विंडोज 7 फाइल / शेयर अनुमतियों को भ्रमित करने वालों को कैसे समझें

UNCACHED CONTENT

क्या आपने कभी विंडोज में सभी अनुमतियों का पता लगाने की कोशिश की है? इसमें शेयर की अनुमति, NTFS की अनुमति, एक्सेस कंट्रोल लिस्ट और बहुत कुछ है। यहां बताया गया है कि वे सभी एक साथ कैसे काम करते हैं

सुरक्षा पहचानकर्ता

विंडोज ऑपरेटिंग सिस्टम सभी सुरक्षा प्रिंसिपलों का प्रतिनिधित्व करने के लिए SIDs का उपयोग करता है। SID अल्फ़ान्यूमेरिक वर्णों के केवल चर लंबाई के तार हैं जो मशीनों, उपयोगकर्ताओं और समूहों का प्रतिनिधित्व करते हैं। हर बार जब आप उपयोगकर्ता या समूह को किसी फ़ाइल या फ़ोल्डर को अनुमति देते हैं तो ACL (एक्सेस कंट्रोल लिस्ट) में SID जोड़ दिए जाते हैं। दृश्य के पीछे SID को उसी तरह संग्रहीत किया जाता है जैसे अन्य सभी डेटा ऑब्जेक्ट बाइनरी में हैं। हालाँकि जब आप Windows में एक SID देखते हैं तो इसे अधिक पठनीय वाक्यविन्यास का उपयोग करके प्रदर्शित किया जाएगा। यह अक्सर नहीं होता है कि आप विंडोज में एसआईडी के किसी भी रूप को देखेंगे, सबसे आम परिदृश्य यह है कि जब आप किसी संसाधन को किसी को अनुमति देते हैं, तो उनका उपयोगकर्ता खाता हटा दिया जाता है, यह तब एसीएल में एसआईडी के रूप में दिखाई देगा। तो चलो उस विशिष्ट प्रारूप पर एक नज़र डालें जिसमें आप विंडोज में SIDs देखेंगे।

आप जो संकेतन देखेंगे वह एक निश्चित सिंटैक्स लेता है, नीचे इस संकेतन में एक SID के विभिन्न भाग हैं।

1. एक 'S' उपसर्ग
2. संरचना संशोधन संख्या
3. 48-बिट पहचानकर्ता प्राधिकारी मान
4. 32-बिट सब-अथॉरिटी या रिलेटिव आइडेंटिफ़ायर (RID) वैल्यू का एक वेरिएबल नंबर

नीचे दी गई छवि में मेरी SID का उपयोग करके हम बेहतर समझ प्राप्त करने के लिए विभिन्न वर्गों को तोड़ देंगे।

SID संरचना:

'एस' - SID का पहला घटक हमेशा एक 'S' होता है। यह सभी SID के लिए उपसर्ग है और Windows को सूचित करने के लिए है कि निम्न प्रकार एक SID है।
‘1’ - SID का दूसरा घटक SID विनिर्देशन की संशोधन संख्या है, अगर SID विनिर्देश को बदलना था तो यह बैकग्राउंड संगतता प्रदान करेगा। Windows 7 और सर्वर 2008 R2 के रूप में SID विनिर्देश अभी भी पहले संशोधन में है।
‘5’ - SID के तीसरे खंड को पहचानकर्ता प्राधिकरण कहा जाता है। यह परिभाषित करता है कि एसआईडी किस दायरे में उत्पन्न हुआ था। SID के इस वर्गों के लिए संभावित मूल्य निम्न हो सकते हैं:

1. ० - नल प्राधिकरण
2. 1 - विश्व प्राधिकरण
3. 2 - स्थानीय प्राधिकरण
4. 3 - निर्माता प्राधिकरण
5. 4 - गैर-अद्वितीय प्राधिकरण
6. 5 - एनटी प्राधिकरण

