Windows 7 Dosya / Paylaşım İzinlerini Karıştıranlar Nasıl Anlaşılır

BAĞLANMAMIŞ İÇERİK

Hiç Windows'taki tüm izinleri anlamaya çalıştınız mı? Paylaşım izinleri, NTFS izinleri, erişim kontrol listeleri ve daha fazlası var. İşte birlikte nasıl çalıştıkları.

Güvenlik Tanımlayıcısı

Windows İşletim sistemleri, tüm güvenlik ilkelerini temsil etmek için SID'leri kullanır. SID'ler, makineleri, kullanıcıları ve grupları temsil eden değişken uzunluklu alfanümerik karakter dizileridir. Bir kullanıcıya veya gruba bir dosya veya klasör için her izin verdiğinizde, ACL'lere (Erişim Kontrol Listeleri) SID'ler eklenir. Sahne arkasında SID'ler, diğer tüm veri nesnelerinin olduğu gibi ikili olarak depolanır. Ancak Windows'ta bir SID gördüğünüzde, daha okunabilir bir sözdizimi kullanılarak görüntülenecektir. Windows'ta sık sık herhangi bir SID biçimi görmezsiniz, en yaygın senaryo, birine bir kaynağa izin verdiğinizde, ardından kullanıcı hesabı silindiğinde ve ardından ACL'de bir SID olarak görünecektir. Öyleyse, Windows'ta SID'leri göreceğiniz tipik biçime bir göz atalım.

Göreceğiniz gösterim belirli bir sözdizimi alır, aşağıda bu gösterimdeki bir SID'nin farklı bölümleri bulunmaktadır.

1. Bir "S" öneki
2. Yapı revizyon numarası
3. 48 bitlik bir tanımlayıcı yetki değeri
4. Değişken sayıda 32 bitlik alt yetki veya göreli tanımlayıcı (RID) değerleri

SID'mi aşağıdaki resimde kullanarak daha iyi bir anlayış elde etmek için farklı bölümleri ayıracağız.

SID Yapısı:

"S" - Bir SID'nin ilk bileşeni her zaman "S" dir. Bu, tüm SID'lerin önüne eklenmiştir ve Windows'a, ardından gelenlerin bir SID olduğunu bildirmek için vardır.
‘1’ - Bir SID'nin ikinci bileşeni, SID spesifikasyonunun revizyon numarasıdır, eğer SID spesifikasyonu değişecekse geriye doğru uyumluluk sağlayacaktır. Windows 7 ve Server 2008 R2'den itibaren SID spesifikasyonu hala ilk revizyondadır.
‘5’ - Bir SID'nin üçüncü bölümü Tanımlayıcı Yetki olarak adlandırılır. Bu, SID'nin hangi kapsamda oluşturulduğunu tanımlar. SID'nin bu bölümleri için olası değerler şunlar olabilir:

1. 0 - Boş Yetki
2. 1 - Dünya Otoritesi
3. 2 - Yerel Yönetim
4. 3 - Oluşturan Otorite
5. 4 - Benzersiz Olmayan Otorite
6. 5 - NT Yetkilisi

’21’ - Dördüncü bileşen, alt yetkili 1'dir, '21' değeri, dördüncü alanda, takip eden alt yetkililerin Yerel Makine veya Etki Alanını tanımladığını belirtmek için kullanılır.
‘1206375286-251249764-2214032401’ - Bunlar sırasıyla 2, 3 ve 4 numaralı alt yetkili olarak adlandırılır. Örneğimizde bu, yerel makineyi tanımlamak için kullanılır, ancak bir Etki Alanının tanımlayıcısı da olabilir.
‘1000’ - Alt yetki 5, SID'mizdeki son bileşendir ve RID (Bağıl Tanımlayıcı) olarak adlandırılır, RID her güvenlik sorumlusuna bağlıdır, lütfen Microsoft tarafından gönderilmeyen tüm kullanıcı tanımlı nesnelerin bir RID 1000 veya daha büyük.

Güvenlik Sorumluları

Güvenlik sorumlusu, kendisine SID eklenmiş herhangi bir şeydir; bunlar kullanıcılar, bilgisayarlar ve hatta gruplar olabilir. Güvenlik sorumluları yerel olabilir veya etki alanı bağlamında olabilir. Yerel güvenlik sorumlularını, bilgisayar yönetimi altında Yerel Kullanıcılar ve Gruplar ek bileşeni aracılığıyla yönetirsiniz. Oraya ulaşmak için, başlat menüsünde bilgisayar kısayoluna sağ tıklayın ve yönet'i seçin.

Yeni bir kullanıcı güvenlik sorumlusu eklemek için kullanıcılar klasörüne gidip sağ tıklayıp yeni kullanıcı seçebilirsiniz.

Bir kullanıcıya çift tıklarsanız, onları Üye sekmesindeki bir Güvenlik Grubuna ekleyebilirsiniz.

Yeni bir güvenlik grubu oluşturmak için sağ taraftaki Gruplar klasörüne gidin. Beyaz alana sağ tıklayın ve yeni grubu seçin.

