كيفية فهم تلك يخلط أذونات ملف / مشاركة ويندوز 7

هل سبق لك أن حاولت معرفة جميع الأذونات في ويندوز؟ هناك أذونات المشاركة وأذونات NTFS وقوائم التحكم في الوصول والمزيد. إليكم كيف يعملون جميعًا معًا.

معرف الأمان

تستخدم أنظمة تشغيل Windows معرفات الأمان لتمثيل كافة مبادئ الأمان. SIDs هي فقط سلاسل متغيرة الطول من الأحرف الأبجدية الرقمية التي تمثل الأجهزة والمستخدمين والمجموعات. تتم إضافة معرفات الأمان إلى قوائم التحكم في الوصول (ACL) (قوائم التحكم في الوصول) في كل مرة تمنح فيها إذنًا من المستخدم أو المجموعة لملف أو مجلد. خلف المشهد يتم تخزين SIDs بنفس الطريقة يتم تخزين كافة الكائنات الأخرى في ثنائي. ومع ذلك ، عندما ترى SID في Windows ، سيتم عرضه باستخدام بناء جملة أكثر قابلية للقراءة. غالباً ما لن ترى أي شكل من أشكال SID في Windows ، السيناريو الأكثر شيوعًا هو عندما تمنح أحد الأشخاص إذنًا لمورد ، ثم يتم حذف حساب المستخدم الخاص به ، ثم يظهر بعد ذلك كمعرّف الأمان (SID) في قائمة التحكم بالوصول (ACL). لذا دعنا نلقي نظرة على التنسيق النموذجي الذي سترى SIDs في Windows.

يأخذ الترميز الذي سترى بناء جملة معينة أدناه الأجزاء المختلفة من SID في هذا الترميز.

1. بادئة "S"
2. رقم مراجعة هيكل
3. قيمة مرجع معرف ٤٨ بت
4. رقم متغير من قيم sub-authority أو قيم معرف (RID) 32 بت

باستخدام SID الخاص بي في الصورة أدناه سنقوم بفصل الأقسام المختلفة للحصول على فهم أفضل.

هيكل SID:

'S' - المكون الأول من SID هو دائما 'S'. هذا مسبوقة على كافة معرفات الأمان ويوجد هناك لإعلام Windows أن ما يلي هو SID.
"1" - المكون الثاني من SID هو رقم المراجعة لمواصفات SID ، إذا كانت مواصفات SID لتغييرها ستوفر توافقًا للخلف. اعتبارًا من Windows 7 و Server 2008 R2 ، لا تزال مواصفات SID في النسخة الأولى.
'5' - يسمى الجزء الثالث من SID "معرف المعرف". هذا يحدد في النطاق الذي تم إنشاؤه في SID. يمكن أن تكون القيم المحتملة لهذه الأقسام من SID:

1. 0 - سلطة لاغية
2. 1 - السلطة العالمية
3. 2 - السلطة المحلية
4. 3 - هيئة الخالق
5. 4 - سلطة غير فريدة
6. 5 - سلطة NT

'21' - المكون الرابع هو sub-authority 1 ، يتم استخدام القيمة '21' في الحقل الرابع لتحديد أن السلطات الفرعية التي تتبع تحدد الجهاز المحلي أو المجال.
"1206375286-251249764-2214032401" - وتسمى هذه السلطة الفرعية 2،3 و 4 على التوالي. في مثالنا ، يتم استخدام هذا لتحديد الجهاز المحلي ، ولكن يمكن أيضًا أن يكون معرّفًا للنطاق.
'1000' - السلطة الفرعية 5 هي المكون الأخير في SID الخاص بنا وتسمى RID (المعرف النسبي) ، RID نسبة إلى كل مبدأ أمان ، يرجى ملاحظة أن أي كائنات محددة من قبل المستخدم ، تلك التي لم يتم شحنها من قبل Microsoft سيكون لها RID من 1000 أو أكبر.

المبادئ الامنية

مبدأ الأمان هو أي شيء له SID مرفقة به ، يمكن أن يكون هؤلاء المستخدمين وأجهزة الكمبيوتر وحتى المجموعات. يمكن أن تكون مبادئ الأمان محلية أو في سياق المجال. يمكنك إدارة مبادئ الأمان المحلية من خلال الأداة الإضافية "المستخدمون المحليون والمجموعات المحلية" ، تحت إدارة الكمبيوتر. للوصول إلى هناك ، انقر بزر الماوس الأيمن على اختصار الكمبيوتر في قائمة "ابدأ" واختر إدارة.

لإضافة مبدأ أمان مستخدم جديد ، يمكنك الانتقال إلى مجلد المستخدمين والنقر بزر الماوس الأيمن واختيار مستخدم جديد.

إذا قمت بالنقر المزدوج على مستخدم يمكنك إضافتها إلى مجموعة أمان في علامة التبويب عضو.

لإنشاء مجموعة أمان جديدة ، انتقل إلى مجلد المجموعات على الجانب الأيمن. انقر بزر الماوس الأيمن على المساحة البيضاء وحدد مجموعة جديدة.

