Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - TEST WIEDZY NR 1



PYTANIE NR 10.
Załóżmy, że jesteś administratorem systemu Windows i musisz przydzielić użytkownikowi prawa do odczytu i zapisu do konkretnego katalogu, nie nadając mu jednocześnie praw administratora. Które z poniższych poleceń pozwoli Ci to zrobić?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Polecenie z uprawnieniem "RW" realizuje założenie: użytkownik dostaje możliwość odczytu i zapisu do wskazanego katalogu (z dziedziczeniem na pliki i podfoldery dzięki (OI)(CI)), bez nadawania praw administratora.
Pozostałe opcje dają odpowiednio: pełną kontrolę ("F"), sam odczyt ("R") albo odczyt z wykonaniem ("RX").

Pełne wyjaśnienie:

W systemach Windows uprawnienia do plików i folderów (NTFS) są nadawane poprzez listy kontroli dostępu (ACL). Administrator może przydzielić konkretnemu kontu użytkownika wybrane prawa do katalogu bez umieszczania go w grupie administratorów – to zgodne z zasadą minimalnych uprawnień.

W poleceniu icacls C:\ścieżka_do_katalogu /grant użytkownik:(OI)(CI)RW część /grant użytkownik: wskazuje konto, któremu dodajemy wpis uprawnień. Flagi (OI) i (CI) oznaczają dziedziczenie odpowiednio na obiekty (pliki) i kontenery (podfoldery), dzięki czemu uprawnienia obejmują całą strukturę katalogu. Zestaw praw RW odpowiada wymaganiu "odczyt i zapis", czyli użytkownik może przeglądać zawartość oraz tworzyć/modyfikować dane w granicach przydzielonych uprawnień.

  • Odpowiedź z końcówką 
    ... (OI)(CI)F
    jest nieprawidłowa w tym kontekście, bo F oznacza pełną kontrolę. To zwykle zbyt szerokie uprawnienie (możliwość zmiany uprawnień, przejmowania na własność itp.), które nie wynika z potrzeby "odczyt i zapis".
  • Odpowiedź z 
    ... (OI)(CI)R
    nie spełnia warunku zapisu: R daje jedynie odczyt, więc użytkownik nie będzie mógł zapisywać zmian ani tworzyć plików (w typowej konfiguracji).
  • Odpowiedź z 
    ... (OI)(CI)RX
    rozszerza odczyt o wykonanie, czyli pozwala uruchamiać pliki wykonywalne/skrypty znajdujące się w folderze, ale nadal nie jest to tożsame z prawem zapisu. To częsty błąd: "RX" wygląda na "więcej niż R", jednak nie dodaje modyfikacji danych.

Na egzaminie warto pamiętać o praktycznym rozróżnieniu: jeśli wymagany jest zapis, to sama para "odczyt" lub "odczyt+wykonanie" nie wystarczy, a "pełna kontrola" zwykle jest nadmiarowa. Dodatkowo obecność (OI)(CI) sugeruje, że chodzi o uprawnienia dla całego drzewa katalogu, a nie tylko samego folderu głównego.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest icacls i do czego służy w Windows?

icacls to narzędzie wiersza poleceń do wyświetlania i modyfikowania uprawnień NTFS (ACL) dla plików i folderów.

Pozwala m.in. nadawać, usuwać i dziedziczyć uprawnienia dla kont oraz grup bez użycia interfejsu graficznego.

Jak nadać użytkownikowi prawo zapisu do folderu bez roli administratora?

Należy zmienić uprawnienia NTFS dla konkretnego folderu, np. przez icacls i opcję /grant.

To nie wymaga dodawania konta do administratorów – wystarczy przyznać prawa umożliwiające zapis (np. zestaw obejmujący zapis) dla wskazanego użytkownika.

Dlaczego nie powinno się nadawać uprawnienia F, gdy wystarczy zapis?