Paylaşım İzinleri ve NTFS İzni

Windows'ta iki tür dosya ve klasör izni vardır, ilk olarak Paylaşım İzinleri ve ikinci olarak Güvenlik İzinleri olarak da adlandırılan NTFS İzinleri vardır. Bir klasörü paylaştığınızda varsayılan olarak "Herkes" grubuna okuma izni verildiğini unutmayın. Klasörlerde güvenlik genellikle Paylaşım ve NTFS İzni kombinasyonu ile yapılır, eğer böyle bir durum söz konusuysa, en kısıtlayıcı olanın her zaman geçerli olduğunu hatırlamak önemlidir, örneğin paylaşım izni Herkes = Oku (varsayılandır) olarak ayarlanmışsa, ancak NTFS İzni kullanıcıların dosyada değişiklik yapmasına izin verir, Paylaşım İzni tercih edilir ve kullanıcıların değişiklik yapmasına izin verilmez. İzinleri ayarladığınızda, LSASS (Yerel Güvenlik Yetkilisi) kaynağa erişimi kontrol eder. Oturum açtığınızda, üzerinde SID'niz bulunan bir erişim belirteci verilir, kaynağa erişmeye gittiğinizde LSASS, ACL'ye (Erişim Kontrol Listesi) eklediğiniz SID'yi karşılaştırır ve SID, ACL'de ise ACL'de olup olmayacağını belirler. erişime izin verin veya reddedin. Hangi izinleri kullanırsanız kullanın, farklılıklar vardır, bu yüzden neyi ne zaman kullanmamız gerektiğini daha iyi anlamak için bir göz atalım.

Paylaşım İzinleri:

1. Yalnızca kaynağa ağ üzerinden erişen kullanıcılar için geçerlidir. Örneğin terminal hizmetleri üzerinden yerel olarak oturum açarsanız geçerli değildir.
2. Paylaşılan kaynaktaki tüm dosyalar ve klasörler için geçerlidir. Daha ayrıntılı bir kısıtlama şeması türü sağlamak istiyorsanız, paylaşılan izinlere ek olarak NTFS İzni kullanmalısınız.
3. Herhangi bir FAT veya FAT32 biçimlendirilmiş biriminiz varsa, bu dosya sistemlerinde NTFS İzinleri bulunmadığından, kullanabileceğiniz tek kısıtlama biçimi bu olacaktır.

NTFS İzinleri:

1. NTFS İzinleri üzerindeki tek kısıtlama, bunların yalnızca NTFS dosya sistemine biçimlendirilmiş bir birimde ayarlanabilmesidir.
2. NTFS'nin birikimli olduğunu unutmayın; bu, bir kullanıcının etkin izinlerinin, kullanıcının atanan izinleri ile kullanıcının ait olduğu herhangi bir grubun izinlerinin birleştirilmesinin sonucu olduğu anlamına gelir.

Yeni Paylaşım İzinleri

Windows 7, yeni bir "kolay" paylaşım tekniği ile birlikte satın alındı. Seçenekler Oku, Değiştir ve Tam Kontrol olarak değiştirildi. Oku ve Oku / Yaz. Fikir, tüm Ev grubu zihniyetinin bir parçasıydı ve bilgisayar okuryazarlığı olmayan kişiler için bir klasör paylaşmayı kolaylaştırıyor. Bu, içerik menüsü aracılığıyla yapılır ve ev grubunuzla kolayca paylaşılır.

Ev grubunda olmayan biriyle paylaşmak isterseniz, her zaman “Belirli kişiler…” seçeneğini seçebilirsiniz. Bu da daha "ayrıntılı" bir diyalog ortaya çıkarır. Belirli bir kullanıcı veya grubu belirtebileceğiniz yer.

Daha önce bahsedildiği gibi yalnızca iki izin vardır, bunlar birlikte klasörleriniz ve dosyalarınız için ya hep ya hiç koruma planı sunarlar.

1. Okuyun izin "bak, dokunma" seçeneğidir. Alıcılar bir dosyayı açabilir, ancak değiştiremez veya silemez.
2. Okuma yazma "her şeyi yap" seçeneğidir. Alıcılar bir dosyayı açabilir, değiştirebilir veya silebilir.

Eski Okul Yolu

Eski paylaşım iletişim kutusunun daha fazla seçeneği vardı ve bize klasörü farklı bir takma ad altında paylaşma seçeneği sağladı, eşzamanlı bağlantıların sayısını sınırlamamıza ve önbelleği yapılandırmamıza izin verdi. Bu işlevlerin hiçbiri Windows 7'de kaybolmaz, bunun yerine "Gelişmiş Paylaşım" adlı bir seçenek altında gizlenir. Bir klasöre sağ tıklayıp özelliklerine giderseniz, bu "Gelişmiş Paylaşım" ayarlarını paylaşım sekmesi altında bulabilirsiniz.

Yerel yönetici kimlik bilgilerini gerektiren "Gelişmiş Paylaşım" düğmesine tıklarsanız, Windows'un önceki sürümlerinde aşina olduğunuz tüm ayarları yapılandırabilirsiniz.

