Hướng dẫn bài thực hành quản lý truy cập tài nguyên đĩa cứng - Mạng máy tính - Học Viện Kỹ Thuật Mật Mã

Hiểu được các đặc điểm của hệ thống file NTFS và các thuận lợi, khả năng bảo mật NTFS cung cấp cho người dùng, Phân quyền trên các folfer và file cho các user, Chia sẻ folder, Phân ngạch ổ cứng, Nén file/folder, mã hoá file dùng dịch vụ của Windows. Tài liệu giúp bạn tham khảo và đạt kết quả tốt. Mời bạn đọc đón xem!

Khoa Công nghệ Thông tin Đại học Khoa học t nhiên
Bộ môn Mạng máy tính Viễn thông
Môn: Hệ điều nh
Bài thực hành số 4,5: QUẢN TRUY CẬP TÀI NGUYÊN ĐĨA CỨNG
Nội dung
Giới thiệu NTFS
Phần quyền cho các thư mục (folder) hoặc tập tin (file) trên hệ thống
dùng NTFS
Chia sẻ folder
Phân ngạch đĩa cứng (Disk Quota)
Nén file (Compression)
EFS (Encryption File System)
Mục tiêu
Sinh viên thể:
Hiểu được các đặc điểm của hệ thống file NTFS và các thuận lợi, khả
năng bảo mật NTFS cung cấp cho người dùng
Phân quyền trên c folfer và file cho các user
Chia sẻ folder
Phân ngạch cứng
Nén file/folder, mã hoá file ng dịch v của Windows
Khoa Công nghệ Thông tin Đại học Khoa học t nhiên
Bộ môn Mạng máy tính Viễn thông
Giới thiệu NTFS
So với FAT32 thì h thống file NTFS trên HĐH Windows 2000 trở đi hỗ tr
hiệu quả hơn trong việc quản dữ liệu trên partition. NTFS các thuận lợi sau:
Phân quyền cho các folders hoặc file để điều khiển mức độ truy cập
của user đến các tài nguyên đó.
Dùng không gian cứng hiệu quả hơn bằng ch cho phép nén dữ liệu
(Compression) cấu hình disk quotas (các hạn ngạch dành cho
cứng).
Cho phép hoá file dữ liệu trên cứng vật dùng dịch vụ mã hoá EFS
(Encrypting File System) được h trợ bởi Windows nhằm bảo mật dữ
liệu của người dùng.
Chi sẻ file (Sharing) giữa các người ng trên mạng.
HĐH Windows 2000 trở đi chỉ cung cấp các quyền NTFS trên các
partitions được format theo định dạng NTFS. Nếu không phân quyền cho
các user hoặc group thì các user không thể truy cập đến tài nguyên trên máy
tính hoặc thông qua mạng.
Để chuyển từ hệ thống file FAT 32 sang NTFS dùng lệnh sau:
convert <Disk Drive> /fs:ntfs
dụ: chuyển format của D: từ FAT 32 sang NTFS
convert D: /fs:ntf
Khoa Công nghệ Thông tin Đại học Khoa học t nhiên
Bộ môn Mạng máy tính Viễn thông
Để hiển thị tab Security trong Properties của file hoặc folder:
Windows Explorer Tools Folder Options Chọn tab View
Click bỏ chọn y chọn “Use simple file sharing (Recommended)”
Phân quyền cho các folder hoặc file
1. Để phân quyền trên file hoặc folder. Chọn file hoặc folder đó
Click phải,
chọn Properties
Chọn tab “Security”
Allow: cho phép người ng tương ứng các quyền
Deny: cấm người dùng tương ứng các quyền
2. Khi trong danh sách không người dùng cần phân quyền trên folder
hoặc file tương ứng thì chọn nút Add để thêm user hoặc group
Tên folder
cần phân
Người ng
hoặc nhóm
Các quyền
tương ứng
với người
Khoa Công nghệ Thông tin Đại học Khoa học t nhiên
Bộ môn Mạng máy tính Viễn thông
3. Khi không muốn phân quyền folder hoặc file đang chọn cho 1 user hoặc 1
nhóm nào đó thì dùng nút Remove đ bỏ user hoặc group đó
4. Chọn các quyền cần phân hoặc từ chối cho user hoặc nhóm tương ứng
5. Lưu ý: Các folder hoặc file sẽ được thừa kế tất cả các quyền từ thư mục
cha của nó. Để các folder hoặc file con không thừa kế các quyền của cha
thể phân quyền lại cho các folder hoặc file con khác với các phân quyền của
folder cha thì b chọn checkbox Allow inheritable permissions from parent
to propagate to this folder .
