NTFS failisüstemi õigused (ülesanded)
Ava käsurida süsteemiülema õigustes (cmd.exe käivitad kas Ctrl+Shift+Enter või siis cmd.exe programmil parema hiirenupuga leitud kontekstimenüüst valid Käivita administraatorina).
- Kirjuta:
icacls C:\
- Tulemus peab tulema:
C:\Windows\system32>icacls c:\ c:\ BUILTIN\Administrators:(OI)(CI)(F) NT AUTHORITY\SYSTEM:(OI)(CI)(F) BUILTIN\Users:(OI)(CI)(RX) NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M) NT AUTHORITY\Authenticated Users:(AD) Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)
Luua kaustad uluk ja kala. Uluk kausta kasutavad jahimehed, kala kausta kasutavad kalurid.
Kaustade loomine käsurealt
- ava: cmd.exe
- kirjuta: mkdir c:\kala
- kirjuta käsureal: mkdir c:\kala\harulduskala
- Loo kaustad:
- C:\uluk (kasutades Windowsi failihaldurit)
- C:\kala (kasutades käsurida)
- C:\kala\harulduskala
- C:\logid
Kaustaõigused
Kõrvallehel (praktikumide lehel teooria all) on failiõigustest pikemalt juttu.
Kaustaõiguste seadistamiseks on vaja:
- Parema hiirenupuga klõpsata kaustal, kontekstimenüüst valida atribuudid, minna paneelile Turve ja vaadata Eriõiguste ja täpsemate sätete häälestamiseks klõpsake nuppu Täpsemalt
Failiõiguste seadmine käib sarnaselt, ainult õiguste nimekirjas ei ole kausta kohta käivaid valikuid.
Pärilus:
- Kui on täpsemate turbesätete all nupp Keela pärilus ja Päritud objektilt veerus on kirjeid nagu C:\ vms, siis on pärilus sees
- Kui on täpsemate turbesätete all nupp Luba pärilus ja Päritud objektilt veerus on ainult kirjed "puudub", siis on pärilus väljas
icacls.exe on käsureaprogramm, millega ma saan vaadata ja ka seadistada failiõiguseid.
- Vaata käsureal loodud kaustade C:\uluk ja C:\kala ning c:\kala\harulduskala failiõiguseid.
- käsurealt:icacls c:\uluk
- Saadan eelmise käsu tulemuse tekstifaili: icacls c:\uluk >> C:\logid\ulukiseadistus.txt
- Vaatan C:\logid\ulukiseadistus.txt faili (nt käsurealt: notepad C:\logid\ulukiseadistus.txt)
- Anna kaustale C:\kala järgmised õigused:
- C:\kala - seda kausta saavad kasutada(lugeda/kirjutada/muuta) ainult kasutajagrupi kalur liikmed. System ja Administrators grupil on täielik õigus.
- Kala kaustal parema hiirenupuga klõps ja Atribuudid
- Paneel (sakk ülal) Turve
- Eriõiguste ja täpsemate sätete häälestamiseks klõpsake nupul Täpsemalt.
- Klõpsa nupul Keela pärilus (pärilus on keelatud, siis kui nupp näitab "Luba pärilus").
- Teisenda päritud õigused selles objektis rangeteks õigusteks (lihtsam on eemaldada, kui lisada).
- Eemalda kirjed Users ja Authenticated Users (see on nö miinimumõigus - ligipääsuõigusi ei ole).
- Vajuta nupul Lisa (lisame uue grupi, kellele midagi lubada).
- Klõpsa lingil Valige subjekt - kirjuta lahtrisse kalur.
- Tüüp - Luba
- Rakendub - See kaust, alamkaustad ja failid (see on ülal)
- Põhiõigused: Muutmine sisse (koheselt lülituvad sisse ka järgmised neli linnukest).
- OK
- Rakenda.
- NB! Kuigi kasutatav kasutaja ...Pealik on administrators grupis, failihalduri kaudu ta kaustale otse ligi ei pääse. Kausta avamisel küsitakse, kas tahetakse anda kaustale püsivat ligipääsu ja seda juba logitakse ka. Kausta saab ...Pealik kasutaja vaadata ja kirjutada näiteks cmd.exe abil, mis on käivitatud kui administraator.
- Anna kaustale C:\uluk järgmised õigused:
- C:\uluk - seda kausta saavad kasutada (lugeda/kirjutada/muuta) ainut kasutajagrupi Jahimees liikmed. System ja Administrators grupil on täielik õigus.
- Anna kaustale C:\kala\harulduskala järgmised õigused:
- C:\kala\harulduskala - seda kausta saavad kasutada (lugeda/kirjutada/muuta) ainut kasutajagrupi kalur liikmed, kes ei ole jahimehed
- Kaustal C:\kala\harulduskala luba pärilus
- Kaustal C:\kala\harulduskala lisa kasutajagrupp Jahimehed ja keela (deny) kausta kasutamine sel grupil.
