Kaip suvokti tuos painius „Windows 7“ failus / bendrinimo leidimus

Ar kada nors bandėte išsiaiškinti visus „Windows“ leidimus? Yra dalijimosi leidimai, NTFS leidimai, prieigos kontrolės sąrašai ir kt. Štai kaip jie visi dirba kartu.

Saugumo identifikatorius

„Windows“ operacinės sistemos naudoja SID, kad atspindėtų visus saugumo principus. SID yra tik kintamojo ilgio raidės, sudarytos iš raidžių ir skaičių simbolių, atstovaujančių mašinoms, naudotojams ir grupėms. SID pridedami prie ACL (prieigos kontrolės sąrašų) kiekvieną kartą, kai suteikiate naudotojo ar grupės leidimą failui ar aplankui. Už scenos SID saugomi tuo pačiu būdu, kaip ir visi kiti duomenų objektai, dvejetainiais. Tačiau, kai matote „SID“ sistemoje „Windows“, jis bus rodomas naudojant aiškesnę sintaksę. Dažnai nematote, kad sistemoje „Windows“ matysite bet kokią SID formą. Dažniausias scenarijus yra tai, kad suteikiate žmogui leidimą ištekliui, tada jų vartotojo paskyra ištrinama, tada ji bus rodoma kaip SID ACL. Taigi galite pažvelgti į tipišką formatą, kuriame matysite SID sistemas „Windows“.

Pastaba, kurią matysite, užima tam tikrą sintaksę, žemiau yra skirtingos SID dalys šioje žymoje.

1. „S“ priešdėlis
2. Struktūros peržiūros numeris
3. 48 bitų identifikavimo institucijos vertė
4. Kintamas 32 bitų sub-valdžios arba santykinio identifikatoriaus (RID) skaičius

Naudodamiesi mano SID žemiau esančiame paveikslėlyje, mes suskaidysime skirtingus skyrius, kad gautume geresnį supratimą.

SID struktūra:

„S“ - Pirmasis SID komponentas visada yra „S“. Tai pridedama prie visų SID ir yra skirta informuoti „Windows“, kad tai yra SID.
„1“ - Antrasis SID komponentas yra SID specifikacijos perskaičiavimo numeris, jei SID specifikacija turėjo pakeisti, tai suteiktų atgalinį suderinamumą. Kaip ir „Windows 7“ ir „Server 2008 R2“, SID specifikacija vis dar yra pirmojoje versijoje.
„5“ - Trečiasis SID skyrius vadinamas Identifikavimo institucija. Tai apibrėžia, kokia apimtimi sukurta SID. Galimos šios SID sekcijų vertės gali būti:

1. 0 - „Null Authority“
2. 1 - Pasaulio institucija
3. 2 - Vietinė valdžia
4. 3 - Kūrėjo institucija
5. 4 - Nepriklausoma institucija
6. 5 - NT institucija

„21“ - Ketvirtasis komponentas yra sub-institucija 1, ketvirtoje srityje naudojama reikšmė „21“, kad būtų nurodyta, ar po jos valdančios institucijos nustato vietinį įrenginį arba domeną.
'1206375286-251249764-2214032401' - Tai vadinama atitinkamai sub-institucija 2,3 ir 4. Mūsų pavyzdyje tai naudojama vietiniam įrenginiui identifikuoti, bet taip pat gali būti domeno identifikatorius.
„1000“ - 5 sub-institucija yra paskutinis mūsų SID komponentas, vadinamas RID (Relative Identifier), RID yra lyginamas su kiekvienu saugumo principu, atkreipkite dėmesį, kad bet kokie vartotojo apibrėžti objektai, kurių nesiunčia „Microsoft“, turės RID 1000 arba daugiau.

Saugumo principai

Saugumo principas yra tai, kas prie jos pridedama SID, tai gali būti vartotojai, kompiuteriai ir net grupės. Saugumo principai gali būti vietiniai arba domeno kontekste. Vietos naudotojų ir grupių papildinį valdote vietinio saugumo principais, valdydami kompiuterį. Jei norite patekti į dešinį pelės klavišą ant kompiuterio nuorodos meniu Pradėti ir pasirinkti valdyti.

Jei norite pridėti naują vartotojo saugumo principą, galite pereiti prie naudotojų aplanko ir dešiniuoju pelės klavišu ir pasirinkti naują vartotoją.

Jei du kartus spustelėsite naudotoją, galite juos pridėti prie saugumo grupės skirtuke „Narys“.

