7Jul

Kaip suvokti tuos klaidinančius "Windows 7" failų / bendrinimo leidimus

Ar kada nors bandėte išsiaiškinti visus "Windows" leidimus? Yra bendrinimo leidimai, NTFS leidimai, prieigos valdymo sąrašai ir dar daugiau.Štai kaip visi jie dirba kartu.

Apsaugos identifikatorius

"Windows" operacinės sistemos naudoja SID, kad atspindėtų visus saugumo principus. SID yra tik raidžių ir skaitmenų simbolių, rodančių mašinas, naudotojus ir grupes, kintamojo ilgio eilutės. SID pridedami prie ACL( prieigos kontrolės sąrašų) kiekvieną kartą, kai suteikiate naudotojui arba grupės leidimą į failą ar aplanką.Už scenos SID saugomi taip pat, kaip ir visi kiti duomenų objektai, dvejetainiai. Tačiau kai pamatysite "SID" sistemoje "Windows", jis bus rodomas naudojant labiau suprantamą sintaksę.Dažnai nematote bet kokios formos SID sistemoje "Windows". Paprasčiausias scenarijus yra tai, kad jūs suteikiate kažkam leidimą ištekliui, tada jų naudotojo paskyra bus ištrinta, tada ji pasirodys kaip SID "ACL".Taigi leiskite pažvelgti į tipišką formatą, kuriame "Windows" pamatysite "SID".

Žymėjimas, kurį pamatysite, paima tam tikrą sintaksę, žemiau yra skirtingos SID dalys šiame žymėjime.

  1. "S" prefiksas
  2. Struktūros peržiūros numeris
  3. 48 bitų identifikatoriaus įgaliojimo vertė
  4. Kintamasis 32 bitų pogrindžio ar santykinio identifikatoriaus( RID) reikšmių skaičius

Naudodamasis mano SID paveikslėlyje žemiau mes suskaidysime skirtingusskirsnius, kad geriau suprastumėte.

SID struktūra:

'S' - pirmoji SID sudedamoji dalis visada yra "S".Tai yra priskirtas prie visų SID ir ten, kad informuotų "Windows", kad tolesnis yra SID.
'1' - Antroji SID sudedamoji dalis yra SID specifikacijos peržiūros numeris, jei SID specifikacija ją pakeistų, tai suteiktų atgalinį suderinamumą.Nuo "Windows 7" ir "Server 2008 R2" SID specifikacija vis dar yra pirmojoje peržiūroje.
'5' - Trečioji SID dalis vadinama Identifier Authority. Tai apibrėžia, kokia apimtis buvo sukurta SID.Galimi šių SID skirsnių dydžiai gali būti:

  1. 0 - Null Authority
  2. 1 - Pasaulinė institucija
  3. 2 - Vietinė valdžia
  4. 3 - Kūrėjo institucija
  5. 4 - Neįprasta autorizacija
  6. 5 - NT valdžia

'21 ' -Ketvirtasis komponentas yra antrinis valdymas 1, o ketvirtame lauke naudojama reikšmė "21", nurodanti, kad toliau nurodytos sub-institucijos nurodo "Local Machine" arba "Domain".
'1206375286-251249764-2214032401' - jie vadinami atitinkamai 2,3 ir 4 pakvadratais. Mūsų pavyzdyje tai yra vietinio kompiuterio identifikavimas, bet tai gali būti ir domeno identifikatorius.
'1000' - Sub-Authority 5 yra paskutinis mūsų SID komponentas ir vadinamas RID( santykinis identifikatorius), RID yra susijęs su kiekvienu saugumo principu, atkreipkite dėmesį, kad visi vartotojo apibrėžti objektai, kurie nėra išsiųsti"Microsoft" turės 1000 ar daugiau RID.

saugumo principai

Apsaugos principas yra viskas, prie jo pridėtas SID, tai gali būti vartotojai, kompiuteriai ir netgi grupės. Apsaugos principai gali būti vietiniai arba būti srities kontekste. Vietos saugumo principus galite valdyti naudodamiesi vietinių naudotojų ir grupių įrankiais kompiuterio valdyme. Norėdami ten dešiniuoju pelės mygtuku spustelėkite kompiuterio nuorodą meniu Pradėti ir pasirinkite valdyti.

Norėdami pridėti naują vartotojo saugumo principą, galite eiti į naudotojų aplanką ir paspausti dešinįjį pelės klavišą ir pasirinkti naują vartotoją.

Jei dukart spustelėjote naudotoją, galite pridėti juos prie "Security Group" skirtuko nario.