Failide loomine käsurealt
Kõige lihtsam on kasutada käsku ECHO ja suunamistoru > või >>
- ava: cmd.exe
- liigu kausta uluk: cd /D C:\uluk (kas tead, mida tähendab parameeter /D dir käsul?)
- loo põdrafail, kirjutades: echo "see on põder" >> põder.txt
Käsurealt loodud täpitähtedega failid võivad Windowsi failihalduris paista täpitähed teisiti. Paranda faili nimi ja sisu, kui see on vajalik. Põhjus on selles, et käsureal tähekodeering võib olla teine kui mujal süsteemis kasutatav.
- Loo tekstifailid (vastava sisuga, kasutades käsurida, administraator):
- Kausta uluk: põder, kits, jänes
- Kausta kala: angerjas, luts, haug
- Kausta harulduskala: lochnessikoletis
Testi: Pille on grupi kalur liige:
- kas Pille näeb C:\kala kaustas olevaid faile ja saab neid lugeda/kirjutada?
- kas Pille näeb C:\uluk kaustas olevaid faile ja saab neid lugeda/kirjutada?
- kas Pille näeb C:\kala\harulduskala kaustas olevaid faile ja saab neid lugeda/kirjutada?
Peeter on grupi jahimees ja kalur liige:
- kas Peeter näeb C:\kala kaustas olevaid faile ja saab neid lugeda/kirjutada?
- kas Peeter näeb C:\uluk kaustas olevaid faile ja saab neid lugeda/kirjutada?
- kas Peeter näeb C:\kala\harulduskala kaustas olevaid faile ja saab neid lugeda/kirjutada?
Liina on grupi jahimees liige:
- kas Liina näeb C:\kala kaustas olevaid faile ja saab neid lugeda/kirjutada?
- kas Liina näeb C:\uluk kaustas olevaid faile ja saab neid lugeda/kirjutada?
- Ava käsurida administraatori õigustes ja kontrolli sellega ülaltoodud kaustade (uluk, kala, kala\harulduskala) failiõiguseid. (icacls käsk) Saada tulemused logifailidesse (C:\logid\kaustas).
- ava käsurida administraatori õigustes ja tee järgmised käsud:
- mkdir C:\kalatemp
- icacls C:\kalatemp /inheritance:d
- icacls c:\kalatemp
- icacls c:\kalatemp /remove:g Users
- icacls c:\kalatemp
- icacls c:\kalatemp /remove:g "Authenticated Users"
- icacls c:\kalatemp
- icacls c:\kalatemp /grant Administrators:(OI)(CI)F
- icacls c:\kalatemp
- icacls c:\kalatemp /grant:r Users:(Rc,S,RD,WD,AD,X)
- icacls c:\kalatemp
- icacls c:\kalatemp /grant "Authenticated Users":(Rc,S,RD,WD,AD,X)
- icacls c:\kalatemp
- icacls c:\kalatemp /grant:r "Authenticated Users":(Rc,S,RD,WD,AD,X)
- icacls c:\kalatemp
- icacls c:\kalatemp /grant:r "CREATOR OWNER":(OI)(CI)(IO)F
- icacls c:\kalatemp
Kas tulemus on selline?
- Vaata allolevat pilti. Anna kasutajale Peeter samasugused õigused nagu on joonisel kuvatud kasutajal Peeter, kaustale Logid.
Boonusülesanne - 2 boonuspunkti
- Must kast. Mustaks kastiks nimetan kataloogi, milles olevaid faile kasutaja ei näe ega saa muuta/kustutada, aga ta saab sinna uusi faile juurde luua. (Näiteks jagatud kaust kontrolltööde tulemuste esitamiseks. Iga kasutaja peab üles laadima faili, kuid ei saa olemasolevaid faile muuta/kustutada/lugeda).
Tulemuseks esitatavad failid (failiõigustest pildina ning icacls logina) boonus.mustkast.txt ja boonus.mustkast.png
TÜ Owncloud/nextcloud koduarvutis - 1 boonuspunkti
- http://owncloud.ut.ee pilveruum võimaldab TÜ töötajatele ja tudengitele palju kettapinda.
- Lae alla ja seadista nextcloud klient oma arvutis ühenduma owncloud.ut.ee serveriga.
- Saavuta selline olukord, et kiirpääsuribal oleks see owncloudi kohalik kataloog õige ikooniga.
Tulemuseks esitatav vastav pilt oma arvuti kaustapuuga, kus on näha, et tegemist on Teie arvutiga ning owncloud/nextcloud kataloogil on vastava programmi ikoon.
Boonusülesanne - 1 boonuspunkt
Kirjelda täpselt ära, mida ülaltoodud kausta õigused lubavad ja keelavad. Tavakasutajale arusaadavas keeles. Esita fail: boonus.kalatemp.õigused.txt