7Jul

Bu Kafa karıştırıcı Windows 7 Dosya / Paylaşım İzinlerini Anlama

Windows'daki tüm izinleri anlamaya çalıştın mı?Paylaşım izinleri, NTFS izinleri, erişim kontrol listeleri ve daha fazlası var.İşte hep birlikte nasıl çalışırlar.

Güvenlik Tanımlayıcısı

Windows İşletim sistemleri, tüm güvenlik ilkelerini temsil etmek için SID'leri kullanmaktadır. SID'ler, makineleri, kullanıcıları ve grupları temsil eden alfasayısal karakterlerden oluşan değişken uzunluk dizeleridir. SID, bir dosya veya klasöre bir kullanıcı veya grup izni her verdiğinizde, ACL'lere( Erişim Denetimi Listeleri) eklenir. Sahnenin arkasında, SID'ler, diğer tüm veri nesnelerinin ikili olarak depolandığı şekilde saklanır. Bununla birlikte, Windows'da bir SID gördüğünüzde, daha okunabilir bir sözdizimi kullanılarak görüntülenir. Windows'da SID'in herhangi bir biçimini göreceğiniz pek sık değildir, en yaygın senaryo bir kaynağa bir izin verdiğinizde kullanıcıların hesabı silindiğinde ACL'de bir SID olarak görünecektir. Bu nedenle, Windows'ta SID'leri göreceğiniz normal biçime bir göz atalım.

Göreceğiniz gösterim belirli bir sözdizimi alır, aşağıda bu SID'in farklı bölümleri bulunmaktadır.

  1. Bir 'S' önek
  2. Yapı revizyon numarası
  3. Bir 48 bit tanımlayıcı yetkili değer
  4. 32 bit alt yetkisi veya göreli tanımlayıcı( RID) değerlerinin değişken sayısı

Aşağıdaki resimde benim SID'i kullanarak farklılıkları parçalayacağız. Daha iyi anlamak için bölümler.

SID Yapısı:

'S' - Bir SID'in ilk bileşeni daima 'S'.Bu, tüm SID'lerin önüne eklidir ve Windows'un bir sonraki SID olduğunu bildirmek için vardır.
'1' - Bir SID'nin ikinci bileşeni, SID belirtiminin revizyon numarasıdır; eğer SID belirtimi değiştiğinde geriye dönük uyumluluk sağlayacaktır. Windows 7 ve Server 2008 R2'den itibaren, SID belirtimi halen ilk revizyondadır.
'5' - Bir SID'in üçüncü bölümü Tanımlayıcı Otorite olarak adlandırılır. Bu, SID'in hangi kapsamda oluşturulduğunu tanımlar.olabilir SID bu bölümler için olası değerler:

  1. 0 - Null yetkilisi
  2. 1 - Dünya Kurumu
  3. 2 - Yerel Yönetim
  4. 3 - Oluşturucu yetkilisi
  5. 4 - Sigara benzersiz Kurumu
  6. 5 - NT Authority

'21' -Dördüncü bileşen, alt yetkiye 1, değer '21' de, takip eden alt yetkililerin Yerel Makine'yi veya Etki Alanı'nı tanımladığını belirtmek için ileri alanda kullanılır.
'1206375286-251249764-2214032401' - Bunlara sırasıyla alt yetkili 2,3 ve 4 denir.Örneğimizde bu, yerel makineyi tanımlamak için kullanılır, ancak bir Etki Alanı için tanımlayıcı da olabilir.
'1000' - Alt otorite 5 RID Her güvenlik ilkesine göre, bizim SID son bileşenidir ve RID( Bağıl Tanıtıcı) olarak adlandırılır, herhangi bir kullanıcı tanımlı nesneler, olanları sevk olmadığını unutmayınMicrosoft tarafından 1000 veya daha büyük bir RID olacaktır.

Güvenlik İlkeleri

bir güvenlik ilkesi kendisine bağlı bir SID şey, bu kullanıcıların, bilgisayar ve hatta gruplar olabiliyor. Güvenlik ilkeleri yerel olabilir veya alan adı bağlamında olabilir. Bilgisayar yönetimi altında, Yerel Kullanıcılar ve Gruplar ek bileşeni aracılığıyla yerel güvenlik ilkelerini yönetmek. Oraya gitmek için, başlangıç ​​menüsündeki bilgisayar kısayoluna sağ tıklayın ve yönet'i seçin.

kullanıcıların klasöre sağ tıklayıp gidip yeni bir kullanıcı seçebilir yeni bir kullanıcı güvenlik ilkesini ekleyin.

Bir kullanıcıyı çift tıklarsanız, onları Üye Grubu sekmesindeki bir Güvenlik Grubuna ekleyebilirsiniz.

Yeni bir güvenlik grubu oluşturmak için, sağ taraftaki Gruplar klasörüne gidin. Sağ boşluğa tıklayın ve yeni grubu seçin.

