1. Datotečni sistemi in zaščita datotek

2. Kaj je datotečni sistem
Organizacija prostora na enotah za trajno shranjevanje
dejansko: plošče, steze, sektorji, premikanje glave na disku
mi vidimo: logične enote, datoteke, mape

3. Znani datotečni sistemi
FAT (FAT32)
NTFS
CDFS (CD mediji)
UFS (Solaris)
Ext2 (Linux)

4. FAT (File Allocation Table)
1981, DOS
Prednosti
majhen, nezahteven, hiter
široka uporaba
množica programov dela z njim (Norton, ...)
lahko deluje tudi na majhnih particijah
Slabosti
particije < 4GB
imena 8.3
ne omogoča zahtevnejših funkcij (zaščita, pravice, ...)

5. FAT32 datotečni sistem Win98, WinME kompatibilen s FAT
podpira daljša imena
večje particije
boljši izkoristek diska

6. NTFS NTFS 4 - datotečni sistem Windows NT
NTFS 5 – izboljšan, datotečni sistem Windows 2000
Prednosti (NTFS 5)
dolga imena
podpora velikim particijam
avtomatično odpravljanje napak (self- healing)
nadzor in spremljanje dostopa
določanje uporabniških kvot
kompresija datotek na disku
enkripcija datotek

7. NTFS 5 Slabosti bolj zahteven
deluje le na Windows NT 4.0 zadnje generacije in Windows 2000
pod Linuxom in DOS-om lahko beremo datoteke iz tega sistema, ne moremo pa pisati

8. Lastnosti datotek velikost tip (končnica) pot
datumi (nastanka, zadnje spremembe, zadnjega dostopa)
atributi
lastnik
zaščite

9. Lastnosti map pot datum nastanka atributi velikost vsebine lastnik
zaščite

10. Gledanje lastnosti Windows Explorer Desna tipka, Properties
Zavihki (datoteke)
General
Security
Dodatni zavihki
Zavihki (mape)
Sharing

11. Atributi Read Only Hidden
lahko le beremo
lahko tudi brišemo, le da moramo dodatno potrditi
če hočemo spreminjati, moramo izključiti ta atribut
Hidden
Pove programom, kot so Windows Explorer, da to datoteko ni potrebno kazati. Lahko pa nastavimo, da jo vseeno kaže.
Atribute uporabljamo redko in bolj kot šibko linijo zaščite pred samim sabo.

12. Lastništvo Vsaka datoteka ima lastnika
Lastnik ima privilegij dodeljevanja pravic
Četudi lastnik nima nobene pravice nad datoteko, si jih lahko dodeli.
Glede na lastništvo programov, dobijo lastništvo tudi procesi in s tem z lastnikom povezane pravice.

13. Skupine Omogočajo lažjo administracijo
Pravice lahko dodeljujemo skupinam, člani skupin pa jih preko tega pridobijo.
Sistemske skupine:

14. Uporabniške skupine Administrators Power Users Users Guests
druge skupine, ki jih definiramo sami

15. Dovoljenja Dodeljujemo jih nad datotekami in mapami
Dodeljujemo jih skupinam in uporabnikom
Če je nek uporabnik član večih skupin, velja najbolj omejujoče dovoljenje.
Dovoljenja dodelimo tako, da bodisi eksplicitno dodelimo dovoljenje ali pa ga eksplicitno prepovemo.

16. Dovoljenja na datotekah

17. Dovoljenja na mapah

18. Dodeljevanje dovoljenj
Windows Explorer
Kliknemo na datoteko ali mapo (ali več datotek, map)
Desni gumb miške, Properties, zavihek Security
Izberemo/odstranimo uporabnika/skupino z gumbi Add/Remove
Za posamezne pravice lahko izbiramo:
Allow
Deny

20. Fino nastavljanje pravic in lastništvo
gumb Advanced
Zavihek Permissions: označimo uporabnika/skupino in pritisnemo View/Edit
Zavihek Owner – če imamo dovolj pravic, lahko zamenjamo lastnika.

21. Mape in dedovanje pravic
Na mapi spremenimo pravice. Kaj se zgodi s pravicami na podmapah in datotekah v njih?
Privzeto se pravice podedujejo (enake pravice na celem poddrevesu)
Za posamezno datoteko/mapo lahko nastavimo, če želi dedovati pravice
Privzeto vse datoteke želijo dedovati pravice od zgornjih map
Allow inheritable permissions from parent to propagate to this object

22. Mape in dedovanje pravic
Lahko prisilimo vse podmape in datoteke da podedujejo
Reset permissions on all child objects and enable propagation of inheritable permissions
Nastavimo pravice na mapi in potem dodatno zaščitimo podmape/datoteke
Če damo mapi Full Control, lahko z datotekami v mapi počnemo vse, ne glede na njihovo zaščito

23. Dajanje map v skupno rabo
Mape na lokalnih diskih lahko damo v skupno rabo na mreži
Desni klik, Properties, Sharing
Ime (ne nujno isto kot ime mape)
vidno
skrito (na koncu imena damo znak $)
Komentar
Omejitev števila uporabnikov
Dodeljevanje pravic (Security!)
Full Control
Change
Read

24. Dajanje map v skupno rabo

25. Namen dajanja map v skupno rabo
Preko takih map lahko kopiramo datoteke po mreži.
Take mape vidijo le tisti, ki jim je dovoljeno.