Khoa Công nghệ Thông tin Đại học Khoa học t nhiên
Bộ môn Mạng máy tính Viễn thông
Nút
Ý nghĩa
Copy
Copy các quyền thừa kế từ folder cha đến các folder con hoặc
các file con
Remove
Bỏ đi các quyền thừa kế t folder cha
6. Copy và move folder hoặc file thì các quyền trên các bản copy của folder
hoặc file đó như sau:
Trong cùng 1
partition dùng NTFS
Trong 2 partition
khác nhau đều dùng
NTFS
Copy
Phiên bản copy của
folder hoặc file sẽ
mang quyền của folder
đích chứa
Phiên bản copy của
folder hoặc file sẽ
mang quyền của folder
đích chứa
Move
Các folder hoặc file
sau khi di chuyển vẫn
mang các quyền như
partition nguồn
Các folder hoặc file sau
khi di chuyển sẽ mang
các quyền của partition
đích
Khoa Công nghệ Thông tin Đại học Khoa học t nhiên
Bộ môn Mạng máy tính Viễn thông
7. Nội dung t Advanced trên tab Security gồm 3 tab: Permissions,
Auditing, Owner
Permissions liệt c quyền của các user trên folder hoặc file tương ứng. Có
thể thêm, xoá, sửa các quyền này với các t add, remove, edit. Khi chọn edit sẽ
cho phép phân các quyền đặc biệt cho user hoặc group
Lưu ý 2 quyền đặc biệt:
Change Permissions: khi được phân quyền này thì user thể thay đổi
các quyền trên file hoặc folder đó cho các user hoặc group.
Take ownership:
Owner người toàn quyền trên thư mục hoặc tập tin, th phân
quyền cho một user khác làm owner (nhưng cần n nhắc kỹ). Để thêm
owner:
Chọn tab owner
chọn nút Select… bên dưới danh sách các
owner của folder hoặc file đang xét.
Click chọn quyền “Take Ownership
Khoa Công nghệ Thông tin Đại học Khoa học t nhiên
Bộ môn Mạng máy tính Viễn thông
Nén file/folder
Để tiết kiệm được không gian vùng nhớ, ta th nén một file/folder,
bằng cách chọn:
Properties n nút “Advanced Click chọn y chn
“Compress contents to save disk space n t “OK
Nếu chọn folder để nén, sẽ hiện một hộp thoại thông báo Confirm
Attribute Changes
Khoa Công nghệ Thông tin Đại học Khoa học t nhiên
Bộ môn Mạng máy tính Viễn thông
Tùy chọn
tả
Apply changes to this folder
only
Chỉ nén folder được chọn các folder
hoặc file được add vào folder đó
Apply changes to this folder,
subfolders and files
Nén folder được chọn các subfolder
hoặc file đang được chứa trong folder đó,
các folder/file được add vào sau đó
Nếu chọn tùy chọn mã hoá folder/file thì sẽ không chọn được tùy chọn nén
folder/file
Khi copy hoặc move một folder/file đã được n:
Trong cùng 1 partition
Trong 2 partitions
Copy
File/Folder thừa kế trạng thái
nén (có nén/không nén) của thư
mục đích
File/Folder thừa kế trạng thái
nén (có nén/không nén) của thư
mục đích
Move
Giữ lại trạng thái nén ban đầu
File/Folder thừa kế trạng thái
nén (có nén/không nén) của thư
mục đích
Khoa Công nghệ Thông tin Đại học Khoa học t nhiên
Bộ môn Mạng máy tính Viễn thông
Chia s folder (Sharing folder)
Dùng để chia sẽ tài nguyên giữa các user thông qua mạng.
Để vào được n hình Sharing:
Click phải trên folder Chọn “Sharing and Security
Chọn Properties của folder cần share Chọn Properties
Chọn tab “Sharing
Khoa Công nghệ Thông tin Đại học Khoa học t nhiên
Bộ môn Mạng máy tính Viễn thông
Các tùy chọn trong hộp thoại cấu nh Sharing
Do not share this folder: Không cho phép chia sẻ folder y
Share this folder:
Tùy chọn
tả
Share name
Tên đặt cho folder đựơc chia sẽ,
những người dùng khác trên mạng
sẽ thấy folder được chia sẽ dưới tên
này
Comment
Ghi chú
(User limit) Maximum allowed
Cho phép tối đa số user được truy
cập đến folder chia sẻ
(User limit) Allow this number of
users
Cho phép bao nhiêu người được
truy cập đến folder này
Permissions
Phân quyền cho các user truy cp
đến folder y
Khoa Công nghệ Thông tin Đại học Khoa học t nhiên
Bộ môn Mạng máy tính Viễn thông
Phân ngạch đĩa (Disk Quota)
Dùng disk quota để quản lý việc tăng dần khả năng lưu trữ trên các
parition trong môi trường phân tán (có nhiều user thông qua mạng).
