7Jul

Како разумети оне који збуњују Виндовс 7 Филе / Схаре Пермиссионс

click fraud protection

Да ли сте икада покушали да сазнате све дозволе у ​​оперативном систему Виндовс?Постоје дозволе за дељење, дозволе НТФС-а, листе контрола приступа и још много тога.Ево како сви заједно раде.

Сигурносни идентификатор

Оперативни системи оперативног система Виндовс користе СИД да представљају све безбедносне принципе.СИД су само варијабилни низови алфанумеричких знакова који представљају машине, кориснике и групе.СИД се додаје у АЦЛ( Листе контрола приступа) сваки пут када доделите дозволу корисника или групи за датотеку или фасциклу.Иза сцене СИД-и се чувају на исти начин као и сви други објекти података, у бинарном облику.Међутим, када видите СИД у оперативном систему Виндовс, приказаће се помоћу читљиве синтаксе.Није често да ћете видети било који облик СИД-а у оперативном систему Виндовс, најчешћи сценарио је када доделите неку дозволу некој ресурсу, онда ће се њихов кориснички налог избрисати, а затим ће се појавити као СИД у АЦЛ-у.Дакле, да погледамо типичан формат у којем ћете видети СИД-ове у Виндовс-у.

instagram viewer

Ознака коју ћете видети захтева одређену синтаксу, доле су различити делови СИД-а у овој нотацији.

  1. Префикс 'С'
  2. Број ревизије структуре
  3. 48-битна ознака ауторитета
  4. Променљив број 32-битних под-ауторитета или релативних идентификатора( РИД) вредности

Користећи мој СИД на слици испод раздвојићемо различитеодељак како би боље разумели.

СИД Структура:

'С' - Прва компонента СИД-а је увек 'С'.Ово је префикс за све СИД-ове и постоји да информише Виндовс да оно што следи је СИД.
'1' - Друга компонента СИД-а је број ревизије спецификације СИД-а, уколико би спецификација СИД-а требало да промени, обезбедиће компатибилност са уназад.Од Виндовс 7 и Сервер 2008 Р2 спецификација СИД-а је и даље у првој ревизији.
'5' - Трећи део СИД-а се назива Орган Аутхорити Идентифиер.Ово дефинише у ком смислу је СИД генерисан.Могуће вриједности за овај дио СИД-а могу бити:

  1. 0 - Нулл Аутхорити
  2. 1 - Свјетска власт
  3. 2 - Локална власт
  4. 3 - Ауторитет ауторства
  5. 4 - Неовисни ауторитет
  6. 5 - НТ Аутхорити

'21' -четврта компонента је под-ауторитет 1, вредност "21" се користи у четвртој области како би се прецизирало да под-овјештења која слиједе идентификују Локалну машину или домен.
'1206375286-251249764-2214032401' ​​- Ово се зову под-ауторитет 2,3 и 4 респективно.У нашем примеру се ово користи за идентификацију локалне машине, али може бити и идентификатор за домен.
'1000' - Под-ауторитет 5 је последња компонента у нашем СИД-у и назива се РИД( Релативни Идентификатор), РИД је релативан према сваком сигурносном принципу, имајте на уму да сви објекти дефинисани корисницима, они који нису испоручениМицрософт ће имати РИД од 1000 или више.

безбедносни принципи

Принцип сигурности је све што има СИД прикључен на њега, а то су корисници, рачунари и чак групе.Сигурносни принципи могу бити локални или бити у контексту домена.Локалне безбедносне принципе управљате преко снап-ина за локалне кориснике и групе, под управљањем рачунарима.Да бисте дошли до њега, кликните десним тастером миша на пречицу рачунара у старт менију и одаберите управљати.

Да бисте додали нови принцип сигурности корисника, можете погледати корисничку фасциклу и десним тастером и изабрати нови корисник.

Ако двапут кликнете на корисника, можете га додати у безбедносну групу на картици Чланица.

Да бисте креирали нову сигурносну групу, идите до фолдера Групе са десне стране.Десни клик на бели простор и изаберите нову групу.

Дељење дозвола и НТФС дозвола

У оперативном систему Виндовс постоје две врсте дозвола за датотеке и мапе, прво су дозволе за поделу, а затим су и НТФС Пермиссионс такође назване Безбедносне дозволе.Имајте на уму да када поделите фасциклу подразумевано, групи "Сви" добијају дозволу за читање.Безбедност на фасцикле се обично ради са комбинацијом Схаре и НТФС Пермиссион, уколико је то случај да је неопходно запамтити да се највише рестриктивно примењује, на примјер, ако је дозвола за поделу постављена на Еверионе = Реад( што је подразумевано),али дозвола НТФС дозвољава корисницима да изврше измјену у датотеци, давање дозволе ће имати предност, а корисницима неће бити дозвољено да врше измјене.Када поставите дозволе, ЛСАСС( Лоцал Сецурити Аутхорити) контролише приступ ресурсу.Када се пријавите добијате приступни ток са вашим СИД-ом на њему, када идете да приступите ресурсу, ЛСАСС упоређује СИД који сте додали у АЦЛ( Листу контроле приступа) и ако је СИД на АЦЛ-у, он одређује да лидозволити или одбити приступ.Без обзира на то које дозволе користите, постоје разлике тако да вам помогнемо да боље разумемо када треба да користимо шта.

Дозволе за дељење:

  1. Примјењују се само на кориснике који приступају извору преко мреже.Оне се не примењују ако се пријавите локално, на примјер преко терминалних услуга.
  2. Примјењује се на све датотеке и фасцикле у дијељеном ресурсу.Ако желите да обезбедите грануларнију врсту ограничења, требало би да користите НТФС Дозвола поред дељених дозвола.
  3. Ако имате било које ФАТ или ФАТ32 форматиране записе, то ће бити једини облик ограничења који вам је доступан, јер НТФС Пермиссионс нисудоступни на тим фајловима.

НТФС Дозволе:

  1. Једино ограничење НТФС Пермиссионс је да се оне могу подешавати само на волумену која је форматирана у НТФС датотечни систем
  2. Запамтите да су НТФС кумулативни, што значи да су корисници ефективне дозволе резултат комбиновања додељених корисникадозволе и дозволе било којих група којима корисник припада.

Нова дељења дозволе

Виндовс 7 купила је по новој "једноставној" дионичкој технику.Опције су промењене из Реад, Цханге и Фулл Цонтрол у.Читати и читати / писати.Идеја је била део целокупне менталитетности Домаће групе и олакшава дељење фасцикле за некомучно писмене људе.То се врши преко контекстног менија и лако се дели са вашом кућном групом.

Ако сте желели да делите са неким ко није у матичној групи, увек можете изабрати опцију "Специфиц пеопле. ..".Што би довело до дубљег "дијалога".Гдје бисте могли одредити одређеног корисника или групе.

Постоје само две дозволе као што је раније поменуто, заједно они нуде све или ништа заштитну шему за своје фасцикле и датотеке.

  1. Прочитајте дозволу је опција "лоок, до нот тоуцх".Прималац се може отворити, али не мења или брише датотеку.
  2. читање / писање је опција "уради било шта".Примаоци могу отворити, изменити или избрисати датотеку.

Старог школског пута

Стари дијалошки дијалог имао је више опција и дала нам могућност дијељења фасцикле под различитим алијасом, омогућио нам је ограничење броја истовремених веза као и конфигурирање кеширања.Ниједна од ових функција није изгубљена у оперативном систему Виндовс 7 већ је скривена под опцијом под називом "Напредно дељење".Ако десним тастером миша кликнете на фасциклу и одете до његових својстава, можете пронаћи ова подешавања "Напредна дељења" испод картице за дељење.

Ако кликнете на дугме "Напредно дељење", за који су потребни локални администраторски акредитиви, можете да конфигуришете сва подешавања која су вам позната у претходним верзијама Виндовса.

Ако кликнете на дугме за дозволе, бићете приказани са 3 поставке које сви знамо.

  1. Прочитајте дозволу за преглед и отварање датотека и поддиректорија, као и извршавање апликација.Међутим, не дозвољава никакве измене.
  2. Модифи дозвола вам омогућава да урадите све што дозвољава Реад дозвола, такође додати могућност додавања датотека и поддиректорија, брисање потфасцикли и промјену података у датотекама.
  3. потпуна контрола је "уради било шта" класичних дозвола, јер вам дозвољава да урадите све и све претходне дозволе.Поред тога, даје вам напредну промену НТФС Пермисије, ово се односи само на НТФС Фолдерс

НТФС Пермиссионс

НТФС Дозвола дозвољава врло грануларну контролу над вашим датотекама и фасциклама.Са тим је речено да количина грануларности може бити застрашујућа за новог.Такође можете да поставите дозволу за НТФС на основу датотеке, као и на основу фолдера.Да бисте поставили НТФС дозволу у датотеку, требало би да кликнете десним тастером миша и идите на својства датотека где ћете морати да идете на безбедносну картицу.

Да бисте изменили НТФС дозволе за корисника или групе кликните на дугме за уређивање.

Као што можете видети, има доста НТФС Пермиссионса па их разбити.Прво ћемо погледати НТФС дозволе које можете поставити на датотеку.

  1. потпуна контрола вам омогућава да читате, пишете, мењате, извршавате, мењате атрибуте, дозволе и преузимате власништво над датотеком.
  2. Модифи ​​вам омогућава да читате, пишете, мењате, извршавате и мијењате атрибуте датотеке.
  3. Реад & амп;Екецуте ће вам омогућити приказ података, атрибута, власника и дозвола датотеке и покретати датотеку ако је њен програм.
  4. Прочитајте ће вам омогућити да отворите датотеку, прегледате његове атрибуте, власнике и дозволе.
  5. Писање ће вам омогућити да упишете податке у датотеку, додате у датотеку и прочитате или промените његове атрибуте.

НТФС Дозволе за фасцикле имају нешто другачије опције, па омогућавамо да их погледате.

  1. потпуна контрола вам омогућава да читате, пишете, мењате и извршавате датотеке у фасцикли, промените атрибуте, дозволе и преузмете власништво над фасциклу или датотекама унутар.
  2. Модифи вам омогућава да читате, пишете, мењате и извршавате датотеке у фасцикли и промените атрибуте фасцикле или датотека унутар.
  3. Реад & амп;Екецуте ће вам омогућити приказивање садржаја фасцикле и приказ података, атрибута, власника и дозвола за датотеке унутар фасцикле и покретати датотеке унутар фасцикле.
  4. Садржај фолдера ће вам омогућити приказивање садржаја фасцикле и приказ података, атрибута, власника и дозвола за датотеке унутар фасцикле.
  5. читати ће вам омогућити приказ података, атрибута, власника и дозвола датотеке.
  6. Писање ће вам омогућити да упишете податке у датотеку, додате у датотеку и прочитате или промените његове атрибуте.

Мицрософтова документација такође наводи да ће "Садржај фолдера листе" омогућити извршавање датотека унутар фасцикле, али ће вам ипак требати омогућити "Читање & амп;Изврши "како би то учинио.То је врло збуњујуће документована дозвола.

Сажетак

Збирно, корисничка имена и групе представљају представке алфанумеричког низа под називом СИД( Сигурносни идентификатор), Схаре и НТФС Пермиссионс су везани за ове СИД-ове.Дељење дозволе ЛССАС проверава само када се приступа преко мреже, док су НТФС Пермиссионс важе само на локалним машинама.Надам се да сви имате добро разумевање како се имплементира безбедност фајлова и фасцикли у Виндовсу 7.Ако имате било каквих питања слободно се ослањате у коментаре.