Paylaşım İzinleri ve NTFS İzinleri

Windows'da iki tür dosya ve klasör izinleri vardır; öncelikle Paylaşım İzinleri ve ikincisi, Güvenlik İzinleri olarak da adlandırılan NTFS İzinleri vardır. Varsayılan olarak bir klasörü paylaştığınızda "Everyone" grubuna okuma izni verildiğini unutmayın. Klasörler üzerindeki güvenlik çoğunlukla Paylaşım ve NTFS İzinleri kombinasyonu ile yapılır, bu durumda en kısıtlayıcı öğenin her zaman geçerli olduğunu, örneğin paylaşım izninin Herkese = Okundu( varsayılan değer olan) olarak ayarlanırsa,ancak NTFS İzinleri kullanıcıların dosyada değişiklik yapmasına izin verir, Paylaşım İzni tercih edilir ve kullanıcıların değişiklik yapmasına izin verilmez.İzinleri ayarladığınızda LSASS( Yerel Güvenlik Yetkilisi) kaynağa erişimi denetler. Oturum açtığınızda, oturum açtığınızda SID'iniz ile bir erişim belirteci verilir; kaynağa eriştiğinizde LSASS, ACL'ye( Erişim Kontrol Listesi) eklediğiniz SID'yi karşılaştırır ve SID ACL'de olup olmadığını belirler. Erişime izin ver veya reddet. Hangi izinleri kullanırsanız kullanın farkları vardır, bu nedenle, ne zaman kullanmamız gerektiğini daha iyi anlamak için bir göz atalım.

Paylaşım İzinleri:

  1. Sadece ağ üzerinden kaynağa erişen kullanıcılar için geçerlidir. Yerel olarak, örneğin terminal hizmetleri vasıtasıyla oturum açarsanız, bunlar geçerli değildir.
  2. Paylaşılan kaynaktaki tüm dosyalar ve klasörler için geçerlidir. Daha ayrıntılı biçimde kısıtlama düzeni sağlamak istiyorsanız, paylaşılan izinlere ek olarak NTFS İzinleri'ni de kullanmalısınız
  3. Herhangi bir FAT veya FAT32 biçimlendirilmiş cüzdanınız varsa, NTFS İzinleri bu tür kısıtlamaların kullanılabilmesinin tek biçimi olacaktır. Bu dosya sistemlerinde kullanılabilir.

NTFS İzinleri:

  1. NTFS İzinleri üzerindeki tek kısıtlama, yalnızca NTFS dosya sistemi
  2. için biçimlendirilmiş bir birim üzerinde ayarlanabilmesidir
  3. NTFS'in birikimli olması, kullanıcıların etkili izinlerinin kullanıcının atadığıizinler ve kullanıcının ait olduğu grupların izinleri.

Yeni Paylaşım İzinleri

Windows 7, yeni bir "kolay" paylaşım tekniği ile satın aldı.Seçenekler Okundu, Değiştir ve Tam Kontrol'ten Değiştirildi. Oku ve Oku / Yaz. Fikir bütün Ev grubu zihniyetinin bir parçasıydı ve bilgisayar olmayan insanlar için bir klasör paylaşmayı kolaylaştırdı.Bu, bağlam menüsü aracılığıyla yapılır ve ev grubunuzla kolayca paylaşılır.

Ev grubunda olmayan biriyle paylaşmak isterseniz, daima "Özel kişiler. .." seçeneğini seçebilirsiniz. Bu da daha "ayrıntılı" bir diyalog getirecektir. Belirli bir kullanıcıyı veya grubu nerede belirtebilirsiniz.

Daha önce bahsedildiği gibi yalnızca iki izin var, birlikte klasörleriniz ve dosyalarınız için tamamen veya hiç bir koruma şeması sunmuyorlar.

  1. Oku izni "bak, dokunmayın" seçeneğidir. Alıcılar bir dosyayı açabilir, ancak bir dosyayı değiştiremez veya silebilir.
  2. Okuma / Yazma "herhangi bir şey" seçeneği. Alıcılar bir dosyayı açabilir, değiştirebilir veya silebilir.

Eski Okul Yolu

Eski paylaşım iletişim kutusu daha fazla seçeneğe sahipti ve klasörü farklı bir takma adla paylaşma seçeneği sundu; bu da eşzamanlı bağlantı sayısını sınırlamamıza ve önbelleğe almayı yapılandırmamıza izin veriyordu. Bu işlevsellik hiçbiri Windows 7'de kaybolur ancak "Gelişmiş Paylaşım" adlı bir seçenek altında gizlidir. Bir klasöre sağ tıklar ve özelliklerine giderseniz, bu "Gelişmiş Paylaşım" ayarlarını paylaşım sekmesinde bulabilirsiniz.

Yerel yönetici kimlik bilgilerini gerektiren "Gelişmiş Paylaşım" düğmesine tıklarsanız, önceki Windows sürümlerinde aşina olduğunuz tüm ayarları yapılandırabilirsiniz.