مشاركة أذونات وإذن NTFS

في ويندوز هناك نوعان من أذونات الملفات والمجلدات ، أولا هناك أذونات المشاركة وثانيا هناك أذونات NTFS تسمى أيضا أذونات الأمان. لاحظ أنه عند مشاركة مجلد بشكل افتراضي ، يتم إعطاء مجموعة "الجميع" إذن القراءة. عادة ما يتم إجراء الأمان على المجلدات بمزيج من المشاركة و إذن NTFS إذا كان هذا هو الحال ، فمن الضروري تذكر أن الأكثر تقييدًا ينطبق دائمًا ، على سبيل المثال إذا تم تعيين إذن المشاركة على الجميع = قراءة (وهو الإعداد الافتراضي) ، ولكن يسمح إذن NTFS للمستخدمين بإجراء تغيير على الملف ، سيأخذ "إذن المشاركة" الأفضلية ولن يتم السماح للمستخدمين بإجراء تغييرات. عندما تقوم بتعيين الأذونات يتحكم LSASS (مرجع الأمان المحلي) بالوصول إلى المورد. عند تسجيل الدخول يتم منحك رمز وصول مع SID الخاص بك عليه ، عندما تذهب إلى الوصول إلى المورد يقارن LSASS SID الذي أضفته إلى ACL (قائمة التحكم بالوصول) وإذا كان SID في ACL يحدد ما إذا كان سيتم السماح أو رفض الوصول. بصرف النظر عن الأذونات التي تستخدمها ، فهناك اختلافات ، لذا دعنا نلقي نظرة على فهم أفضل عندما نستخدم ما.

ضوابط المشاركة:

1. تنطبق فقط على المستخدمين الذين يصلون إلى المورد عبر الشبكة. لا تنطبق إذا قمت بتسجيل الدخول محليًا ، على سبيل المثال من خلال خدمات المحطة الطرفية.
2. وينطبق على جميع الملفات والمجلدات في المورد المشترك. إذا كنت ترغب في توفير نوع من مخطط الحصر أكثر دقة يجب عليك استخدام إذن NTFS بالإضافة إلى أذونات مشتركة
3. إذا كان لديك أي وحدات تخزين مهيأة FAT أو FAT32 ، فسيكون هذا هو النموذج الوحيد المتاح لك ، حيث أن أذونات NTFS غير متوفرة على أنظمة الملفات هذه.

أذونات NTFS:

1. القيد الوحيد على أذونات NTFS هو أنه يمكن فقط تعيينها على وحدة تخزين منسقة إلى نظام الملفات NTFS
2. تذكر أن نظام NTFS تراكمية وهذا يعني أن أذونات المستخدمين الفعالة هي نتيجة الجمع بين أذونات المستخدم المعينة وأذونات أي مجموعات ينتمي إليها المستخدم.

أذونات الأسهم الجديدة

اشترى Windows 7 على تقنية مشاركة "سهلة" جديدة. تغيرت الخيارات من القراءة والتغيير والتحكم الكامل إلى. قراءة وقراءة / كتابة. كانت الفكرة جزءًا من عقلية مجموعة Home بأكملها وتجعل من السهل مشاركة مجلد للأشخاص غير المتعلمين بالكمبيوتر. يتم ذلك عبر قائمة السياق ومشاركتها مع مجموعة منزلك بسهولة.

إذا أردت المشاركة مع شخص ليس في المجموعة الرئيسية ، فيمكنك دائمًا اختيار خيار "أشخاص محددون ...". التي من شأنها طرح حوار "أكثر تفصيلاً". حيث يمكنك تحديد مستخدم معين أو مجموعة محددة.

هناك إذنان فقط كما ذكر سابقاً ، معًا يوفران نظام حماية للجميع أو لا شيء لمجلداتك وملفاتك.

1. اقرأ إذن هو خيار "انظر ، لا تلمس". يمكن للمستلمين فتح ، لكن لا يمكنهم تعديل أو حذف ملف.
2. قراءة و كتابة هو خيار "افعل أي شيء". يمكن للمستلمين فتح ملف أو تعديله أو حذفه.

طريق المدرسة القديمة

كان لمربع حوار المشاركة القديم خيارات أكثر وأعطانا خيار مشاركة المجلد أسفل اسم مستعار مختلف ، فقد سمح لنا بتحديد عدد الاتصالات المتزامنة بالإضافة إلى تهيئة التخزين المؤقت. لا يتم فقد أي من هذه الوظائف في نظام التشغيل Windows 7 ، بل يتم إخفائها بدلاً من ذلك تحت خيار يسمى "المشاركة المتقدمة". إذا قمت بالنقر بزر الماوس الأيمن فوق مجلد وانتقل إلى خصائصه ، يمكنك العثور على إعدادات "المشاركة المتقدمة" هذه تحت علامة التبويب المشاركة.