F (pełna kontrola) jest zwykle zbyt szerokie: może umożliwiać m.in. zmianę uprawnień lub przejmowanie własności.

Na egzaminie i w praktyce stosuje się zasadę minimalnych uprawnień: daj tylko to, co potrzebne (np. odczyt i zapis), aby ograniczyć ryzyko nadużyć.

Co oznaczają flagi (OI) i (CI) w poleceniu icacls?

To flagi dziedziczenia uprawnień.

  • (OI) oznacza dziedziczenie na obiekty, czyli pliki.
  • (CI) oznacza dziedziczenie na kontenery, czyli podfoldery.

Dzięki nim wpis ACL obejmuje całe drzewo katalogu.

Jaka jest różnica między uprawnieniami R i RX w NTFS?

R zwykle oznacza sam odczyt (przeglądanie i czytanie danych).

RX dodaje możliwość wykonania/uruchomienia plików (np. programów) w folderze.

Żadne z nich nie gwarantuje zapisu, więc nie spełnia wymagania "odczyt i zapis".

Czy samo udostępnienie folderu w sieci daje prawo zapisu?

Nie. Dostęp do folderu w udziale sieciowym zależy od dwóch warstw: uprawnień udziału oraz uprawnień NTFS.

Efektywne uprawnienia są wypadkową obu. Nawet jeśli udział pozwala na zapis, NTFS może go zablokować (i odwrotnie).

Jak sprawdzić aktualne uprawnienia folderu poleceniem icacls?

Wystarczy uruchomić icacls z podaniem ścieżki do folderu, np. icacls C:\folder.

Polecenie wyświetli wpisy ACL dla kont i grup. To przydatne na egzaminie do weryfikacji, czy nadane prawa faktycznie obejmują właściwy katalog i dziedziczenie.

Kiedy stosuje się dziedziczenie uprawnień w folderach NTFS?

Dziedziczenie stosuje się, gdy chcesz, aby uprawnienia obowiązywały nie tylko na folderze głównym, ale też na jego zawartości.

To typowe dla katalogów projektowych, profili użytkowników czy folderów aplikacyjnych. Ułatwia administrację i ogranicza ręczne ustawianie ACL dla wielu plików.

Jakie błędy najczęściej popełnia się przy nadawaniu praw zapisu?

Najczęstsze pomyłki to: nadanie F zamiast minimalnych praw, mylenie RX z prawem zapisu oraz brak dziedziczenia (prawa działają tylko na folderze, a nie na plikach).

Warto też pamiętać o różnicy między prawami udziału a NTFS.

Czy nadanie praw do folderu oznacza dodanie użytkownika do administratorów?

Nie. Uprawnienia do folderu (ACL/NTFS) to uprawnienia do zasobu, a nie uprawnienia systemowe administratora.

Możesz przyznać zapis do jednego katalogu, a jednocześnie użytkownik nadal nie będzie mógł instalować oprogramowania ani zmieniać ustawień systemu wymagających uprawnień administracyjnych.

info

Około 48% zdających odpowiada poprawnie na to pytanie. trudne

Źródła:

  • Microsoft Learn: ICACLS - syntax and usage (Windows commands) https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/icacls (dostęp: 2026-02-27)
  • Microsoft Learn: Access control lists (ACLs) overview for Windows (NTFS permissions concepts) https://learn.microsoft.com/en-us/windows/win32/secauthz/access-control-lists (dostęp: 2026-02-27)
  • Microsoft Learn: Inheritance and propagation of access control entries (ACE) (OI/CI concepts) https://learn.microsoft.com/en-us/windows/win32/secauthz/inheritance-and-propagation-of-access-control-entries (dostęp: 2026-02-27)

Materiały:

  • Dokumentacja polecenia icacls w Microsoft Learn
  • Materiały o uprawnieniach NTFS i dziedziczeniu (ACE/ACL)
  • Laboratoria z administracji Windows: zarządzanie zabezpieczeniami plików i folderów
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego