ونڈوز 7 فائل / شیئر کی اجازت سے الجھنے والوں کو کیسے سمجھیں

غیر منقولہ مواد

کیا آپ نے کبھی ونڈوز میں موجود تمام اجازت ناموں کا پتہ لگانے کی کوشش کی ہے؟ اس میں اشتراک کی اجازتیں ، این ٹی ایف ایس اجازتیں ، ایکسیس کنٹرول لسٹس اور بہت کچھ ہے۔ یہ ہے کہ وہ سب مل کر کیسے کام کرتے ہیں۔

سیکیورٹی شناخت کنندہ

ونڈوز آپریٹنگ سسٹم سکیورٹی کے تمام پرنسپلز کی نمائندگی کرنے کے لئے ایس آئی ڈی کا استعمال کرتے ہیں۔ SIDs حروف تہجی کے حروف کی صرف متغیر لمبائی کے تار ہوتے ہیں جو مشینیں ، صارفین اور گروپس کی نمائندگی کرتے ہیں۔ جب بھی آپ کسی فائل یا فولڈر میں صارف یا گروپ کی اجازت دیتے ہیں تو ہر بار ACLs (ایکسیس کنٹرول لسٹس) میں شامل ہوجاتے ہیں۔ ثنائ کے پیچھے ، SIDs کو اسی طرح اسٹور کیا جاتا ہے جیسے دوسرے تمام ڈیٹا آبجیکٹ بائنری میں ہوتے ہیں۔ تاہم جب آپ ونڈوز میں ایس آئی ڈی دیکھیں گے تو یہ زیادہ پڑھنے کے قابل نحو کا استعمال کرکے دکھایا جائے گا۔ ایسا اکثر نہیں ہوتا ہے کہ آپ ونڈوز میں ایس آئی ڈی کی کوئی شکل دیکھیں گے ، سب سے عام منظر یہ ہے کہ جب آپ کسی کو وسائل کی اجازت دیتے ہیں تو اس کا صارف اکاؤنٹ حذف ہوجاتا ہے ، اس کے بعد وہ ACL میں بطور ایس آئی ڈی دکھائے گا۔ تو آئیے ایک مخصوص شکل پر ایک نظر ڈالتے ہیں جس میں آپ کو ونڈوز میں SIDs نظر آئیں گے۔

اس اشارے میں ایک ایس آئی ڈی کے مختلف حصے ذیل میں دیئے گئے اشارے ، جو آپ دیکھیں گے ایک خاص نحو لے گا۔

1. ایک ’S‘ سابقہ
2. ساخت پر نظرثانی نمبر
3. ایک 48 بٹ شناخت کنندہ اتھارٹی کی قدر
4. 32 بٹ ذیلی اتھارٹی یا رشتہ دار شناخت کنندہ (RID) اقدار کی ایک متغیر تعداد

نیچے کی شبیہہ میں میرے ایس آئی ڈی کا استعمال کرتے ہوئے ہم بہتر تفہیم حاصل کرنے کے ل the مختلف حصوں کو توڑ دیں گے۔

ایسآئڈی ساخت:

‘ایس’ - ایس آئی ڈی کا پہلا جزو ہمیشہ ایک ’ایس‘ ہوتا ہے۔ یہ تمام ایس آئی ڈی سے پہلے سے لگا ہوا ہے اور وہاں ونڈوز کو مطلع کرنے کے لئے ہے کہ اس کے بعد ایس آئ ڈی کیا ہے۔
١ - ایس آئی ڈی کا دوسرا جزو ایس آئی ڈی تفصیلات کا نظر ثانی نمبر ہے ، اگر ایس آئی ڈی کی تصریح کو تبدیل کرنا تھا تو اس سے پیچھے کی طرف مطابقت پائے گا۔ ونڈوز 7 اور سرور 2008 R2 تک ، ایس آئی ڈی کی وضاحت ابھی پہلے ترمیم میں ہے۔
٥ - ایس آئی ڈی کے تیسرے حصے کو شناختی اتھارٹی کہا جاتا ہے۔ اس کی وضاحت کرتی ہے کہ ایس آئی ڈی کس جگہ میں پیدا کیا گیا تھا۔ ایس آئی ڈی کے اس حصے کے لئے ممکنہ قدریں ہوسکتی ہیں۔

1. 0 - نول اتھارٹی
2. 1 - ورلڈ اتھارٹی
3. 2 - لوکل اتھارٹی
4. 3 - خالق اتھارٹی
5. 4 - غیر انوکھا اتھارٹی
6. 5 - این ٹی اتھارٹی