Norėdami sukurti naują saugos grupę, pereikite prie aplanko Grupės dešinėje pusėje. Dešiniuoju pelės mygtuku spustelėkite baltą erdvę ir pasirinkite naują grupę.

Dalytis leidimais ir NTFS leidimu

„Windows“ yra dviejų tipų failų ir aplankų leidimų tipai: pirma, yra „Share Permissions“ ir, antra, yra NTFS leidimų, vadinamų „Security Permissions“. Atkreipkite dėmesį, kad kai bendrai naudojate aplanką pagal nutylėjimą, grupei „Kiekvienas“ suteikiamas leidimas skaityti. Saugumas aplankuose paprastai atliekamas su „Share“ ir „NTFS“ leidimų deriniu, jei taip yra, nepamirškite, kad visada taikomas griežčiausias apribojimas, pavyzdžiui, jei akcijų leidimas nustatytas kaip „Visi“ = „Skaityti“ (tai yra numatytasis), bet NTFS leidimas leidžia vartotojams keisti failą, pirmenybė teikiama „Share Permission“, o naudotojams neleidžiama daryti pakeitimų. Nustatę leidimus, LSASS (vietinė saugumo institucija) kontroliuoja prieigą prie išteklių. Kai prisijungiate, prie SID bus suteiktas prieigos raktas, kai norėsite pasiekti išteklius, LSASS lygina SID, kurį pridėjote prie ACL (Access Control List), ir, jei SID yra ACL, nustato, ar leisti arba neleisti prisijungti. Nesvarbu, kokius leidimus naudojate, yra skirtumų, todėl galite pažvelgti į tai, kaip geriau suprasti, kada turėtume naudoti ką.

Bendrinti teises:

1. Taikoma tik tiems vartotojams, kurie naudojasi ištekliais per tinklą. Jie netaikomi, jei prisijungiate vietoje, pvz., Per terminalo paslaugas.
2. Jis taikomas visiems bendrai naudojamų išteklių failams ir aplankams. Jei norite pateikti labiau supaprastintą apribojimų schemą, be bendrų leidimų turėtumėte naudoti NTFS leidimą
3. Jei turite bet kokių FAT arba FAT32 formatų apimčių, tai bus vienintelė apribojimo forma, kurią galėsite naudoti, nes šiose failų sistemose NTFS leidimų nėra.

NTFS leidimai:

1. Vienintelis NTFS leidimų apribojimas yra tas, kad juos galima nustatyti tik tame tomate, kuris yra suformuotas NTFS failų sistemai
2. Atminkite, kad NTFS yra kaupiamosios, o tai reiškia, kad naudotojų veiksmingi leidimai yra vartotojo priskirtų leidimų ir bet kurios grupės, kuriai priklauso vartotojas, leidimų derinys..

Nauji leidimai bendrai naudoti

„Windows 7“ įsigijo naują „paprastą“ bendrinimo techniką. Parinktys pakeistos nuo „Skaityti“, „Keisti“ ir „Visas valdymas“ į „. Skaityti ir skaityti / rašyti. Idėja buvo visos „Home“ grupės mentaliteto dalis ir palengvina bendravimą su kompiuteriu nesusijusiems žmonėms. Tai atliekama per kontekstinį meniu ir lengvai bendrinama su jūsų namų grupe.

Jei norite pasidalinti su asmeniu, kuris nėra namų grupėje, visada galite pasirinkti parinktį „Special people…“. Kuris būtų „išsamesnis“ dialogas. Kur galite nurodyti konkretų vartotoją ar grupę.

Yra tik du leidimai, kaip minėta anksčiau, kartu jie siūlo visas ar nieko apsaugos schemas jūsų aplankams ir failams.

1. Skaityti leidimas yra „išvaizda, nelieskite“ parinktis. Gavėjai gali atidaryti, bet ne keisti ar ištrinti failą.
2. Skaityk rašyk yra parinktis „daryti viską“. Gavėjai gali atidaryti, keisti ar ištrinti failą.

Senasis mokyklos kelias

Senasis dialogo langas turėjo daugiau galimybių ir suteikė mums galimybę bendrinti aplanką pagal skirtingą slapyvardį, tai leido mums apriboti vienalaikių ryšių skaičių ir konfigūruoti talpyklą. Nė viena iš šių funkcijų nėra prarasta „Windows 7“, bet yra paslėpta po parinktimi „Išplėstinis bendrinimas“. Jei dešiniuoju pelės klavišu spustelėsite aplanką ir pereisite prie jo savybių, šiuos bendrinimo nustatymus rasite bendro naudojimo skirtuko lape.