’21’ - अगला घटक उप-प्राधिकरण 1 है, मान '21' का उपयोग आगे के क्षेत्र में यह निर्दिष्ट करने के लिए किया जाता है कि उप-प्राधिकरण स्थानीय मशीन या डोमेन की पहचान करते हैं।
‘1206375286-251249764-2214032401’ - इन्हें क्रमशः उप-प्राधिकरण 2,3 और 4 कहा जाता है। हमारे उदाहरण में इसका उपयोग स्थानीय मशीन की पहचान करने के लिए किया जाता है, लेकिन यह डोमेन के लिए पहचानकर्ता भी हो सकता है।
‘1000’ - उप-प्राधिकरण 5 हमारे SID में अंतिम घटक है और इसे RID (सापेक्ष पहचानकर्ता) कहा जाता है, RID प्रत्येक सुरक्षा प्रिंसिपल के सापेक्ष होता है, कृपया ध्यान दें कि कोई भी उपयोगकर्ता परिभाषित वस्तुएं, जिन्हें Microsoft द्वारा शिप नहीं किया गया है, उनके पास होगा 1000 या उससे अधिक की RID।

सुरक्षा प्रधानाचार्य

एक सुरक्षा प्रिंसिपल कुछ भी होता है, जिसमें एक SID होता है, यह उपयोगकर्ता, कंप्यूटर और यहां तक ​​कि समूह भी हो सकते हैं। सुरक्षा प्रिंसिपल स्थानीय हो सकते हैं या डोमेन के संदर्भ में हो सकते हैं। आप कंप्यूटर प्रबंधन के तहत स्थानीय उपयोगकर्ता और समूह स्नैप-इन के माध्यम से स्थानीय सुरक्षा प्रिंसिपलों का प्रबंधन करते हैं। वहाँ आरंभ मेनू में कंप्यूटर शॉर्टकट पर राइट क्लिक करने के लिए और प्रबंधन का चयन करें।

एक नया उपयोगकर्ता सुरक्षा प्रिंसिपल जोड़ने के लिए आप यूजर्स फोल्डर में जा सकते हैं और राइट क्लिक कर नए यूजर का चुनाव कर सकते हैं।

यदि आप किसी उपयोगकर्ता पर डबल क्लिक करते हैं, तो आप उन्हें टैब के सदस्य पर सुरक्षा समूह में जोड़ सकते हैं।

एक नया सुरक्षा समूह बनाने के लिए, दाहिने हाथ की ओर समूह फ़ोल्डर में जाएँ। सफेद स्थान पर राइट क्लिक करें और नया समूह चुनें।

शेयर अनुमतियाँ और NTFS अनुमति

विंडोज में दो तरह की फाइल और फोल्डर की अनुमति होती है, पहली तो शेयर अनुमतियाँ होती हैं और दूसरी यह कि NTFS को सुरक्षा सुरक्षा भी कहा जाता है। ध्यान दें कि जब आप डिफ़ॉल्ट रूप से एक फ़ोल्डर साझा करते हैं तो "सभी" समूह को पढ़ने की अनुमति दी जाती है। फ़ोल्डर्स पर सुरक्षा आमतौर पर शेयर और एनटीएफएस अनुमति के संयोजन के साथ किया जाता है यदि यह मामला है तो यह याद रखना आवश्यक है कि सबसे अधिक प्रतिबंधात्मक हमेशा लागू होता है, उदाहरण के लिए यदि शेयर अनुमति सभी के लिए सेट है = पढ़ें (जो डिफ़ॉल्ट है), लेकिन NTFS अनुमति उपयोगकर्ताओं को फ़ाइल में परिवर्तन करने की अनुमति देती है, शेयर अनुमति प्राथमिकता लेगी और उपयोगकर्ताओं को परिवर्तन करने की अनुमति नहीं दी जाएगी। जब आप अनुमतियाँ सेट करते हैं LSASS (स्थानीय सुरक्षा प्राधिकरण) संसाधन तक पहुँच को नियंत्रित करता है। जब आप लॉगऑन करते हैं, तो आपको उस पर अपने SID के साथ एक पहुंच टोकन दिया जाता है, जब आप संसाधन तक पहुंचने के लिए जाते हैं LSASS एसआईडी की तुलना करता है जिसे आपने ACL (एक्सेस कंट्रोल लिस्ट) में जोड़ा था और यदि SID ACL पर है तो यह निर्धारित करता है कि क्या अनुमति या खंडन। इससे कोई फर्क नहीं पड़ता कि आप किन अनुमतियों का उपयोग करते हैं, मतभेद हैं इसलिए हमें इस बात की बेहतर समझ प्राप्त करने की आवश्यकता है कि हमें कब क्या उपयोग करना चाहिए।

