7Jul

Kā saprast šos mulsinošos Windows 7 failu / koplietošanas atļaujas

Vai kādreiz esat mēģinājis noskaidrot visas Windows atļaujas? Pastāv koplietošanas atļaujas, NTFS atļaujas, piekļuves kontroles saraksti un citi. Lūk, kā viņi visi strādā kopā.

Drošības identifikators

Windows operētājsistēmas izmanto SID, lai pārstāvētu visus drošības principus. SID ir tikai burtu un ciparu rakstzīmju mainīgā garuma virknes, kas apzīmē mašīnas, lietotājus un grupas. SID tiek pievienoti ACL( piekļuves kontroles sarakstiem) ikreiz, kad piešķirat lietotājam vai grupas atļaujai failu vai mapi. Aiz skatuves SID tiek saglabāti tādā pašā veidā, kā visi pārējie datu objekti ir bināri. Tomēr, ja redzat SID sistēmā Windows, tas tiks parādīts, izmantojot vairāk lasāmu sintaksi. Nav bieži, ka sistēmā Windows jūs redzēsiet jebkādu SID veidu, visbiežāk sastopamais scenārijs ir tad, kad piešķirat kādai personai atļauju resursam, pēc tam viņu lietotāja konts tiek dzēsts, pēc tam tas tiks parādīts kā SID ACL.Tā ļauj apskatīt tipisko formātu, kurā Windows sistēmā redzat SID.

Apzīmējums, ko redzēsit, uztver noteiktu sintaksi, zemāk ir dažādas SID daļas šajā apzīmējumā.

  1. 'S' prefikss
  2. Struktūras pārskatīšanas numurs
  3. 48 bitu identifikatora autoritātes vērtība
  4. Mainīgais skaits 32 bitu apakšvalsts vai relatīvā identifikatora( RID) vērtības

Izmantojot manu SID attēlā zemāk, mēs sadalīsim dažādussekcijas, lai iegūtu labāku izpratni.

SID struktūra:

'S' - pirmā SID sastāvdaļa vienmēr ir 'S'.Tas ir prefikss visiem SID un vai ir jāinformē Windows, kas turpmāk ir SID.
'1' - Otrā SID sastāvdaļa ir SID specifikācijas pārskatīšanas numurs, ja SID specifikācijai vajadzētu mainīt, tas nodrošinātu atpakaļ saderību. No Windows 7 un Server 2008 R2 SID specifikācija joprojām ir pirmajā pārskatīšanā.
'5' - SID trešo sadaļu sauc par identifikācijas iestādi. Tas nosaka, kādā apjomā tika izveidots SID.Iespējamās vērtības šīm SID sadaļām var būt:

  1. 0 - Null pilnvaras
  2. 1 - Pasaules iestāde
  3. 2 - Vietējā pārvaldība
  4. 3 - Izveidotāja iestāde
  5. 4 - Neviena autoritāte
  6. 5 - NT iestāde

'21' -nākamais komponents ir apakšvalsts 1, ceturtajā laukā tiek izmantota vērtība "21", lai norādītu, ka turpmāk norādītās apakšvirsraksti identificē vietējo iekārtu vai domēnu.
'1206375286-251249764-2214032401' - tos attiecīgi sauc par apakšvienībām 2,3 un 4.Mūsu piemērā tas tiek izmantots, lai identificētu vietējo iekārtu, bet var būt arī domēna identifikators.
'1000' - Apakšstacija 5 ir pēdējā mūsu SID sastāvdaļa, un to sauc par RID( relatīvais identifikators), RID ir atkarīgs no katra drošības principa, lūdzu, ņemiet vērā, ka visi lietotāja definēti objekti, tie, kas nav nosūtītiMicrosoft RID ir 1000 vai lielāks.

drošības principi

Drošības princips ir tas, kas tam ir pievienots SID, tas var būt lietotāji, datori un pat grupas. Drošības principi var būt lokāli vai būt domēna kontekstā.Jūs pārvaldāt vietējās drošības principus, izmantojot vietējo lietotāju un grupu pievienošanu datora pārvaldībā.Lai nokļūtu tur, noklikšķiniet uz datora saīsnes izvēlnē Sākt un izvēlieties pārvaldīt.

Lai pievienotu jaunu lietotāja drošības principu, jūs varat doties uz lietotāju mapi un ar peles labo pogu noklikšķināt un izvēlēties jaunu lietotāju.

Ja veicat dubultklikšķi uz lietotāja, jūs varat to pievienot drošības grupas dalībnieka cilnē.