Disk quota cho phép cấp không gian trên đĩa cứng cho user dựa trên các
file folder các user sở hữu kiểm soát dung lượng đĩa cứng dùng cho
lưu trữ của các user.
Để vào được Disk Quota, ta chọn:
đĩa cần disk quota
Click phải chuột
Chọn tab Quota
Khoa Công nghệ Thông tin Đại học Khoa học t nhiên
Bộ môn Mạng máy tính Viễn thông
Trên hộp thoại các tùy chọn sau:
Tùy chọn
Ý nghĩa
Enable quota
management
Bật chức năng quản quota đĩa
Deny disk space to users
exceeding quota limit
Người dùng nhận được thông điệp thông
báo Out of disk space bị cấm ghi lên
đĩa khi user dùng quá không gian đĩa cứng
đựơc cấp
Do not limit disk usage
Không giới hạn không gian đĩa cứng dành
cho người dùng (mặc định tất cả các người
dùng khi được tạo ra)
Limit disk space to
Cấu hình dung lượng đĩa dành cho các user
(mặc định tất cả c người ng khi được
tạo ra)
Set warning level to
Giới hạn cứng khi user ng gần đến thì
sẽ thông báo nhắc nhở (mặc định tất cả các
người dùng khi được tạo ra)
Quota Entries
Chọn nút y sẽ thêm/xoá/xem thông tin
của các entry
Khoa Công nghệ Thông tin Đại học Khoa học t nhiên
Bộ môn Mạng máy tính Viễn thông
Khoa Công nghệ Thông tin Đại học Khoa học t nhiên
Bộ môn Mạng máy tính Viễn thông
hóa file - EFS (Encrypting File System)
EFS cung cấp hoá mức file cho các file NTFS. EFS dựa trên kỹ thuật
khoá công, và một dịch vụ được tích hợp vào hệ thống.
EFS dùng để mã hóa một file, người dùng khác không thể mở file khi
không key.
Không ai khác ngoài owner có thể giải đựơc file ( trong Win2000 thì
Administrator cũng giả được )
EFS tự động giải khi người dùng sử dụng
Để vào được cấu hình hoá file, ta chọn:
Properties của file chọn tab General Chọn nút Advanced
Hộp thoại Advanced Attributes” hiện ra
Chọn tùy chọn
“Encrypt contents to secure data”
Không ai th mở file đã được nén ngoài owner của file user được chỉ
định làm recovery agent.
| 1/14

Preview text:

Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên
Bộ môn Mạng máy tính và Viễn thông Môn: Hệ điều hành
Bài thực hành số 4,5: QUẢN LÝ TRUY CẬP TÀI NGUYÊN ĐĨA CỨNG Nội dung  Giới thiệu NTFS 
Phần quyền cho các thư mục (folder) hoặc tập tin (file) trên hệ thống dùng NTFS  Chia sẻ folder 
Phân ngạch đĩa cứng (Disk Quota)  Nén file (Compression)  EFS (Encryption File System) Mục tiêu Sinh viên có thể: 
Hiểu được các đặc điểm của hệ thống file NTFS và các thuận lợi, khả
năng bảo mật NTFS cung cấp cho người dùng 
Phân quyền trên các folfer và file cho các user  Chia sẻ folder  Phân ngạch ổ cứng 
Nén file/folder, mã hoá file dùng dịch vụ của Windows
Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên
Bộ môn Mạng máy tính và Viễn thông Giới thiệu NTFS
So với FAT32 thì hệ thống file NTFS trên HĐH Windows 2000 trở đi hỗ trợ
hiệu quả hơn trong việc quản lý dữ liệu trên partition. NTFS có các thuận lợi sau: 
Phân quyền cho các folders hoặc file để điều khiển mức độ truy cập
của user đến các tài nguyên đó. 
Dùng không gian ổ cứng hiệu quả hơn bằng cách cho phép nén dữ liệu
(Compression) và cấu hình disk quotas (các hạn ngạch dành cho ổ cứng). 
Cho phép mã hoá file dữ liệu trên ổ cứng vật lý dùng dịch vụ mã hoá EFS
(Encrypting File System)
được hỗ trợ bởi Windows nhằm bảo mật dữ liệu của người dùng. 
Chi sẻ file (Sharing) giữa các người dùng trên mạng.