शेयर अनुमतियाँ:

1. केवल उन उपयोगकर्ताओं पर लागू होता है जो नेटवर्क पर संसाधन का उपयोग करते हैं। यदि आप स्थानीय रूप से लॉग ऑन करते हैं, उदाहरण के लिए टर्मिनल सेवाओं के माध्यम से वे लागू नहीं होते हैं।
2. यह साझा संसाधन में सभी फ़ाइलों और फ़ोल्डरों पर लागू होता है। यदि आप अधिक योजनाबद्ध प्रकार की प्रतिबंध योजना प्रदान करना चाहते हैं, तो आपको साझा अनुमतियों के अलावा NTFS अनुमति का उपयोग करना चाहिए
3. यदि आपके पास कोई FAT या FAT32 स्वरूपित वॉल्यूम हैं, तो यह आपके लिए उपलब्ध प्रतिबंध का एकमात्र रूप होगा, क्योंकि NTFS उन फ़ाइल सिस्टम पर उपलब्ध नहीं हैं।

NTFS अनुमतियाँ:

1. NTFS अनुमतियों पर एकमात्र प्रतिबंध यह है कि वे केवल NTFS फ़ाइल सिस्टम में स्वरूपित वॉल्यूम पर सेट किया जा सकता है
2. याद रखें कि NTFS संचयी है जिसका अर्थ है कि उपयोगकर्ता प्रभावी अनुमतियाँ उपयोगकर्ता की निर्दिष्ट अनुमतियों और उपयोगकर्ता के किसी भी समूह की अनुमतियों के संयोजन का परिणाम हैं।

नई साझा अनुमतियाँ

विंडोज 7 एक नई "आसान" शेयर तकनीक के साथ खरीदा गया। विकल्प पढ़ें, बदलें और पूर्ण नियंत्रण से बदल दिए गए। पढ़ें और पढ़ें / लिखें। यह विचार पूरे होम ग्रुप मानसिकता का हिस्सा था और यह गैर-कंप्यूटर साक्षर लोगों के लिए एक फ़ोल्डर साझा करना आसान बनाता है। यह आसानी से अपने होम ग्रुप के साथ संदर्भ मेनू और शेयरों के माध्यम से किया जाता है।

यदि आप किसी ऐसे व्यक्ति के साथ साझा करना चाहते हैं जो घर समूह में नहीं है तो आप हमेशा "विशिष्ट लोगों ..." विकल्प चुन सकते हैं। जो एक अधिक "विस्तृत" संवाद लाएगा। जहाँ आप एक विशिष्ट उपयोगकर्ता या समूह को निर्दिष्ट कर सकते हैं।

पहले बताए अनुसार केवल दो अनुमति है, साथ में वे आपके फ़ोल्डर्स और फ़ाइलों के लिए एक सभी या कुछ भी नहीं संरक्षण योजना प्रदान करते हैं।

1. पढ़ें अनुमति "देखो, स्पर्श मत करो" विकल्प है। प्राप्तकर्ता खोल सकते हैं, लेकिन एक फ़ाइल को संशोधित या हटा नहीं सकते हैं।
2. पढ़ना लिखना "कुछ भी करो" विकल्प है। प्राप्तकर्ता किसी फ़ाइल को खोल सकते हैं, संशोधित कर सकते हैं या हटा सकते हैं।

