Занятие 5. Смена владельца файлов и папок

(Продолжительность занятия 20 минут)

Пользователь, создавший папку (файл), становится ее владельцем и, значит, может управлять доступом остальных пользователей к этой папке (файлу) посредством разрешений. В некоторых случаях администратору необходимо объявить себя владельцем папки или файла, чтобы лишить текущего владельца этой возможности. На этом занятии Вы узнаете, что делать, чтобы сменить владельца папки или файла, и каким требованиям нужно для этого удовлетворять.

Изучив материал этого занятия, Вы сможете:

• объяснить принцип смены владельца файла или папки;
• рассказать о том, как разрешить пользователям объявлять себя владельцами папок или файлов;
• определить текущего владельца папки или файла;
• объявить себя владельцем папки или файла.

Пользователь, создавший папку или файл, является их первоначальным владельцем и может предоставить папку в совместное пользование или присвоить разрешение Take Ownership (О) (Смена владельца) другим пользователям или группам.

Владелец всегда управляет доступом к папке или файлу посредством разрешений. Пользователь, не являющийся владельцем папки, не может предоставить ее в совместное использование или присвоить разрешения на доступ к ней.

Если пользователь запретил другим доступ к файлу и после этого уволился из компании, администратор, объявив себя владельцем этого файла, может изменить существующие разрешения.

Как объявить себя владельцем

Члены группы Administrators (Администраторы) по умолчанию всегда могут объявлять себя владельцами папки или файла. Если член этой группы объявляет себя владельцем ресурса, то владельцем ресурса становится вся группа Administrators (Администраторы).

Ниже перечислены действия, которые необходимо выполнить, чтобы объявить себя владельцем файла. Q Зарегистрируйтесь в системе по учетной записи Administrator.

• На вкладке Security (Безопасность) диалогового окна имя_папки Properties (Свойства: имя_папки) или имя_файла Properties (Свойства: имя_фаила) щелкните кнопку Ownership (Владелец).
• В диалоговом окне Owner (Сведения о владельце) щелкните кнопку Take Ownership (Стать владельцем).

Как разрешить пользователям изменять владельца

Пользователь, владеющий ресурсом, не может самостоятельно изменить его владельца — он волен лишь дать другому пользователю или группе разрешение на смену владельца этого ресурса. Подобная схема защиты ресурса не позволяет пользователю создать или изменить файл, а затем фальсифицировать его принадлежность другому пользователю.

Владелец ресурса может предоставить другому пользователю или группе возможность объявить себя владельцем папки или файла, присвоив им одно из следующих разрешений:

• стандартное — Full Control (Полный контроль);
• специальное — Take Ownership (Смена владельца);
• специальное — Change Permissions (Смена разрешений): имея его пользователь может присвоить себе или другим пользователям или группам разрешение Take Ownership (Смена владельца).

> Определение разрешений для файла и его владельца

1. Зарегистрируйтесь в системе по учетной записи Administrator.
2. Запустите Windows NT Explorer (Проводник) и создайте в папке LabFiles текстовый файл с именем Owner.txt.
3. Щелкните правой кнопкой мыши файл Owner.txt и в появившемся меню выерите пункт Properties (Свойства).

   Появится диалоговое окно Owner.txt Properties (Свойства: Owner.txt).

4. Щелкните вкладку Security (Безопасность) и затем — кнопку Ownership (Владелец).

   Обратите внимание: владельцем в настоящий момент является группа Administrators (Администраторы).

5. Щелкните кнопку Close (Закрыть), а затем — кнопку Permissions (Разрешения).

   Появится диалоговое окно File Permissions (Разрешения: Файл). Группа Everyone (Все) имеет разрешение Full Control (Полный контроль).

1. В диалоговом окне File Permissions (Разрешения: Файл) щелкните кнопку Add (Добавить).

   Появится диалоговое окно Add Users and Groups (Добавление пользователей и групп).

2. Убедитесь, что в поле List Names From (Список имен с) указано имя Вашего домена.
3. Щелкните кнопку Show Users (Пользователи).
4. Выберите пользователя SalesMgr6 и щелкните кнопку Add (Добавить).
5. В списке Type of Access (Тип доступа) выберите строку Read (Чтение), если она еще не выбрана, и щелкните кнопку ОК.

   Имя пользователя SalesMgr6 появится в диалоговом окне File Permissions (Разрешения: Файл); ему присвоено разрешение Read (Чтение).

6. Щелкните строку SalesMgr6и в списке Type of Access (Тип доступа) выберите строку Special Access (Специальный доступ).

   Появится диалоговое окно Special Access (Специальный доступ).

   Обратите внимание, что разрешения Read (Чтение) и Execute (Выполнение) отмечены, поскольку из них состоит стандартное разрешение Read (Чтение), присвоенное пользователю SalesMgr6 для файла Owner.txt.

7. Установите флажок Take Ownership (О) (Смена владельца (О)), три раза щелкните кнопку ОК, чтобы принять изменения, и вернитесь в Windows NT Explorer (Проводник).
8. Закройте Windows NT Explorer и выйдите из системы.

> Как объявить себя владельцем файла

1. Зарегистрируйтесь в системе по учетной записи SalesMgr6 и запустите Windows NT Explorer (Проводник).
2. В папке LabFiles щелкните правой кнопкой мыши файл Owner.txt и в появившемся меню выберите пункт Properties (Свойства).

   Появится диалоговое окно Owner.txt Properties (Свойства: Owner.txt).

3. Откройте вкладку Security (Безопасность) и щелкните кнопку Ownership (Владелец).

   Обратите внимание, что владельцем файла является группа Administrators (Администраторы). Если файл создан ее членом, владельцем файла становится вся группа.

4. В диалоговом окне Owner (Сведения о владельце) щелкните кнопку Take Ownership (Стать владельцем).
5. Во вкладке Security (Безопасность) снова щелкните кнопку Ownership (Владелец).

   Заметьте, что новым владельцем файла Owner.txt стал пользователь SalesMgr6. Имея разрешение Take Ownership (Смена владельца), пользователь SalesMgr6 смог принять файл во владение от группы Administrators (Администраторы).

6. Щелкните кнопку Close (Закрыть), чтобы вернуться на вкладку Security (Безопасность).

> Проверка разрешений для файла

1. Присвойте пользователю SalesMgr6 разрешение Full Control для файла Owner.txt.
2. Лишите разрешений на файл Owner.txt всех остальных пользователей и группы. Удалось ли Вам это сделать? Почему?
3. Закройте диалоговое окно Owner.txt Properties (Свойства: Owner.txt).
4. Закройте Windows NT Explorer и выйдите из системы.

Резюме

• Первоначальным владельцем папки или файла является их создатель.
• Члены группы Administrators (Администраторы) по умолчанию всегда могут объявлять себя владельцами папки или файла.
• Владелец может позволить другому пользователю или группе объявить себя владельцем папки или файла, присвоив им стандартное разрешение Full Control (Полный контроль) или специальные разрешения Change Permissions (Смена разрешений) или Take Ownership (Смена владельца).

Дополнительную информацию о ...	Вы найдете в ...
процедурах смены владельца	справочной системе Windows NT
разрешении Take Ownership (Смена владельца)	справочной системе Windows NT
смене владельца папки или файла	главе 4, «Managing Shared Resources and Resource Security», документа Microsoft Windows NT Server Concepts and Planning