٢١ - آگے والا جز ذیلی اتھارٹی 1 ہے ، اگلی فیلڈ میں ’21‘ کی قیمت استعمال کی جاتی ہے اس کی وضاحت کے ل the کہ ذیلی اتھارٹیز جو پیروی کرتے ہیں وہ لوکل مشین یا ڈومین کی شناخت کرتی ہے۔
‘١٢٠٦٣٧٥٢٨٦-٢٥١٢٤٩٧٦٤-٢٢١٤٠٣٢٤٠١’ - ان کو بالترتیب 2،3 اور 4 سب اتھارٹی کہا جاتا ہے۔ ہماری مثال کے طور پر یہ مقامی مشین کی شناخت کے لئے استعمال ہوتا ہے ، لیکن ڈومین کی شناخت کرنے والا بھی ہوسکتا ہے۔
١٠٠٠ - ذیلی اتھارٹی 5 ہمارے ایس آئی ڈی کا آخری جزو ہے اور اسے آر آئی ڈی (متعلقہ شناخت کنندہ) کہا جاتا ہے ، آر آئی ڈی ہر سیکیورٹی پرنسپل سے نسبت رکھتا ہے ، براہ کرم نوٹ کریں کہ کسی بھی صارف کی طے شدہ اشیاء ، مائیکروسافٹ کے ذریعہ نہیں بھیجے جانے والے سامان کی ایک چیز ہوگی 1000 یا اس سے زیادہ کی چھوٹ

حفاظتی اصول

سیکیورٹی پرنسپل کچھ بھی ہوتا ہے جس میں ایس آئی ڈی منسلک ہوتا ہے ، یہ صارف ، کمپیوٹر اور یہاں تک کہ گروپ بھی ہوسکتے ہیں۔ سیکیورٹی پرنسپل مقامی ہوسکتے ہیں یا ڈومین سیاق و سباق میں ہوسکتے ہیں۔ آپ کمپیوٹر مینجمنٹ کے تحت مقامی صارفین اور گروپس سنیپ ان کے ذریعے مقامی سیکیورٹی پرنسپلز کا نظم کرتے ہیں۔ وہاں جانے کے لئے اسٹارٹ مینو میں کمپیوٹر شارٹ کٹ پر دائیں کلک کریں اور مینیج کو منتخب کریں۔

نیا صارف سیکیورٹی پرنسپل شامل کرنے کے ل you آپ صارفین کے فولڈر میں جا سکتے ہیں اور دائیں کلک کرکے نیا صارف منتخب کرسکتے ہیں۔

اگر آپ کسی صارف پر ڈبل کلک کرتے ہیں تو آپ انہیں ممبر آف ٹیب کے حفاظتی گروپ میں شامل کرسکتے ہیں۔

نیا سیکیورٹی گروپ بنانے کے لئے ، دائیں جانب گروپس فولڈر میں جائیں۔ سفید جگہ پر دائیں کلک کریں اور نیا گروپ منتخب کریں۔

شیئر پرمٹشنز اور این ٹی ایف ایس اجازت

ونڈوز میں فائل اور فولڈر کی اجازت کی دو اقسام ہیں ، اوlyل یہ کہ شیئر پرمٹیز ہیں اور دوسری بات یہ ہے کہ این ٹی ایف ایس اجازت نامے بھی ہیں جو سیکیورٹی پرمٹیشنز کہلاتا ہے۔ نوٹ کریں کہ جب آپ کسی فولڈر کو بطور ڈیفالٹ شیئر کرتے ہیں تو "ہر ایک" گروپ کو پڑھنے کی اجازت مل جاتی ہے۔ فولڈرز پر سیکیورٹی عام طور پر شیئر اور این ٹی ایف ایس اجازت نامے کے ساتھ کی جاتی ہے اگر یہ معاملہ ہے تو یہ یاد رکھنا ضروری ہے کہ سب سے زیادہ پابندی ہمیشہ لاگو ہوتی ہے ، مثال کے طور پر اگر شیئر اجازت ہر فرد پر پڑھی جاتی ہے = پڑھیں (جو پہلے سے طے شدہ ہے) ، لیکن این ٹی ایف ایس اجازت صارفین کو فائل میں تبدیلی کرنے کی اجازت دیتا ہے ، شیئر پرمٹ کو ترجیح دی جائے گی اور صارفین کو تبدیلیاں کرنے کی اجازت نہیں ہوگی۔ جب آپ اجازتیں مرتب کرتے ہیں تو ایل ایس اے ایس ایس (لوکل سیکیورٹی اتھارٹی) وسائل تک رسائی کو کنٹرول کرتا ہے۔ جب آپ لاگ ان کرتے ہیں تو آپ کو اس پر اپنے ایس آئی ڈی کے ساتھ ایک رسائی ٹوکن دیا جاتا ہے ، جب آپ وسائل تک رسائی حاصل کرنے جاتے ہیں تو ایل ایس اے ایس ایس ایس آئی ڈی کا موازنہ کرتا ہے جس کو آپ نے ACL (ایکسیس کنٹرول لسٹ) میں شامل کیا ہے اور اگر ایس آئی ڈی ACL پر ہے تو یہ طے کرتا ہے کہ آیا رسائی کی اجازت دیں یا انکار کریں۔ اس سے کوئی فرق نہیں پڑتا ہے کہ آپ کس اجازت کے استعمال کرتے ہیں وہاں اختلافات ہیں لہذا ہمیں ایک نظر ڈالنے کی اجازت دیتے ہیں کہ ہمیں کب استعمال کرنا چاہئے۔