ओल्ड स्कूल वे

पुराने शेयर संवाद में अधिक विकल्प थे और हमें एक अलग उपनाम के तहत फ़ोल्डर को साझा करने का विकल्प दिया, इसने हमें एक साथ कनेक्शन की संख्या को सीमित करने के साथ-साथ कैशिंग कॉन्फ़िगर करने की भी अनुमति दी। इस कार्यक्षमता में से कोई भी विंडोज 7 में नहीं खोया है, बल्कि "एडवांस्ड शेयरिंग" नामक विकल्प के तहत छिपा हुआ है। यदि आप किसी फ़ोल्डर पर राइट क्लिक करते हैं और उसके गुणों पर जाते हैं, तो आप साझाकरण टैब के अंतर्गत इन "उन्नत साझाकरण" सेटिंग्स को पा सकते हैं।

यदि आप "उन्नत साझाकरण" बटन पर क्लिक करते हैं, जिसके लिए स्थानीय व्यवस्थापक क्रेडेंशियल्स की आवश्यकता होती है, तो आप उन सभी सेटिंग्स को कॉन्फ़िगर कर सकते हैं जो आप विंडोज के पिछले संस्करणों में परिचित थे।

यदि आप उन अनुमतियों बटन पर क्लिक करते हैं जिन्हें आप उन 3 सेटिंग्स के साथ प्रस्तुत करेंगे, जिनसे हम सभी परिचित हैं।

1. पढ़ें अनुमति आपको फ़ाइलों और उपनिर्देशिकाओं को देखने और खोलने के साथ-साथ अनुप्रयोगों को निष्पादित करने की अनुमति देती है। हालाँकि यह कोई भी परिवर्तन करने की अनुमति नहीं देता है।
2. संशोधित अनुमति आपको कुछ भी करने की अनुमति देती है पढ़ें अनुमति की अनुमति देता है, यह फ़ाइलों और उपनिर्देशिकाओं को जोड़ने, सबफ़ोल्डर्स को हटाने और फ़ाइलों में डेटा बदलने की क्षमता भी जोड़ता है।
3. पूर्ण नियंत्रण यह क्लासिक अनुमतियों का "कुछ भी" करता है, क्योंकि यह आपको किसी भी और पिछले सभी अनुमतियों को करने की अनुमति देता है। इसके अलावा यह आपको उन्नत बदलते NTFS अनुमति देता है, यह केवल NTFS फ़ोल्डर पर लागू होता है

NTFS अनुमतियाँ

NTFS अनुमति आपकी फ़ाइलों और फ़ोल्डरों पर बहुत बारीक नियंत्रण के लिए अनुमति देती है। इसके साथ ही कहा गया है कि दाने की मात्रा एक नवागंतुक के लिए चुनौतीपूर्ण हो सकती है। आप NTFS की अनुमति प्रति फ़ाइल आधार पर और साथ ही प्रति फ़ोल्डर के आधार पर भी सेट कर सकते हैं। किसी फ़ाइल पर NTFS परमिशन सेट करने के लिए आपको राइट क्लिक करना चाहिए और उन फ़ाइलों के गुणों पर जाना चाहिए जहाँ आपको सुरक्षा टैब पर जाने की आवश्यकता होगी।

उपयोगकर्ता या समूह के लिए NTFS अनुमतियाँ संपादित करने के लिए संपादन बटन पर क्लिक करें।

जैसा कि आप देख सकते हैं कि एनटीएफएस अनुमतियाँ बहुत अधिक हैं इसलिए उन्हें तोड़ दिया जाए। पहले हम एनटीएफएस अनुमतियों पर एक नज़र डालेंगे जिन्हें आप किसी फ़ाइल पर सेट कर सकते हैं।

