כיצד להבין את אלה מבלבל Windows 7 קובץ / הרשאות שיתוף

האם אי פעם ניסית להבין את כל ההרשאות ב- Windows? יש הרשאות שיתוף, הרשאות NTFS, רשימות בקרת גישה ועוד. הנה איך כולם עובדים יחד.

מזהה האבטחה

מערכות ההפעלה של Windows משתמשות ב- SIDs כדי לייצג את כל עקרונות האבטחה. SIDs הם רק מחרוזות באורך משתנה של תווים אלפאנומריים המייצגים מכונות, משתמשים וקבוצות. SIDs מתווספים רשימות בקרת גישה (ACL) בכל פעם שאתה מעניק למשתמש או לקבוצה הרשאה לקובץ או לתיקיה. מאחורי הסצנה SIDs מאוחסנים באותו אופן כל אובייקט נתונים אחרים, בינארי. עם זאת, כאשר אתה רואה SID ב- Windows זה יוצג באמצעות תחביר קריא יותר. זה לא לעתים קרובות כי תראה כל סוג של SID ב- Windows, התרחיש הנפוץ ביותר הוא כאשר אתה מעניק מישהו הרשאה למשאב, אז חשבון המשתמש שלהם נמחק, זה יופיע אז כמו SID ב- ACL. אז בואו נסתכל על פורמט טיפוסי שבו תוכלו לראות את SIDs ב- Windows.

הסימון שתראה ייקח תחביר מסוים, להלן החלקים השונים של SID בסימון זה.

1. קידומת 'S'
2. מספר גרסה של מבנה
3. ערך רשות מזהה של 48 סיביות
4. מספר משתנה של ערכי משנה משנה של 32 סיביות או ערכי מזהה (RID)

באמצעות SID שלי בתמונה למטה נוכל לשבור את הקטעים השונים כדי לקבל הבנה טובה יותר.

מבנה SID:

'S' - הרכיב הראשון של SID הוא תמיד 'S'. זה קידומת כל SIDs והוא שם כדי ליידע את Windows כי הבא הוא SID.
'1' - הרכיב השני של SID הוא מספר הגרסה של מפרט SID, אם מפרט SID היה לשנות את זה יספק תאימות לאחור. החל ב- Windows 7 ו- Server 2008 R2 מפרט ה- SID עדיין נמצא בגרסה הראשונה.
'5' - החלק השלישי של SID נקרא רשות הזיהוי. זה מגדיר באיזה היקף SID נוצר. ערכים אפשריים עבור קטעים אלה של ה- SID יכולים להיות:

1. 0 -
2. 1 - הרשות העולמית
3. 2 - הרשות המקומית
4. 3 - רשות הבורא
5. 4 - רשות לא ייחודית
6. 5 - NT הרשות

'21' - הרכיב הרביעי הוא תת-סמכות 1, הערך '21' משמש בשדה הבא כדי לציין שרשויות המשנה הבאות יזהו את המכונה המקומית או את התחום.
'1206375286-251249764-2214032401' - אלה נקראים תת-סמכות 2,3 ו -4 בהתאמה. בדוגמה שלנו זה משמש כדי לזהות את המכונה המקומית, אבל יכול גם להיות המזהה של דומיין.
'1000' - Sub-Authority 5 הוא הרכיב האחרון ב- SID שלנו והוא נקרא RID (מזהה יחסי), ה- RID הוא יחסית לכל עיקרון אבטחה, שים לב כי כל אובייקט מוגדר על ידי המשתמש, אלה שאינם נשלחים על ידי Microsoft יהיה RID של 1000 או יותר.

עקרונות ביטחון

עיקרון אבטחה הוא כל דבר שיש לו SID המצורפת אליו, אלה יכולים להיות משתמשים, מחשבים ואפילו קבוצות. עקרונות האבטחה יכולים להיות מקומיים או להיות בהקשר תחום. אתה מנהל את עקרונות האבטחה המקומיים באמצעות היישום snap-in של משתמשים מקומיים וקבוצות, תחת ניהול מחשב. כדי לקבל את הזכות לחץ על קיצור המחשב בתפריט התחל ולבחור לנהל.

כדי להוסיף עיקרון חדש של אבטחת משתמש, באפשרותך לעבור לתיקיית המשתמשים וללחוץ על הלחצן הימני ולבחור משתמש חדש.

אם תלחץ לחיצה כפולה על משתמש תוכל להוסיף אותם לקבוצת אבטחה בכרטיסייה חבר.

כדי ליצור קבוצת אבטחה חדשה, נווט לתיקיה 'קבוצות' בצד ימין. לחץ לחיצה ימנית על המרחב הלבן ובחר קבוצה חדשה.

