Никакой пошлости, здесь мы рассмотрим доступ к данным на твоём компьютере. Это основа безопасности и целостности данных в любой сети. Знание, где установить доступ к файлу не делает тебя защищённым, а знание концепции безопасности делает тебя экспертом.
У меня стоит слабенькая win2000. В более полной версии ты сможешь делать более тонкие настройки, но понять смысл защиты ты и так сможешь.
Войди в "Панель управления" -> "Администрирование" -> "Управление компьютером". Перед тобой появится окно, как на рис 1. Здесь происходит вся настройка пользователей и групп.
Рис 1. Управление компьютером
Раскрой ветку "Локальные пользователи и группы". Щёлкни по ветке "Пользователи". Здесь перечислены все учётные записи пользователей. Чтобы добавить новую запись, нужно щёлкнуть правой кнопкой мыши в правой половине окна (в этот момент ни одна запись не должна быть выделена). В появившемся меню выбери "Новый пользователь ...". Перед тобой откроется окно, как на рисунке 2.
Рис 2. Добавление пользователя
В этом окне ты должен обязательно ввести login в строку "Пользователь" и пароль. Все остальные строки ввода чисто информативные. Дави на кнопку "Создать".
Если ты щёлкнешь по "Отключить учётную запись", то в списке над иконкой учётной записи появится красный крест. Пока запись отключена, пользователь не сможет воспользоваться логином и паролем. Чтобы снять отключение, нужно выделить учётную запись, щёлкнуть правой кнопкой мыши и выбрать "Свойства". Перед тобой снова откроется окно, как на рисунке 2, только теперь ты не создаёшь учётную запись, а редактируешь.
Для создания новой группы перейди на ветку "Группы". Щёлкни правой кнопкой мыши в списке групп. В появившейся менюшке выбери "Новая группа". Перед тобой откроется окно, как на рисунке 3.
Рис 3. Добавление группы
Введи имя группы. После этого ты должен добавить сюда пользователей. Для этого щёлкни по кнопке Добавить. Перед тобой откроется окно, как на рис 4. В верхней части расположены все доступные пользователи. В нижней части ты можешь видеть всех добавленных.
Ты должен создавать группы очень аккуратно. Представим, что ты работаешь в офисе какой-то фирмы. В любом офисе есть бухгалтера, экономисты, начальники, отдел кадров и т.д. Для каждой из этих служб ты должен создать собственную группу, а каждому пользователю дать свою учётную запись и добавить в соответствующую группу.
Никогда не давай нескольким пользователям один пароль и логин. Если кто-то напортачит, то дадут по шапке тебе, потому что ты не сможешь показать конкретного человека пальцем. Если у каждого будет свой логин, то ты сможешь за пять сек показать виновного.
Рис 4. Добавление пользователей в группу
Никогда не вставляй людей разных служб в одну и ту же группу. Нельзя вставлять экономистов в группу бухгалтеров, даже если им нужны почти одинаковые права доступа. Лучше пусть у тебя будет две похожих группы. Это позволит тебе гибче управлять учётными записями и ограничить данные необходимые только бухгалтерам или экономистам. Если экономист изменит отчётность бухгалтера, на которую у него не должно быть прав, то ты лишишься зарплаты.
Теперь перейдём к настройке доступа. Для этого нужно войти в свойства папки, которой ты хочешь назначить доступ (нажать Alt+Enter или щёлкнуть правой кнопкой и выбрать "Свойства"). Перед тобой откроется окно, как на рис 5. Перейди на закладку "Доступ".
Рис 5. Открытие доступа
Чтобы открыть доступ к папке, щёлкни по "Открыть общий доступ к этой папке". В строке "Сетевое имя" можешь ввести что угодно, это имя которое будет отображаться в Сетевом окружении. "Предельное число пользователей" показывает, сколько человек может работать с этой папкой одновременно.
Теперь щёлкни по кнопке "Разрешения". Перед тобой откроется окно, как на рис 6:
В верхней части окна ты добавляешь группы, которые могут иметь доступ к этой папке. Внизу ты устанавливаешь их права. Обязательно давай доступ только тем группам, которые действительно нуждаются в этом. Всегда начинай настройку доступа с опции "только для чтения". Запрещай "полный доступ" и "изменения". Разрешай эти опции только в необходимых случаях.
Рис 6. Настройка доступа
Никогда не давай доступ к диску (даже для чтения), только к папкам. Особенно, если на этом диске установлена система. Для каждой группы выделяй свои папки. Для тех задач, где должны работать сразу две группы, выделяй ещё одну отдельную папку.
Помни, что когда ты доёшь доступ к папке, то все вложенные в неё файлы, а главное папки становятся доступными. Поэтому следи за папками, которые находятся внутри открытой папки.
Постоянно следи за изменениями в правах доступа. Если папка уже не используется какой-то группой, то сразу отключи доступ к ней.
Ты должен быть аккуратным. От этого зависит надёжность всей твоей системы.