HĐH Windows 2000 trở đi chỉ cung cấp các quyền NTFS trên các
partitions được format theo định dạng NTFS. Nếu không phân quyền cho
các user hoặc group thì các user không thể truy cập đến tài nguyên trên máy
tính hoặc thông qua mạng.
Để chuyển từ hệ thống file FAT 32 sang NTFS dùng lệnh sau: convert /fs:ntfs
Ví dụ: chuyển format của D: từ FAT 32 sang NTFS convert D: /fs:ntf
Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên
Bộ môn Mạng máy tính và Viễn thông
Để hiển thị tab Security trong Properties của file hoặc folder:
Windows Explorer Tools Folder Options Chọn tab View
Click bỏ chọn tùy chọn “Use simple file sharing (Recommended)”
Phân quyền cho các folder hoặc file
1. Để phân quyền trên file hoặc folder. Chọn file hoặc folder đó  Click phải,
chọn Properties  Chọn tab “Security” Tên folder cần phân Người dùng hoặc nhóm Các quyền tương ứng với người
Al ow: cho phép người dùng tương ứng có các quyền
Deny: cấm người dùng tương ứng các quyền
2. Khi trong danh sách không có người dùng cần phân quyền trên folder
hoặc file tương ứng thì chọn nút Add để thêm user hoặc group
Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên
Bộ môn Mạng máy tính và Viễn thông
3. Khi không muốn phân quyền folder hoặc file đang chọn cho 1 user hoặc 1
nhóm nào đó thì dùng nút Remove để bỏ user hoặc group đó
4. Chọn các quyền cần phân hoặc từ chối cho user hoặc nhóm tương ứng
5. Lưu ý: Các folder hoặc file sẽ được thừa kế tất cả các quyền từ thư mục
cha của nó. Để các folder hoặc file con không thừa kế các quyền của cha và có
thể phân quyền lại cho các folder hoặc file con khác với các phân quyền của
folder cha thì bỏ chọn checkbox “Allow inheritable permissions from parent
to propagate to this folder
” .
Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên
Bộ môn Mạng máy tính và Viễn thông Nút Ý nghĩa Copy
Copy các quyền thừa kế từ folder cha đến các folder con hoặc các file con
Remove Bỏ đi các quyền thừa kế từ folder cha
6. Copy và move folder hoặc file thì các quyền trên các bản copy của folder hoặc file đó như sau: Trong 2 partition Trong cùng 1 Đến một partition khác nhau đều dùng partition dùng NTFS không dùng NTFS NTFS
Phiên bản copy của Phiên bản copy của Bản copy của file
folder hoặc file sẽ folder hoặc file sẽ hoặc folder sẽ không
Copy mang quyền của folder mang quyền của folder còn quyền nữa đích chứa nó đích chứa nó
Các folder hoặc file Các folder hoặc file sau Folder hoặc file đó sẽ
sau khi di chuyển vẫn khi di chuyển sẽ mang mất quyền NTFS
Move mang các quyền như ở các quyền của partition partition nguồn đích
Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên
Bộ môn Mạng máy tính và Viễn thông 7. Nội dung nút
Advanced trên tab Security gồm 3 tab: Permissions, Auditing, Owner
Permissions liệt kê các quyền của các user trên folder hoặc file tương ứng. Có
thể thêm, xoá, sửa các quyền này với các nút add, remove, edit. Khi chọn edit sẽ
cho phép phân các quyền đặc biệt cho user hoặc group
Lưu ý 2 quyền đặc biệt: 
Change Permissions: khi được phân quyền này thì user có thể thay đổi
các quyền trên file hoặc folder đó cho các user hoặc group.  Take ownership:
Owner là người có toàn quyền trên thư mục hoặc tập tin, có thể phân
quyền cho một user khác làm owner (nhưng cần cân nhắc kỹ). Để thêm owner: 
Chọn tab owner  chọn nút Select… bên dưới danh sách các
owner của folder hoặc file đang xét. 