Norėdami sukurti naują saugos grupę, eikite į aplanką "Groups", esantį dešinėje. Dešiniuoju pelės klavišu spustelėkite balta erdvė ir pasirinkite naują grupę.

"Share Permissions" ir "NTFS" leidimas

"Windows" yra dviejų tipų failų ir aplankų leidimai: pirma, yra "Share Permissions" ir, antra, NTFS leidimai taip pat vadinami "Security Permissions".Atkreipkite dėmesį, kad kai bendrinate aplanką pagal numatytuosius nustatymus, "Visiems" grupei suteikiamas leidimas skaityti. Aplankuose sauga paprastai atliekama naudojant "Share" ir "NTFS" leidimo derinį, jei taip yra, svarbu prisiminti, kad visada taikomas ribojantis apribojimas, pvz., Jei akcijų leidimas yra "Everyone = Read"( kuris yra numatytasis);bet NTFS leidimas leidžia vartotojams keisti failą, "Share Permission" bus pirmenybė ir vartotojams nebus leidžiama atlikti pakeitimų.Kai nustatote leidimus, LSASS( vietos saugos tarnyba) kontroliuoja prieigą prie išteklių.Kai prisijungiate prie sistemos, jums suteikiamas prieigos raktas su jūsų SID, kai jūs einate prie išteklių, LSASS palygina SID, kurį pridėjote prie ACL( Prieigos kontrolės sąrašas), ir jei SID yra ACL, tai nustato, arleisti arba uždrausti prieigą.Nesvarbu, kokius leidimus naudojate, yra skirtumų, todėl galite ieškoti, kad geriau suprastumėte, kada turėtume tai naudoti.

Akcijų leidimai:

  1. Taikoma tik tiems vartotojams, kurie prieigai prie išteklių per tinklą.Jie netaikomi, jei prisijungiate prie vietos, pvz., Per terminalo paslaugas.
  2. Tai taikoma visiems failams ir aplankams bendrame ištekliuose. Jei norite pateikti išsamesnę apribojimų schemą, turėtumėte naudoti NTFS leidimą be bendrai naudojamų leidimų.
  3. Jei turite bet kokius FAT arba FAT32 formatuotus tomus, tai bus vienintelis apribojimas, kurį galite naudoti, nes NTFS leidimai nėraprieinama šiose failų sistemose.

NTFS leidimai:

  1. Vienintelis NTFS leidimų apribojimas yra tai, kad jie gali būti nustatyti tik tome, kuris yra suformatuotas į NTFS failų sistemą
  2. . Atminkite, kad NTFS yra kumuliacinis, tai reiškia, kad naudotojai veiksmingus leidimus gauna sujungus naudotojo priskirtąleidimai ir leidimai bet kurioms naudotojų grupėms.

"New Share Permissions"

"Windows 7" įsigijo naują "lengvą" dalijimosi techniką.Parinktys pakeistos iš skaitymo, keitimo ir visos kontrolės į.Skaityti ir skaityti / parašyti.Ši idėja buvo visos "Home" grupės mentaliteto dalis ir lengviau dalintis aplanke ne kompiuteriu besimokantiems žmonėms. Tai atliekama kontekstinio meniu ir lengvai dalijamasi su jūsų namų grupe.

Jei norėtumėte pasidalinti su asmeniu, kuris nėra namų grupėje, jūs visada galite pasirinkti variantą "Specialūs žmonės. ..".Kuri būtų sukurtas labiau "išsamus" dialogas. Kur galėtumėte nurodyti konkretų naudotoją ar grupę.

Yra tik du leidimai, kaip minėta anksčiau, kartu jie siūlo visą arba nieko apsaugą savo aplankus ir failus.

  1. skaityti leidimą yra pasirinktis "ieškoti, nelieskite".Gavėjai gali atidaryti, bet ne keisti ar ištrinti failą.
  2. skaityti / rašyti yra galimybė "padaryti viską".Gavėjai gali atidaryti, keisti ar ištrinti failą.

"Old School Way"

Senasis dialogo langas turėjo daugiau galimybių ir leido mums bendrinti aplanką su kitokiu slapyvardžiu, todėl leido mums apriboti vienalaikio prisijungimo skaičių ir keisti konfigūraciją.Nė viena iš šių funkcijų nėra prarasta "Windows 7", bet yra paslėpta pagal parinktį "Išplėstinė bendrinimas".Jei dešiniuoju pelės mygtuku spustelėkite aplanką ir eikite į jo savybes, galite rasti šiuos "Išplėstinės bendrinamos" nustatymus, esančius skirtuke bendrinimo.