Jei spustelėsite mygtuką „Išplėstinis bendrinimas“, kuriam reikalingi vietiniai administratoriaus įgaliojimai, galite konfigūruoti visus nustatymus, su kuriais susipažinote ankstesnėse „Windows“ versijose.

Jei spustelėsite leidimo mygtuką, jums bus pateikti 3 nustatymai, su kuriais mes visi žinome.

1. Skaityti leidimas leidžia peržiūrėti ir atidaryti failus ir pakatalogius bei vykdyti programas. Tačiau tai neleidžia atlikti jokių pakeitimų.
2. Keisti leidimas leidžia jums tai padaryti Skaityti leidimas leidžia, jis taip pat prideda galimybę pridėti failus ir pakatalogius, ištrinti poaplankius ir pakeisti failus failuose.
3. Visas valdymas yra klasikinių leidimų „daryti viską“, nes tai leidžia jums atlikti visus ankstesnius leidimus. Be to, jis suteikia jums patobulintą NTFS leidimą, tai taikoma tik NTFS aplankams

NTFS leidimai

NTFS leidimas leidžia kontroliuoti failus ir aplankus. Taip sakant, naujokai gali būti nelengvas granuliacijos dydis. Taip pat galite nustatyti NTFS leidimą failo pagrindu, taip pat pagal aplanką. Norėdami nustatyti NTFS leidimą faile, turėtumėte dešiniuoju pelės klavišu spustelėti ir pereiti prie failų ypatybių, į kurias reikės pereiti į skirtuką Sauga.

Norėdami redaguoti naudotojo ar grupės NTFS teises, spustelėkite redagavimo mygtuką.

Kaip matote, yra nemažai NTFS leidimų, todėl galite juos sugadinti. Pirmiausia pažvelgsime į NTFS teises, kurias galite nustatyti faile.

1. Visas valdymas leidžia skaityti, rašyti, modifikuoti, vykdyti, keisti atributus, leidimus ir prisiimti atsakomybę už failą.
2. Keisti leidžia skaityti, rašyti, keisti, vykdyti ir pakeisti failo atributus.
3. Skaityti ir vykdyti leis jums rodyti failo duomenis, atributus, savininką ir leidimus ir paleisti failą, jei ji yra programa.
4. Skaityti leis jums atidaryti failą, peržiūrėti jo atributus, savininką ir teises.
5. Rašyti leis jums įrašyti duomenis į failą, pridėti prie failo ir skaityti ar keisti jo atributus.

NTFS aplankų leidimai turi šiek tiek kitokias parinktis, todėl galite juos pažvelgti.

1. Visas valdymas leidžia skaityti, rašyti, modifikuoti ir vykdyti aplanke esančius failus, keisti atributus, leidimus ir perimti aplanką ar failus.
2. Keisti leidžia skaityti, rašyti, modifikuoti ir vykdyti aplanke esančius failus ir pakeisti aplanko ar failų atributus.
3. Skaityti ir vykdyti leis jums rodyti aplanko turinį ir rodyti aplanke esančių failų, atributų, savininko ir leidimų duomenis ir paleisti aplanke esančius failus.
4. Sąrašo turinio sąrašas leis jums rodyti aplanko turinį ir rodyti aplanke esančių failų, atributų, savininko ir leidimų duomenis.
5. Skaityti leis jums rodyti failo duomenis, atributus, savininką ir teises.
6. Rašyti leis jums įrašyti duomenis į failą, pridėti prie failo ir skaityti ar keisti jo atributus.

„Microsoft“ dokumentuose taip pat teigiama, kad „Sąrašo aplanko turinys“ leis jums vykdyti failus aplanke, bet jums vis tiek reikės įgalinti „Read & Execute“. Tai labai paini dokumentais pagrįstas leidimas.

Santrauka

Apibendrinant, naudotojų vardai ir grupės yra raidžių ir skaitmenų eilutės, vadinamos SID (Saugumo identifikatorius), Bendravimo ir NTFS leidimai yra susieti su šiais SID. Dalijimasis leidimais LSSAS tikrinamas tik tada, kai jis pasiekiamas per tinklą, o NTFS leidimai galioja tik vietinėse mašinose. Tikiuosi, kad jūs visi gerai suprasite, kaip Windows 7 yra įgyvendinamas failų ir aplankų saugumas. Jei turite kokių nors klausimų, skambinkite komentaruose.