הרשאות שיתוף ו NTFS הרשאה

ב- Windows ישנם שני סוגים של הרשאות קבצים ותיקיות, ראשית יש הרשאות שיתוף ושנית יש הרשאות NTFS גם בשם הרשאות אבטחה. שים לב שכאשר אתה משתף תיקייה כברירת מחדל, לקבוצה "כולם" ניתנת הרשאת קריאה. אבטחה על תיקיות נעשה בדרך כלל עם שילוב של שיתוף NTFS ההרשאה אם ​​זה המקרה חשוב לזכור כי מגבילה ביותר תמיד חל, למשל אם הרשאת המניה מוגדר All = קריאה (המהווה את ברירת המחדל), אבל ההרשאה NTFS לאפשר למשתמשים לבצע שינוי בקובץ, הרשאת שיתוף ייקח העדפה והמשתמשים לא יורשו לבצע שינויים. כאשר אתה מגדיר את ההרשאות, LSASS (רשות האבטחה המקומית) שולטת בגישה למשאב. בעת הכניסה אתה מקבל אסימון גישה עם SID שלך על זה, כאשר אתה הולך לגשת למשאב LSASS משווה את SID שהוספת ל ACL (רשימת בקרת גישה) ואם SID הוא על ACL זה קובע אם לאפשר או לדחות גישה. לא משנה מה ההרשאות אתה משתמש יש הבדלים אז בואו נסתכל כדי לקבל הבנה טובה יותר כאשר אנו צריכים להשתמש במה.

הרשאות שיתוף:

1. חל רק על משתמשים שניגשים למשאב דרך הרשת. הם אינם חלים אם אתה מתחבר באופן מקומי, לדוגמה באמצעות שירותי מסוף.
2. הוא חל על כל הקבצים והתיקיות במשאב המשותף. אם אתה רוצה לספק סוג מפורט יותר של תוכנית הגבלה אתה צריך להשתמש ב- NTFS הרשאה בנוסף הרשאות משותפות
3. אם יש לך כרכים מעוצבים של FAT או FAT32, זה יהיה הטופס היחיד של הגבלה הזמינה עבורך, שכן הרשאות NTFS אינן זמינות במערכות קבצים אלה.

הרשאות NTFS:

1. ההגבלה היחידה על הרשאות NTFS היא שניתן להגדיר אותן רק באמצעי אחסון המעוצב למערכת הקבצים NTFS
2. זכור ש- NTFS הם מצטברים, כלומר, הרשאות יעילות של משתמשים הן תוצאה של שילוב הרשאות שהוקצו למשתמש וההרשאות של כל קבוצה שהמשתמש שייך אליה.

הרשאות שיתוף חדשות

Windows 7 רכשה טכניקה חדשה "קלה" לחלוק. האפשרויות השתנו מ- Read, Change ו- Control מלאה ל-. קרא וקרא / כתוב. הרעיון היה חלק מכל המנטליות של קבוצת הבית ועושה את זה קל לשתף תיקייה עבור אנשים שאינם קרוא וכתוב מחשב. זה נעשה באמצעות תפריט ההקשר ומשתף עם הקבוצה הביתית שלך בקלות.

אם אתה רוצה לשתף עם מישהו שאינו בקבוצה הביתית אתה תמיד יכול לבחור את "אנשים ספציפיים ..." אפשרות. מה שיביא לדיאלוג יותר "משוכלל". היכן תוכל לציין משתמש או קבוצה ספציפיים.

יש רק שני הרשאות כאמור, יחד הם מציעים ערכת הגנה הכל או כלום עבור התיקיות שלך וקבצים.

1. לקרוא הרשאה היא "מבט, לא לגעת" אפשרות. נמענים יכולים לפתוח, אך לא לשנות או למחוק קובץ.
2. קרוא וכתוב היא "לעשות הכל" אפשרות. נמענים יכולים לפתוח, לשנות או למחוק קובץ.

דרך בית הספר הישן

שיח המניות הישן היה יותר אפשרויות ונתן לנו את האפשרות לשתף את התיקייה תחת כינוי שונה, זה אפשר לנו להגביל את מספר חיבורים בו זמנית, כמו גם להגדיר במטמון. אף אחד מהפונקציונליות הזו לא אבד ב- Windows 7, אלא הוא מוסתר תחת אופציה בשם "שיתוף מתקדם". אם אתה לחיצה ימנית על תיקיה וללכת המאפיינים שלה אתה יכול למצוא אלה "שיתוף מתקדם" הגדרות תחת הכרטיסייה שיתוף.

אם תלחץ על הלחצן "שיתוף מתקדם", המחייב אישורי מנהל מקומי, באפשרותך להגדיר את כל ההגדרות שהכרת בגרסאות קודמות של Windows.