1. पूर्ण नियंत्रण आपको पढ़ने, लिखने, संशोधित करने, निष्पादित करने, विशेषताओं को बदलने, अनुमति देने और फ़ाइल का स्वामित्व लेने की अनुमति देता है।
2. संशोधित आपको फ़ाइल की विशेषताओं को पढ़ने, लिखने, संशोधित करने, निष्पादित करने और बदलने की अनुमति देता है।
3. पढ़ें और निष्पादित करें आपको फ़ाइल का डेटा, विशेषताएँ, स्वामी और अनुमतियाँ प्रदर्शित करने की अनुमति देगा और यदि कोई प्रोग्राम है तो फ़ाइल को चला सकता है।
4. पढ़ें आपको फ़ाइल खोलने, इसकी विशेषताओं, स्वामी और अनुमतियों को देखने की अनुमति देगा।
5. लिखना आपको फ़ाइल में डेटा लिखने, फ़ाइल में संलग्न करने और इसकी विशेषताओं को पढ़ने या बदलने की अनुमति देगा।

फ़ोल्डरों के लिए NTFS अनुमतियों में थोड़ा अलग विकल्प होता है जिससे हम उन पर एक नज़र डाल सकते हैं।

1. पूर्ण नियंत्रण आपको फ़ोल्डर में फ़ाइलों को पढ़ने, लिखने, संशोधित करने और निष्पादित करने की अनुमति देता है, विशेषताओं, अनुमतियों को बदल देता है, और फ़ोल्डर या फ़ाइलों के स्वामित्व को अपने भीतर ले जाता है।
2. संशोधित आपको फ़ोल्डर में फ़ाइलों को पढ़ने, लिखने, संशोधित करने और निष्पादित करने की अनुमति देता है, और फ़ोल्डर या फ़ाइलों की विशेषताओं को बदल देता है।
3. पढ़ें और निष्पादित करें आपको फ़ोल्डर की सामग्री प्रदर्शित करने और फ़ोल्डर के भीतर फ़ाइलों के लिए डेटा, विशेषताओं, स्वामी और अनुमतियों को प्रदर्शित करने और फ़ोल्डर के भीतर फ़ाइलों को चलाने की अनुमति देगा।
4. सूची फ़ोल्डर सामग्री आपको फ़ोल्डर की सामग्री प्रदर्शित करने और फ़ोल्डर के भीतर डेटा, विशेषताएँ, स्वामी और फ़ाइलों के लिए अनुमतियाँ प्रदर्शित करने की अनुमति देगा।
5. पढ़ें आपको फ़ाइल का डेटा, विशेषताएँ, स्वामी और अनुमतियां प्रदर्शित करने की अनुमति देगा।
6. लिखना आपको फ़ाइल में डेटा लिखने, फ़ाइल में संलग्न करने और इसकी विशेषताओं को पढ़ने या बदलने की अनुमति देगा।

Microsoft का प्रलेखन यह भी बताता है कि "सूची फ़ोल्डर सामग्री" आपको फ़ोल्डर के भीतर फ़ाइलों को निष्पादित करने देगा, लेकिन ऐसा करने के लिए आपको "रीड एंड एक्सक्यूट" को सक्षम करने की आवश्यकता होगी। यह बहुत ही गोपनीय रूप से प्रलेखित अनुमति है।

सारांश

सारांश में, उपयोगकर्ता नाम और समूह एक अल्फ़ान्यूमेरिक स्ट्रिंग का प्रतिनिधित्व करते हैं जिसे SID (सुरक्षा पहचानकर्ता) कहा जाता है, शेयर और NTFS अनुमतियाँ इन SID से जुड़ी होती हैं। शेयर अनुमतियाँ LSSAS द्वारा केवल नेटवर्क पर एक्सेस किए जाने पर जाँची जाती हैं, जबकि NTFS अनुमतियाँ केवल स्थानीय मशीनों पर मान्य होती हैं। मुझे उम्मीद है कि आप सभी को विंडोज 7 में फाइल और फोल्डर सुरक्षा को कैसे लागू किया गया है, इसकी अच्छी समझ है। यदि आप कोई प्रश्न पूछना चाहते हैं तो टिप्पणी में स्वतंत्र महसूस करें।