System plików NTFS 

 

NTFS jest rodzimym systemem plików dla systemów operacyjnych Windows opartych na technologii NT. Posiada 

lepiej  dopasowane  rozmiary  klastrów  dla  wi

ę

kszych  partycji  ni

ż

  FAT32,  zapewnia  transakcyjny  system  zapisu, 

oraz takie funkcje jak: 

 

1.  System uprawnie

ń

 do plików i katalogów 

a.  Kontrola dost

ę

pu u

ż

ytkowników do plików i katalogów 

b.  Mo

ż

liwo

ść

 prowadzenia inspekcji powodze

ń

 i niepowodze

ń

 u

ż

ycia uprawnie

ń

 

2.  Limity przydziałów na dysku 

a.  Nadawane tylko dla całego woluminu 

b.  Dotycz

ą

 wła

ś

cicieli plików nie grup 

c. 

Członkowie grupy Administratorzy nie podlegaj

ą

 restrykcjom 

d.  Obsługa ogranicze

ń

 zmniejsza wydajno

ść

 systemu 

3.  Automatyczna kompresja wybranych woluminów, plików i folderów 

a.  Stosowana w celu zaoszcz

ę

dzenia miejsca 

b.  Dekompresja dokonywana „w locie” w momencie nast

ą

pienia odwołania do obiektu 

c. 

Spowolnia dost

ę

p do danych 

4.  Szyfrowanie wybranych plików i folderów 

a.  Pliki/foldery zaszyfrowane s

ą

 dost

ę

pne tylko dla wła

ś

ciciela, niezale

ż

nie od uprawnie

ń

 

b.  Zaleca si

ę

 szyfrowa

ć

 całe foldery a nie pojedyncze pliki 

c. 

Plik/Folder nie mo

ż

e by

ć

 jednocze

ś

nie skompresowany i zaszyfrowany 

d.  Je

ż

eli  konto  u

ż

ytkownika  zostanie  zablokowane  jedynym  sposobem  odzyskania  pliku/folderu 

b

ę

dzie odblokowanie konta 

 

Aby  dokona

ć

  konwersji  z  systemu  plików  FAT/FAT32  na  NTFS  bez  utraty  danych  nale

ż

y  upewni

ć

  si

ę

  czy  na 

partycji jest minimum 10% wolnego miejsca a nast

ę

pnie u

ż

y

ć

 polecenia: 

 

convert litera_dysku: /fs:ntfs 

 

 

Zasady dotycz

ą

ce uprawnie

ń

 w NTFS 

 

1.  Ka

ż

dy plik i folder posiada wła

ś

ciciela 

2.  Najcz

ęś

ciej  wła

ś

cicielem  jest  u

ż

ytkownik,  który  utworzył  plik  lub  folder,  ale  mo

ż

liwe  jest  przekazanie 

prawa własno

ś

ci innemu u

ż

ytkownikowi. 

3.  Wła

ś

ciciel mo

ż

e dowolnie zmienia

ć

 uprawnienia do pliku lub folderu. 

4.  Prawa ulegaj

ą

 dziedziczeniu przez spływanie. 

5.  Dziedziczenie mo

ż

e zosta

ć

 wył

ą

czone. 

6.  Dla ka

ż

dego prawa istniej

ą

 trzy stany: nadanie, nie nadanie, odmowa. 

7.  Prawa mog

ą

 by

ć

 nadawane/odbierane grupami lub pojedynczo. 

8.  Prawa  ulegaj

ą

  sumowaniu  tzn.,  je

ż

eli  u

ż

ytkownik  jest  członkiem  3  grup,  z  których  jedna  ma  nadane 

prawo do odczytu pliku, druga ma prawo do zapisu a trzecia nie ma nadanych 

ż

adnych praw, prawami 

efektywnymi b

ę

d

ą

 prawa do odczytu i zapisu. 

9.  Istnieje  zasadnicza  ró

ż

nica  pomi

ę

dzy  nie  nadaniem  prawa  a  odebraniem  go  i  tak  na  przykładzie  z 

poprzedniego  punktu, je

ż

eli trzecia  grupa miałaby odmówione  prawo do  zapisu, u

ż

ytkownik  posiadałby 

tylko prawo do odczytu. Odebranie uprawnie

ń

 jest, wi

ę

c priorytetowe. 