אם תלחץ על כפתור ההרשאות תוצג לך את ההגדרות 3 שכולנו מכירים.

1. לקרוא מאפשר לך להציג ולפתוח קבצים ותיקיות כמו גם לבצע יישומים. עם זאת, היא אינה מאפשרת ביצוע שינויים כלשהם.
2. שנה הרשאה מאפשרת לך לעשות כל דבר לקרוא רשות, זה גם להוסיף את היכולת להוסיף קבצים ותיקיות משנה, למחוק תיקיות משנה ולשנות נתונים בקבצים.
3. שליטה מלאה הוא "לעשות כל דבר" של הרשאות קלאסי, כפי שהוא מאפשר לך לעשות את כל ההרשאות הקודמות. בנוסף הוא נותן לך את שינוי מתקדם NTFS הרשאה, זה חל רק על תיקיות NTFS

הרשאות NTFS

NTFS הרשאה לאפשר שליטה גרעינית מאוד על הקבצים והתיקיות שלך. עם זאת אמר את כמות הפירוט יכול להיות מרתיע חדש. ניתן גם להגדיר הרשאת NTFS על בסיס לכל קובץ, כמו גם לכל בסיס התיקייה. כדי להגדיר NTFS הרשאה על קובץ אתה צריך קליק ימני ועבור למאפייני הקבצים שבו תצטרך ללכת לכרטיסייה אבטחה.

כדי לערוך את הרשאות NTFS עבור משתמש או קבוצה לחץ על הלחצן עריכה.

כפי שאתה עשוי לראות יש די הרבה הרשאות NTFS כך מאפשר לשבור אותם. ראשית אנו נסתכל על הרשאות NTFS שניתן להגדיר בקובץ.

1. שליטה מלאה מאפשר לך לקרוא, לכתוב, לשנות, לבצע, לשנות תכונות, הרשאות ולקחת בעלות על הקובץ.
2. שנה מאפשר לך לקרוא, לכתוב, לשנות, לבצע ולשנות את תכונות הקובץ.
3. קריאה וביצוע יאפשר לך להציג את הנתונים של הקובץ, תכונות, הבעלים וההרשאות, ולהפעיל את הקובץ אם התוכנית שלה.
4. לקרוא יאפשר לך לפתוח את הקובץ, להציג את המאפיינים שלו, הבעלים וההרשאות.
5. כתוב יאפשר לך לכתוב נתונים לקובץ, לצרף לקובץ ולקרוא או לשנות את תכונותיו.

NTFS הרשאות עבור תיקיות יש אפשרויות שונות מעט אז מאפשר להעיף מבט עליהם.

1. שליטה מלאה מאפשר לך לקרוא, לכתוב, לשנות ולבצע קבצים בתיקייה, לשנות תכונות, הרשאות ולקחת בעלות על התיקייה או קבצים בתוך.
2. שנה מאפשר לך לקרוא, לכתוב, לשנות ולבצע קבצים בתיקייה, ולשנות תכונות של התיקיה או קבצים בתוך.
3. קריאה וביצוע יאפשר לך להציג את התוכן של התיקיה ולהציג את הנתונים, התכונות, הבעלים וההרשאות של קבצים בתוך התיקיה, ולהפעיל קבצים בתוך התיקיה.
4. רשימת תוכן תיקיה יאפשר לך להציג את תוכן התיקיה ולהציג את הנתונים, התכונות, הבעלים וההרשאות של קבצים בתוך התיקיה.
5. לקרוא יאפשר לך להציג את הנתונים, המאפיינים, הבעלים וההרשאות של הקובץ.
6. כתוב יאפשר לך לכתוב נתונים לקובץ, לצרף לקובץ ולקרוא או לשנות את תכונותיו.

התיעוד של מיקרוסופט גם קובע כי "רשימת תיקיות תוכן" יאפשר לך לבצע קבצים בתוך התיקיה, אבל זה עדיין יהיה עליך לאפשר "קריאה וביצוע" על מנת לעשות זאת. זה אישור מתועד מאוד.

סיכום

לסיכום, שמות משתמשים וקבוצות הם ייצוגים של מחרוזת אלפאנומרית בשם SID (מזהה אבטחה), שיתוף והרשאות NTFS קשורות ל- SIDs אלה. הרשאות שיתוף מסומנות על-ידי ה- LSSAS רק כאשר הן מתקבלות דרך הרשת, ואילו הרשאות NTFS תקפות רק במכונות המקומיות. אני מקווה שלכולכם יש הבנה טובה של האופן שבו קובץ ותיקייה אבטחה ב- Windows 7 מיושם. אם יש לך שאלות להרגיש חופשי להשמיע את ההערות.