użytkownik virt, który jest w grupie administratorzy przejmuje z powrotem plik test
Ilustracja 8: Właścicielem jest użytkownik virt, który jest w grupie administratorzy, zwykły użytkownik nie może zmieniać właściciela pliku. Zad. 5 Które prawa są ważniejsze udostępnionych zasobów, czy systemu plików NTFS? Przedstawić w formie tabeli.
Ilustracja 9: Jednak administrator nie mógł utworzyć folderu w udostępnionym zasobie (folder: 1) Uprawnienia udostępnionego pliku Sprawdzanie dostępu do pliku Uprawnienia systemu NTFS Pełna kontrola(odmów) Brak dostępu Pełna kontrola(zezwól) Pełna kontrola(zezwól) Brak zapisu Zapis(Odmów) Pełna kontrola(zezwól) Jest dostęp Pełna kontrola(zezwól) Zad. 6 Pokazać, że narzędzia graficzne sprawdzają dostęp do folderu, natomiast bezpośrednie odwołanie z wiersza poleceń, nie sprawdza uprawnień do folderu.
Ilustracja 10: Zabroniono dostęp do folderu Ilustracja 11: Próba otworzenia folderu wierszem polecenia po lewej, a po prawej notatnikiem Zad. 7 Konfiguracja przydziału dyskowego na podstawie, jakiego prawa wyliczana jest wykorzystana przestrzeń przez danego użytkownika.
Ilustracja 12: Konfiguracja przydziału dyskowego Ilustracja 13: Jak widać na rysunku system oblicza przydział dyskowy za pomocą właściciela pliku Zad. 8 Różnica między przenoszeniem a kopiowaniem (przedstawić zmiany w prawach systemu plików).
Ilustracja 14: Kopiowanie folderu test, jak widać zmieniły się zabezpieczenia Ilustracja 15: Podczas przenoszenia folderu test zabezpieczenia nie zmieniły się, zabezpieczenia były jawnie ustalone bez dziedziczenia z folderu nadrzędnego Zad. 9 Pokazać istnienie strumieni nazwanych dla pliku i katalogu.
Ilustracja 16: Sprawdzanie strumieni nazwanych dla pliku poleceniem more < test.txt strumień to tekst w nawiasie a nazwa jest po znaku "<". Oraz przykład strumienia nienazwanego Ilustracja 17: Strumienie nazwane dla katalogu test, to wszystkie atrybuty i inne zapisane w systemie NTFS, Oraz strumienie nienazwane Zad. 10 Stworzyć profil mobilny jakie mogą być potencjalne wady korzystania z profili mobilnych.
Ilustracja 18: Podczas tworzenia profilu mobilnego najpierw czynność 1, czyli kopiowanie już istniejącego profilu np. utworzonego wcześniej na potrzebę profilu mobilnego do katalogu
Ilustracja 19: Na tym profilu w którym chcemy utworzyć profil mobilny ustawiamy ścieżkę wcześniej skopiowanego profilu
Ilustracja 20: Zalogowanie się i sprawdzenie typu konta Przykładowa wada tego typu profilu może być zbyt długie czekanie na zalogowanie, spowodowane dużą ilością danych na profilu, ponieważ system każdorazowo aktualizuje profil i pobiera go podczas logowania do katalogu Documents and Settings, a jeśli jest to profil na innym komputerze np.: serwer to ten czas może jeszcze się wydłużyć. Oraz Zwiększanie ruchu sieciowego podczas pobierania i aktualizacji profilu. Zad. 11 Stworzyć profil niezmienny.
Ilustracja 21: Czynność 1: Tak jak przypadku profilu mobilnego trzeba skopiować profil do wybranej ścieżki np: serwer udostępnia zasób, albo tak jak w moim przypadku jest to inny katatog Ilustracja 22: Czynność 2: Ustawienie ścieżki profilu użytkownikowi test
Ilustracja 23: Czynność 3: zmiana nazwy pliku NTUser.dat na NTUser.man w profilu który jest w katalogu do którego kopiowaliśmy. Ilustracja 24: Czynność 4: Zalogowanie się. Sprawdzenie czy profil ma typ mobilny. Po tym kroku profil jest obowiązkowy i za każdym razem będzie pobierany w niezmienionej formie ze ścieżki profilu Oczywiście podczas kopiowania profilu trzeba pamiętać o właścicielu folderu w którym się znajduje profil. Jak właścicielem naszego profilu mobilnego będzie ktoś inny to nie zalogujemy się do własnego profilu tylko do tymczasowego. Podczas kopiowania prawa własności są przypisywane użytkownikowi który kopiuje.