Click chọn quyền “Take Ownership”
Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên
Bộ môn Mạng máy tính và Viễn thông Nén file/folder
Để tiết kiệm được không gian vùng nhớ, ta có thể nén một file/folder, bằng cách chọn:
Properties Ấn nút “Advanced” Click chọn tùy chọn
“Compress contents to save disk space” Ấn nút “OK”
Nếu chọn folder để nén, sẽ hiện một hộp thoại thông báo “Confirm Attribute Changes
Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên
Bộ môn Mạng máy tính và Viễn thông Tùy chọn Mô tả Apply changes to this folder
Chỉ nén folder được chọn và các folder only
hoặc file được add vào folder đó Apply changes to this folder,
Nén folder được chọn và các subfolder subfolders and files
hoặc file đang được chứa trong folder đó,
và các folder/file được add vào sau đó
Nếu chọn tùy chọn là mã hoá folder/file thì sẽ không chọn được tùy chọn nén folder/file
Khi copy hoặc move một folder/file đã được nén: Trong cùng 1 partition Trong 2 partitions
Copy File/Folder thừa kế trạng thái File/Folder thừa kế trạng thái
nén (có nén/không nén) của thư nén (có nén/không nén) của thư mục đích mục đích
Move Giữ lại trạng thái nén ban đầu
File/Folder thừa kế trạng thái
nén (có nén/không nén) của thư mục đích
Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên
Bộ môn Mạng máy tính và Viễn thông
Chia sẻ folder (Sharing folder)
Dùng để chia sẽ tài nguyên giữa các user thông qua mạng.
Để vào được màn hình Sharing: 
Click phải trên folder Chọn “Sharing and Security”
Chọn Properties của folder cần share Chọn Properties
Chọn tab “Sharing”
Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên
Bộ môn Mạng máy tính và Viễn thông
Các tùy chọn trong hộp thoại cấu hình Sharing 
Do not share this folder: Không cho phép chia sẻ folder này  Share this folder: Tùy chọn Mô tả Share name
Tên đặt cho folder đựơc chia sẽ,
những người dùng khác trên mạng
sẽ thấy folder được chia sẽ dưới tên này Comment Ghi chú (User limit) Maximum al owed
Cho phép tối đa số user được truy cập đến folder chia sẻ
(User limit) Al ow this number of Cho phép bao nhiêu người được users truy cập đến folder này Permissions
Phân quyền cho các user truy cập đến folder này
Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên
Bộ môn Mạng máy tính và Viễn thông
Phân ngạch đĩa (Disk Quota)
Dùng disk quota để quản lý việc tăng dần khả năng lưu trữ trên các
parition trong môi trường phân tán (có nhiều user thông qua mạng).
Disk quota cho phép cấp không gian trên đĩa cứng cho user dựa trên các
file và folder mà các user sở hữu và kiểm soát dung lượng đĩa cứng dùng cho lưu trữ của các user.
Để vào được Disk Quota, ta chọn:
Ổ đĩa cần disk quota Click phải chuột Chọn tab Quota
Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên
Bộ môn Mạng máy tính và Viễn thông
Trên hộp thoại có các tùy chọn sau: Tùy chọn Ý nghĩa Enable
quota Bật chức năng quản lý quota ổ đĩa management
Deny disk space to users Người dùng nhận được thông điệp thông exceeding quota limit
báo “Out of disk space” và bị cấm ghi lên
đĩa khi user dùng quá không gian đĩa cứng đựơc cấp Do not limit disk usage
Không giới hạn không gian đĩa cứng dành
cho người dùng (mặc định tất cả các người dùng khi được tạo ra) Limit disk space to
Cấu hình dung lượng đĩa dành cho các user
(mặc định tất cả các người dùng khi được tạo ra) Set warning level to
Giới hạn ổ cứng khi user dùng gần đến thì
sẽ thông báo nhắc nhở (mặc định tất cả các
người dùng khi được tạo ra) Quota Entries
Chọn nút này sẽ thêm/xoá/xem thông tin của các entry
Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên
Bộ môn Mạng máy tính và Viễn thông
Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên
Bộ môn Mạng máy tính và Viễn thông
Mã hóa file - EFS (Encrypting File System)
EFS cung cấp mã hoá ở mức file cho các file NTFS. EFS dựa trên kỹ thuật
khoá công, và là một dịch vụ được tích hợp vào hệ thống.
EFS dùng để mã hóa một file, người dùng khác không thể mở file khi không có key.
Không ai khác ngoài owner có thể giải mã đựơc file ( trong Win2000 thì
Administrator cũng giả mã được )
EFS tự động giải mã khi người dùng sử dụng nó
Để vào được cấu hình mã hoá file, ta chọn:
Properties của file chọn tab General Chọn nút Advanced
Hộp thoại “Advanced Attributes” hiện ra Chọn tùy chọn
“Encrypt contents to secure data”

Không ai có thể mở file đã được nén ngoài owner của file và user được chỉ định làm recovery agent.
Document Outline

  • Nội dung
  • Mục tiêu
  • Giới thiệu NTFS
  • Phân quyền cho các folder hoặc file
  • Nén file/folder
  • Chia sẻ folder (Sharing folder)
  • Phân ngạch đĩa (Disk Quota)
  • Mã hóa file - EFS (Encrypting File System)