Lai izveidotu jaunu drošības grupu, dodieties uz mapi Grupas labajā pusē.Ar peles labo pogu noklikšķiniet uz atstarpes un atlasiet jaunu grupu.

koplietošanas atļaujas un NTFS atļauja

Windows sistēmā ir divu veidu failu un mapju atļaujas, pirmkārt, ir sadales atļaujas, un, otrkārt, NTFS atļaujas sauc arī par drošības atļaujām.Ņem vērā, ka, kopīgojot mapi pēc noklusējuma, grupai "Ikvienam" tiek piešķirta lasīšanas atļauja. Mapju drošība parasti tiek veikta, izmantojot Share un NTFS atļauju kombināciju, ja šajā gadījumā ir svarīgi atcerēties, ka visbiežāk tiek piemērots ierobežojošākais, piemēram, ja koplietošanas atļauja ir iestatīta uz Visu = Lasīt( kas ir noklusējums);bet NTFS atļauja ļauj lietotājiem veikt izmaiņas failā, prioritāte tiek piešķirta kopīgošanas atļauja un lietotājiem nebūs atļauts veikt izmaiņas. Kad iestatāt atļaujas, LSASS( vietējā drošības iestāde) kontrolē piekļuvi resursam. Veicot pieteikšanos, jums tiek piešķirts piekļuves marķieris ar jūsu SID, kad jūs apmeklējat piekļuvi resursam, LSASS salīdzina SID, kuru pievienojāt ACL( piekļuves kontroles saraksts), un, ja SID ir ACL, tas nosaka, vaiatļaut vai aizliegt piekļuvi. Neatkarīgi no tā, kādas atļaujas jūs izmantojat, pastāv atšķirības, tāpēc ļaujiet apskatīt, lai labāk izprastu, kad mums vajadzētu to izmantot.

Dalīšanas atļaujas:

  1. Attiecas tikai uz lietotājiem, kuri piekļūst resursam tīklā.Tos nepiemēro, ja jūs piesakāties vietējā līmenī, piemēram, izmantojot gala pakalpojumus.
  2. Tas attiecas uz visiem koplietotā resursa failiem un mapēm. Ja vēlaties sniegt vairāk granulu veida ierobežojumu shēmu, jums papildus kopīgām atļaujām ir jāizmanto NTFS atļauja.
  3. Ja jums ir kādi FAT vai FAT32 formāta apjomi, tas būs vienīgais pieejamo ierobežojumu veids, jo NTFS atļaujas navpieejama šajās failu sistēmās.

NTFS atļaujas:

  1. Vienīgais NTFS atļauju ierobežojums ir tas, ka tos var iestatīt tikai uz apjomu, kas ir formatēts NTFS failu sistēmai
  2. . Atcerieties, ka NTFS ir kumulatīva, tas nozīmē, ka lietotāju efektīvas atļaujas ir saistītas ar lietotāja piešķirtoatļaujas un atļaujas visām lietotāju grupām.

Jaunās koplietošanas atļaujas

Windows 7 nopirka kopā ar jaunu "viegli" akciju tehniku. Iespējas mainītas no Reading, Change un Full Control uz. Lasīt un lasīt / rakstīt.Šī ideja bija daļa no visas mājas grupas mentalitātes un ļauj viegli koplietot mapi ar datoriem neskaitāmiem cilvēkiem. Tas tiek darīts, izmantojot kontekstizvēlni un viegli koplietojams ar jūsu mājas grupu.

Ja jūs vēlētos dalīties ar kādu, kas nav mājas grupā, jūs vienmēr varētu izvēlēties opciju "Īpaši cilvēki. ..".Kas radītu vairāk "izstrādātu" dialogu. Kur jūs varētu norādīt konkrētu lietotāju vai grupu.

Pastāv tikai divas atļaujas, kā minēts iepriekš, kopā tās piedāvā visu vai neko aizsargā jūsu mapes un failus.

  1. Lasīt atļauju ir opcija "izskats, nepieskarieties".Saņēmēji var atvērt, bet ne modificēt vai dzēst failu.
  2. Lasīt / rakstīt ir opcija "darīt kaut ko".Saņēmēji var atvērt, modificēt vai dzēst failu.

Old school way

Vecajā koplietošanas dialoglodziņā bija vairāk iespēju un deva mums iespēju koplietot mapi ar citu aizstājvārdu, tas ļāva mums ierobežot vienlaicīgu savienojumu skaitu, kā arī konfigurēt kešdarbi. Neviena no šīm funkcijām netiek pazaudēta operētājsistēmā Windows 7, bet drīzāk ir paslēpta zem opcijas ar nosaukumu "Advanced Sharing".Ja ar peles labo taustiņu noklikšķiniet uz mapes un pārejiet uz tā rekvizītiem, šie iestatījumi "Paplašinātā kopīgošana" ir pieejami koplietošanas cilnē.