İzinler düğmesine tıklarsanız, aşina olduğumuz 3 ayar sunulur.

  1. Okuma izni, dosyaları ve alt dizinleri görüntülemenize ve açmanıza ve uygulamaları yürütmenize olanak tanır. Ancak herhangi bir değişiklik yapılmasına izin vermiyor.
  2. Değiştir izni Oku izninin verdiği her şeyi yapmanıza izin verir, ayrıca dosyaları ve alt dizinleri ekleme, alt klasörleri silmek ve dosyalardaki verileri değiştirme olanağını da ekler.
  3. Tam Denetim klasik izinlerin herhangi bir şeyini "yapmak" demektir, çünkü önceki izinlerin bir kısmını ve tamamını yapmanıza izin verir. Buna ek olarak, NTFS Klasörleri üzerinde geçerlidir, NTFS İzinleri değişen gelişmiş verir.

NTFS İzinleri

NTFS İzin, dosya ve klasörler üzerinde çok ayrıntılı kontrolü için izin verin. Bununla birlikte, ayrıntı miktarı yeni bir kişiye yıldırıcı olabilir. NTFS iznini, dosya bazında ve klasör bazında da ayarlayabilirsiniz. Bir dosyada NTFS İzin Belgesi'ni ayarlamak için, sağ tıklayın ve güvenlik sekmesine gitmeniz gereken dosyaların özelliklerine gidin.

Bir Kullanıcı veya Grup için NTFS İzinlerini düzenlemek için düzenleme düğmesine tıklayın.

Gördüğünüz gibi NTFS İzinleri çok fazla olduğundan bunları yarıda bırakalım.Önce bir dosyada ayarlayabileceğiniz NTFS İzinlerine göz atacağız.

  1. Tam Denetim , dosyanın okuma, yazma, değiştirme, çalıştırma, nitelikleri, izinleri değiştirme ve dosyanın sahipliğini almanıza izin verir.
  2. Değiştir , dosyanın özniteliklerini okumanıza, yazmanıza, değiştirmenize, çalıştırmanıza ve değiştirmenize olanak tanır.
  3. Oku & amp;Execute , dosyanın verilerini, niteliklerini, sahiplerini ve izinlerini görüntülemenize ve dosyayı eğer bir programı çalıştırmanıza izin verecektir.
  4. Oku , dosyayı açmanıza, niteliklerini, sahiplerini ve izinlerini görüntülemenize olanak tanır.
  5. Write , dosyaya veri yazmanıza, dosyaya eklemenize ve özelliklerini okumanıza veya değiştirmesine olanak tanır.

NTFS Klasörler için izinlerin biraz farklı seçenekleri var, onlara bir göz atalım.

  1. Tam Denetim , klasördeki dosyaları okumanıza, yazmanıza, değiştirmenize ve çalıştırmanıza, içindeki öznitelikleri, izinleri değiştirmenize ve içindeki klasör veya dosyaların sahipliğini almanıza izin verir.
  2. Değiştir , klasördeki dosyaları okumanıza, yazmanıza, değiştirmenize ve çalıştırmanıza ve içerisinde klasör veya dosyaların niteliklerini değiştirmenize izin verir.
  3. Okuma ve yazma;Execute , klasörün içeriğini görüntülemenize, verilerin, niteliklerin, sahiplerin ve klasör içindeki dosyaların izinlerinin görüntülenmesine ve klasör içindeki dosyaları çalıştırmanıza izin verecektir.
  4. Liste Klasör İçeriği , klasörün içeriğini görüntülemenize ve verilerin, niteliklerin, sahiplerin ve klasör içindeki dosyaların izinlerinin görüntülenmesine olanak tanır.
  5. Oku , dosyanın verilerini, özelliklerini, sahibini ve izinlerini görüntülemenize izin verir.
  6. Yaz , dosyaya veri yazmanıza, dosyaya eklemenize ve özelliklerini okumanıza veya değiştirmesine olanak tanır.

Microsoft'un belgeleri, "Klasör İçeriğini Listele" seçeneğinin klasör içindeki dosyaları yürütmesine izin vereceğini ancak yine de "Oku &" dosyasını etkinleştirmeniz gerekir. Bunu yapmak için "yürütün".Çok kafa karıştırıcı bir şekilde belgelendirilmiş bir izin.

Özet

Özetle, kullanıcı adları ve grupları, SID( Güvenlik Tanımlayıcı) adı verilen bir alfasayısal dizgenin temsilidir; Paylaşım ve NTFS İzinleri bu SID'lere bağlıdır. Paylaşım İzinler LSSAS tarafından yalnızca ağ üzerinden erişildiğinde kontrol edilirken, NTFS İzinleri yalnızca yerel makinelerde geçerlidir. Umarım sizlerin Windows 7'deki dosya ve klasör güvenliğinin nasıl uygulandığını iyi anlamışsınızdır. Herhangi bir sorunuz varsa, yorumlardan çekinmeyin.