Jei paspausite mygtuką "Išplėstinė bendrintis", kuriam reikalingi vietinio administratoriaus įgaliojimai, galite konfigūruoti visus nustatymus, kuriuos pažįstate ankstesnėse "Windows" versijose.

Jei paspausite mygtuką "Leidimai", bus pateiktas 3 žinutės, kurias mes visi žinome.

  1. leidimas leidimas leidžia peržiūrėti ir atidaryti failus ir pakatalogius bei paleisti programas. Tačiau tai neleidžia atlikti jokių pakeitimų.
  2. modifikuoti leidimas leidžia jums daryti viską, ką leidžia skaityti leidimas, taip pat prideda galimybę pridėti failus ir pakatalogius, ištrinti poaplankius ir keisti duomenų failus.
  3. Full Control yra klasikinių leidimų "padaryti viską", nes tai leidžia jums atlikti visus ankstesnius leidimus. Be to, tai suteikia jums patobulintą keisti NTFS leidimą, tai taikoma tik NTFS aplankuose.

NTFS leidimai

NTFS leidimas leidžia labai tiksliai valdyti failus ir aplankus. Su tuo sakoma, kad išsamumas gali būti bauginantis naujokui. Taip pat galite nustatyti NTFS leidimą kiekvieno failo pagrindu, taip pat kiekvieno aplanko pagrindu. Norėdami nustatyti NTFS leidimą į failą, turėtumėte dešiniuoju pelės mygtuku spustelėkite ir eikite į failų savybes, į kurias turėsite eiti į skirtuką saugos.

Norėdami redaguoti NTFS leidimus vartotojui ar grupei, spustelėkite redagavimo mygtuką.

Kaip matote, NTFS leidimai yra gana daug, todėl juos galite sugadinti. Pirmiausia mes pažvelgsime į NTFS leidimus, kuriuos galite nustatyti į failą.

  1. Full Control leidžia jums skaityti, rašyti, modifikuoti, vykdyti, keisti atributus, leidimus ir perimti nuosavybės teisę į failą.
  2. Modify leidžia jums skaityti, rašyti, modifikuoti, vykdyti ir keisti failo atributus.
  3. Skaityti &Execute leis jums rodyti failo duomenis, atributus, savininką ir teises ir paleisti failą, jei jo programa.
  4. Skaityti leis jums atidaryti failą, peržiūrėti jo atributus, savininką ir leidimus.
  5. Rašyti leis jums rašyti duomenis į failą, pridėti prie failo ir skaityti ar keisti jo atributus.

NTFS Leidimai aplankams turi šiek tiek skirtingas parinktis, todėl galite juos pažvelgti.

  1. Full Control leidžia skaityti, rašyti, modifikuoti ir vykdyti aplanke esančius failus, keisti atributus, leidimus ir perimti nuosavybės teisę į aplanką ar failus.
  2. Modify leidžia skaityti, rašyti, modifikuoti ir vykdyti failus aplanke ir keisti aplanko ar failų atributus.
  3. Skaitykite &Execute leis jums rodyti aplanko turinį ir rodyti aplanke esančių failų duomenis, atributus, savininką ir teises bei paleisti failus aplanke.
  4. sąrašo aplanko turinys leis parodyti aplanko turinį ir rodyti duomenis, atributus, savininką ir leidimus failams aplanke.
  5. Skaityti leis jums rodyti failo duomenis, atributus, savininkus ir leidimus.
  6. Rašyti leis jums rašyti duomenis į failą, pridėti prie failo ir skaityti ar keisti jo atributus.

"Microsoft" dokumentuose taip pat teigiama, kad "aplankų sąrašo turinys" leis jums paleisti failus aplanke, tačiau jums vis tiek reikės įjungti "Skaityti &Vykdyti ", kad tai atliktumėte. Tai labai painus dokumentais pagrįstas leidimas.

Santrauka

Apibendrinant, vartotojo vardai ir grupės yra raidinių skaitmeninių eilučių, vadinamų SID( saugos identifikatoriaus), dalijimosi ir NTFS leidimai, pririšimai prie šių SID."LSSAS" tikrinami "Share Permissions" tik tada, kai jie pasiekiami per tinklą, o NTFS leidimai galioja tik vietiniuose kompiuteriuose. Tikiuosi, kad visi turėsite tvirtą supratimą apie failų ir aplankų saugumą "Windows 7" įdiegimą.Jei turite kokių nors klausimų, galite atsisakyti komentuoti.