Ja jūs noklikšķināsit uz pogas "Paplašinātā kopīgošana", kurai nepieciešami vietējā administratora akreditācijas dati, varat konfigurēt visus iepriekšējos Windows versijās paustos iestatījumus.

Ja jūs noklikšķināsit uz pogas Atļaujas, jums tiks piedāvāti 3 iestatījumi, par kuriem mēs visi esam pazīstami.

  1. Lasīt atļauju ļauj jums apskatīt un atvērt failus un apakšdirektorijas, kā arī izpildīt lietojumprogrammas. Tomēr tas neļauj izdarīt nekādas izmaiņas.
  2. Pārveidot atļauju ļauj jums darīt visu, ko atļauj Lasīt atļauju, tā arī ļauj pievienot failus un apakšdirektorijus, izdzēst apakšmapes un mainīt datnēs esošos datus.
  3. pilnā kontrole ir klasiskās atļaujas "izdarīt kaut ko", jo tā ļauj jums veikt visas un visas iepriekšējās atļaujas. Turklāt tas dod jums uzlabotu mainīgo NTFS atļauju, tas attiecas tikai uz NTFS mapēm.

NTFS atļaujas

NTFS atļauja ļauj ļoti precīzi kontrolēt savus failus un mapes. Ar to teikts, ka detalizācijas pakāpe var būt biedējoša jaunpienācējam. Jūs varat arī iestatīt NTFS atļauju katrai faila bāzei, kā arī katrai mapei. Lai failā iestatītu NTFS atļauju, jums vajadzētu ar labo klikšķi pāriet uz faila rekvizītiem, kur jums vajadzēs doties uz drošības cilni.

Lai rediģētu NTFS atļaujas lietotājam vai grupai, noklikšķiniet uz rediģēšanas pogas.

Kā jūs varat redzēt, ir diezgan daudz NTFS atļaujas, tāpēc ļauj tos sadalīt. Vispirms mēs apskatīsim NTFS atļaujas, kuras jūs varat iestatīt failā.

  1. pilnā kontrole ļauj jums lasīt, rakstīt, modificēt, izpildīt, mainīt atribūtus, atļaujas un nodot faila īpašumtiesības.
  2. Modify ļauj jums lasīt, rakstīt, modificēt, izpildīt un mainīt faila atribūtus.
  3. lasīt &Izpildīt ļaus jums parādīt faila datus, atribūtus, īpašniekus un atļaujas un palaist failu, ja tā ir programma.
  4. Lasīt ļaus jums atvērt failu, apskatīt tā atribūtus, īpašnieku un atļaujas.
  5. Rakstīt ļaus jums rakstīt datus failā, pievienot failam un lasīt vai mainīt tā atribūtus.

NTFS mapju atļaujām ir nedaudz atšķirīgas opcijas, tāpēc ļauj apskatīt tos.

  1. pilnā kontrole ļauj jums izlasīt, rakstīt, modificēt un izpildīt failus mapē, mainīt atribūtus, atļaujas un iegūt mapē vai failos īpašumtiesības tajā.
  2. Modificēt ļauj jums izlasīt, rakstīt, modificēt un izpildīt failus mapē un mainīt mapes vai failu atribūtus iekšā.
  3. Lasīt &Izpildīt ļaus jums parādīt mapes saturu un parādīt mapē esošo failu datus, atribūtus, īpašniekus un atļaujas un palaist failus mapē.
  4. saraksta mapju saturs ļaus jums parādīt mapes saturu un parādīt mapē esošo failu datus, atribūtus, īpašniekus un atļaujas.
  5. Lasīt ļaus jums parādīt faila datus, atribūtus, īpašniekus un atļaujas.
  6. Rakstīt ļaus jums rakstīt datus failā, pievienot failam un lasīt vai mainīt tā atribūtus.

Microsoft dokumentācijā arī teikts, ka "List Folder Contents" ļaus jums izpildīt failus mapē, taču tai joprojām būs jāiespējo "Read &Izpildīt ", lai to izdarītu. Tas ir ļoti mulsinoši dokumentēta atļauja.

Kopsavilkums

Kopumā lietotāju vārdi un grupas ir burtu un ciparu virknes, ko sauc par SID( drošības identifikatoru), kopīgošanas un NTFS atļaujas, pārstāvība ir saistīta ar šiem SID.Koplietošanas atļaujas LSSAS pārbauda tikai tad, kad tās ir pieejamas tīklā, bet NTFS atļaujas ir derīgas tikai vietējām sistēmām. Es ceru, ka jums visiem ir skaidra izpratne par to, kā tiek ieviesta failu un mapju drošība sistēmā Windows 7.Ja jums ir kādi jautājumi, komentāros varat atslēgties.