İzinler düğmesine tıklarsanız, hepimizin aşina olduğu 3 ayar sunulur.

1. Okuyun izni, dosyaları ve alt dizinleri görüntülemenize ve açmanıza ve ayrıca uygulamaları çalıştırmanıza olanak tanır. Ancak herhangi bir değişiklik yapılmasına izin vermez.
2. Değiştir izin veren her şeyi yapmanıza izin verir Okuyun izin verir, ayrıca dosya ve alt dizin ekleme, alt klasörleri silme ve dosyalardaki verileri değiştirme yeteneği de ekler.
3. Tam kontrol önceki izinlerin herhangi birini veya tamamını yapmanıza izin verdiği için klasik izinlerin "her şeyi yapma" dır. Ek olarak, size gelişmiş değişen NTFS İzni verir, bu yalnızca NTFS Klasörleri için geçerlidir.

NTFS İzinleri

NTFS İzni, dosyalarınız ve klasörleriniz üzerinde çok ayrıntılı kontrol sağlar. Bununla birlikte, ayrıntı miktarı yeni gelenler için göz korkutucu olabilir. NTFS iznini dosya ve klasör bazında da ayarlayabilirsiniz. Bir dosyada NTFS İzni ayarlamak için sağ tıklamanız ve güvenlik sekmesine gitmeniz gereken dosya özelliklerine gitmeniz gerekir.

Bir Kullanıcı veya Grup için NTFS İzinlerini düzenlemek için düzenle düğmesine tıklayın.

Görebileceğiniz gibi, oldukça fazla NTFS İzni var, bu yüzden onları parçalayalım. Öncelikle, bir dosya üzerinde ayarlayabileceğiniz NTFS İzinlerine bir göz atacağız.

1. Tam kontrol dosyayı okumanıza, yazmanıza, değiştirmenize, yürütmenize, öznitelikleri, izinleri değiştirmenize ve dosyanın sahipliğini almanıza olanak tanır.
2. Değiştir dosyanın özniteliklerini okumanıza, yazmanıza, değiştirmenize, yürütmenize ve değiştirmenize olanak sağlar.
3. Oku ve Yürüt dosyanın verilerini, özniteliklerini, sahibini ve izinlerini görüntülemenize ve bir programsa dosyayı çalıştırmanıza olanak tanır.
4. Okuyun dosyayı açmanıza, özniteliklerini, sahibini ve izinlerini görüntülemenize izin verir.
5. Yazmak dosyaya veri yazmanıza, dosyaya eklemenize ve özniteliklerini okumanıza veya değiştirmenize olanak tanır.

Klasörler için NTFS İzinleri biraz farklı seçeneklere sahiptir, bu yüzden onlara bir göz atalım.

1. Tam kontrol klasördeki dosyaları okumanıza, yazmanıza, değiştirmenize ve yürütmenize, öznitelikleri, izinleri değiştirmenize ve içindeki klasör veya dosyaların sahipliğini almanıza olanak tanır.
2. Değiştir klasördeki dosyaları okumanıza, yazmanıza, değiştirmenize ve yürütmenize ve içindeki klasör veya dosyaların özniteliklerini değiştirmenize olanak tanır.
3. Oku ve Yürüt klasörün içeriğini görüntülemenize ve klasör içindeki dosyaların verilerini, özniteliklerini, sahiplerini ve izinlerini görüntülemenize ve klasör içindeki dosyaları çalıştırmanıza olanak tanır.
4. Klasör içeriğini listele klasörün içeriğini görüntülemenize ve klasör içindeki dosyaların verilerini, özniteliklerini, sahiplerini ve izinlerini görüntülemenize olanak tanır.
5. Okuyun dosyanın verilerini, özniteliklerini, sahibini ve izinlerini görüntülemenize olanak tanır.
6. Yazmak dosyaya veri yazmanıza, dosyaya eklemenize ve özniteliklerini okumanıza veya değiştirmenize olanak tanır.

Microsoft belgeleri ayrıca "Klasör İçeriklerini Listele" nin klasör içindeki dosyaları yürütmenize izin vereceğini, ancak bunu yapmak için yine de "Oku ve Çalıştır" seçeneğini etkinleştirmeniz gerektiğini belirtir. Bu çok kafa karıştırıcı bir şekilde belgelenmiş bir izin.

Özet

Özetle, kullanıcı adları ve gruplar SID (Güvenlik Tanımlayıcısı) olarak adlandırılan alfanümerik bir dizenin temsilleridir, Paylaşım ve NTFS İzinleri bu SID'lere bağlıdır. Paylaşım İzinleri, LSSAS tarafından yalnızca ağ üzerinden erişilirken kontrol edilirken, NTFS İzinleri yalnızca yerel makinelerde geçerlidir. Umarım hepiniz Windows 7'de dosya ve klasör güvenliğinin nasıl uygulandığına dair sağlam bir anlayışa sahip olursunuz. Herhangi bir sorunuz varsa yorumlarda belirtmekten çekinmeyin.