10.  Wszystkie  operacje  wykonywane  na  plikach  i  folderach  mog

ą

  by

ć

  monitorowane  tzn.  zapisywane  w 

Dzienniku  zabezpiecze

ń

.  Na  zakładce  Inspekcja  dodajemy  u

ż

ytkowników  i  grupy,  które  b

ę

d

ą

 

monitorowane. 

 

Uwagi 

 

Aby  w  systemie  Windows  XP  móc  w  pełni  korzysta

ć

  z  funkcji  systemu  plików  NTFS  nale

ż

y  upewni

ć

  si

ę

  czy  w 

Opcjach folderów na zakładce Widok odznaczono opcj

ę

 U

ż

yj prostego udost

ę

pniania plików. 

 

 

 

 

 

Znaczenie grup uprawnie

ń

 w NTFS 

 

Uprawnienie 

Znaczenie w przypadku folderu 

Znaczenie w przypadku pliku 

Odczyt 

Zezwala na wy

ś

wietlanie nazw 

plików i podfolderów 

Zezwala na dost

ę

p do zawarto

ś

ci 

pliku 

Zapis 

Zezwala na tworzenie plików i 

podfolderów 

Zezwala na zapisywanie pliku 

Zapis i wykonanie* 

Zezwala na wy

ś

wietlanie nazw 

plików i podfolderów oraz na 

uruchamianie plików 

wykonywalnych. Dziedziczone 

przez plik i foldery. 

Zezwala na dost

ę

p do zawarto

ś

ci 

pliku oraz uruchomienie pliku 

wykonywalnego. 

Wy

ś

wietlanie zawarto

ś

ci folderu 

Zezwala na wy

ś

wietlanie nazw 

plików i podfolderów oraz na 

uruchamianie plików 

wykonywalnych. Dziedziczone tylko 

przez foldery. 

Nie dotyczy 

Modyfikacja 

Zezwala na wy

ś

wietlanie nazw 

plików i podfolderów oraz na 

uruchamianie plików 

wykonywalnych, tworzenie nowych 

plików i folderów oraz usuwanie 

istniej

ą

cych. 

Zezwala na dost

ę

p do zawarto

ś

ci 

pliku, zapisanie zawarto

ś

ci, 

uruchomienie pliku wykonywalnego 

oraz usuni

ę

cie pliku. 

Pełna kontrola 

Zezwala na odczyt, zapis, zmian

ę

 i 

usuwanie plików i folderów. 

Zezwala na odczyt, zapis, zmian

ę

 i 

usuwanie plików. 

*bł

ę

dne tłumaczenie – powinno by

ć

 Odczyt i wykonanie 

 

Lista uprawnie

ń

 w NTFS 

Uprawienia 

Specjalne 

Pełna 

kontrola 

Modyfikacj

a 

Zapis i 

wykonani

e 

Wy

ś

wietlanie 

zawarto

ś

ci 

folderu 

Odczyt 

Zapis 

Przechodzenie przez folder / 

Wykonywanie pliku 

X 

X 

X 

X 

 

 

Wy

ś

wietlanie zawarto

ś

ci 

folderu /  

Odczyt danych 

X 

X 

X 

X 

X 

 

Odczyt atrybutów 

X 

X 

X 

X 

X 

 

Odczyt atrybutów 

rozszerzonych 

X 

X 

X 

X 

X 

 

Tworzenie plików / 

Zapis danych 

X 

X 

 

 

 

X 

Tworzenie folderów / 

Doł

ą

czanie danych 

X 

X 

 

 

 

X 

Zapis atrybutów 

X 

X 

 

 

 

X 

Zapis atrybutów 

rozszerzonych 

X 

X 

 

 

 

X 

Usuwanie podfolderów i 

plików 

X 

 

 

 

 

 

Usuwanie 

X 

X 

 

 

 

 

Odczyt uprawnie

ń

 

X 

X 

X 

X 

X 

X 

Zmiana uprawnie

ń

 

X 

 

 

 

 

 

Przej

ę

cie na własno

ść

 

X