إذا قمت بالنقر فوق الزر "مشاركة متقدمة" ، والذي يتطلب بيانات اعتماد المسؤول المحلي ، يمكنك تكوين كافة الإعدادات التي كنت على دراية بها في الإصدارات السابقة من Windows.

إذا نقرت على زر الأذونات فسيتم تقديمك مع الإعدادات الثلاثة التي نعرفها جميعًا.

1. اقرأ يسمح لك الإذن بعرض وفتح الملفات والدلائل الفرعية بالإضافة إلى تنفيذ التطبيقات. ومع ذلك فإنه لا يسمح بإجراء أي تغييرات.
2. تعديل يسمح لك الإذن بفعل أي شيء اقرأ يسمح الإذن ، فإنه أيضا إضافة القدرة على إضافة الملفات والدلائل الفرعية ، حذف المجلدات الفرعية وتغيير البيانات في الملفات.
3. السيطرة الكاملة هو "القيام بأي شيء" من الأذونات الكلاسيكية ، لأنه يسمح لك للقيام بأي وجميع الأذونات السابقة. بالإضافة إلى أنه يمنحك التغيير المتغير NTFS إذن ، وهذا ينطبق فقط على مجلدات NTFS

أذونات NTFS

يسمح إذن NTFS بالتحكم الدقيق جدًا في الملفات والمجلدات. مع ذلك ، يمكن أن يكون مقدار التفاصيل شغوفًا بالقادم الجديد. يمكنك أيضًا تعيين إذن NTFS على أساس كل ملف بالإضافة إلى قاعدة لكل مجلد. لتعيين NTFS إذن على ملف يجب النقر بزر الماوس الأيمن والانتقال إلى خصائص الملفات حيث ستحتاج إلى الانتقال إلى علامة التبويب الأمان.

لتحرير أذونات NTFS لمستخدم أو مجموعة ، انقر فوق زر التحرير.

كما قد ترى هناك الكثير جداً من أذونات NTFS لذلك يتيح لك تقسيمها. أولاً سنلقي نظرة على أذونات NTFS التي يمكنك تعيينها على ملف.

1. السيطرة الكاملة يسمح لك بالقراءة والكتابة والتعديل والتنفيذ وتغيير السمات والأذونات والحصول على ملكية الملف.
2. تعديل يسمح لك بقراءة ، كتابة ، تعديل ، تنفيذ ، وتغيير سمات الملف.
3. قراءة وتنفيذ سيسمح لك بعرض بيانات الملف ، وسماته ، وصاحبه ، وأذوناته ، وتشغيل الملف إذا كان البرنامج الخاص به.
4. اقرأ سيسمح لك بفتح الملف وعرض خصائصه ومالكه وأذوناته.
5. كتابة سيسمح لك بكتابة البيانات إلى الملف ، إلحاق الملف ، وقراءة سماته أو تغييرها.

تحتوي أذونات NTFS للمجلدات على خيارات مختلفة قليلاً ، لذا دعنا نلقي نظرة عليها.

1. السيطرة الكاملة يسمح لك بقراءة الملفات وكتابتها وتعديلها وتنفيذها في المجلد وتغيير السمات والأذونات والحصول على ملكية المجلد أو الملفات الموجودة داخل المجلد..
2. تعديل يسمح لك بقراءة الملفات وكتابتها وتعديلها وتنفيذها في المجلد وتغيير سمات المجلد أو الملفات الموجودة بداخلها.
3. قراءة وتنفيذ يسمح لك بعرض محتويات المجلد وعرض البيانات والسمات والمالك والأذونات للملفات داخل المجلد وتشغيل الملفات داخل المجلد.
4. محتويات مجلد قائمة سيسمح لك بعرض محتويات المجلد وعرض البيانات والسمات والمالك والأذونات للملفات داخل المجلد.
5. اقرأ سيسمح لك بعرض بيانات الملف ، وسماته ، وصاحبه ، وأذوناته.
6. كتابة سيسمح لك بكتابة البيانات إلى الملف ، إلحاق الملف ، وقراءة سماته أو تغييرها.

تنص وثائق Microsoft أيضًا على أن "List Folder Contents" ستسمح لك بتنفيذ الملفات داخل المجلد ، ولكنك ستظل بحاجة إلى تمكين "القراءة والتنفيذ" من أجل القيام بذلك. إنه إذن موثق للغاية.

ملخص

باختصار ، أسماء ومجموعات المستخدمين هي تمثيل سلسلة أبجدية رقمية تسمى SID (Security Identifier) ​​، وترتبط مشاركة وأذونات NTFS إلى SIDs هذه. يتم فحص أذونات المشاركة بواسطة LSSAS فقط عند الوصول إليها عبر الشبكة ، بينما تكون أذونات NTFS صالحة فقط على الأجهزة المحلية. أتمنى أن يكون لديك فهم كامل لكيفية تنفيذ أمان الملفات والمجلدات في Windows 7. إذا كان لديك أي أسئلة لا تتردد في التعبير في التعليقات.