شیئر پرمٹیز:

1. صرف ان صارفین پر لاگو ہوں جو نیٹ ورک کے وسائل تک رسائی حاصل کرتے ہیں۔ اگر آپ مقامی طور پر لاگ ان ہوں ، مثال کے طور پر ٹرمینل سروسز کے ذریعے وہ لاگو نہیں ہوتے ہیں۔
2. یہ مشترکہ وسائل میں موجود تمام فائلوں اور فولڈروں پر لاگو ہوتا ہے۔ اگر آپ کسی حد تک پابندی کی اسکیم فراہم کرنا چاہتے ہیں تو آپ کو مشترکہ اجازت کے علاوہ NTFS اجازت بھی استعمال کرنی چاہئے
3. اگر آپ کے پاس کوئی FAT یا FAT32 فارمیٹ شدہ جلدیں ہیں تو ، یہ آپ کے لئے صرف پابندی کی واحد شکل ہوگی کیونکہ این ٹی ایف ایس اجازتیں ان فائل سسٹم پر دستیاب نہیں ہیں۔

این ٹی ایف ایس اجازتیں:

1. این ٹی ایف ایس اجازتوں پر صرف پابندی یہ ہے کہ وہ صرف ایک حجم پر سیٹ ہوسکتے ہیں جو NTFS فائل سسٹم میں فارمیٹ ہے۔
2. یاد رکھیں کہ این ٹی ایف ایس مجموعی ہے اس کا مطلب ہے کہ صارف کو موثر اجازتیں صارف کی تفویض کردہ اجازتوں اور صارف کے کسی بھی گروپس کی اجازتوں کو یکجا کرنے کا نتیجہ ہیں۔

نیا شیئر اجازتیں

ونڈوز 7 نے ایک نئی "آسان" شیئر تکنیک کے ساتھ خریداری کی۔ اختیارات پڑھیں ، تبدیل کریں اور مکمل کنٹرول سے تبدیل ہوگئے۔ پڑھیں اور پڑھیں / لکھیں۔ یہ خیال پورے ہوم گروپ کی ذہنیت کا حصہ تھا اور کمپیوٹر کے پڑھے لکھے لوگوں کے ل a فولڈر میں آسانی سے اشتراک کرنا آسان بناتا ہے۔ یہ سیاق و سباق کے مینو کے ذریعہ کیا جاتا ہے اور آپ کے گھر کے گروپ کے ساتھ آسانی سے شیئر کرتا ہے۔

اگر آپ کسی ایسے شخص کے ساتھ اشتراک کرنا چاہتے ہیں جو گھریلو گروپ میں نہیں ہے تو آپ ہمیشہ "مخصوص افراد…" کا انتخاب کرسکتے ہیں۔ جو مزید "وسیع" مکالمہ کرے گا۔ جہاں آپ مخصوص صارف یا گروپ کی وضاحت کرسکتے ہیں۔

یہاں صرف دو ہی اجازت ہے جیسا کہ پہلے بتایا گیا ہے ، وہ آپ کے فولڈرز اور فائلوں کے لئے ایک ساتھ یا کچھ بھی نہیں کی حفاظت کی کوئی اسکیم پیش کرتے ہیں۔

1. پڑھیں اجازت "نظر ڈالیں ، نہ چھو" اختیار ہے۔ وصول کنندگان کھول سکتے ہیں ، لیکن فائل میں ترمیم یا حذف نہیں کرسکتے ہیں۔
2. پڑھ لکھ "کچھ بھی کریں" کا اختیار ہے۔ وصول کنندگان فائل کھول سکتے ہیں ، اس میں ترمیم کرسکتے ہیں یا اسے حذف کرسکتے ہیں۔

اولڈ اسکول کا راستہ

پرانے شیئر ڈائیلاگ میں مزید آپشنز تھے اور ہمیں فولڈر کو کسی دوسرے عرف کے تحت شیئر کرنے کا آپشن دیا گیا ، اس نے ہمیں بیک وقت کنکشن کی تعداد کو محدود کرنے کے ساتھ ساتھ کیچنگ کی تشکیل کی بھی اجازت دی۔ ونڈوز 7 میں اس میں سے کوئی بھی فعالیت ختم نہیں ہوئی ہے بلکہ اس کے بجائے "ایڈوانسڈ شیئرنگ" نامی ایک آپشن کے تحت پوشیدہ ہے۔ اگر آپ کسی فولڈر پر دائیں کلک کرتے ہیں اور اس کی خصوصیات میں جاتے ہیں تو آپ ان "اعلی درجے کی شیئرنگ" کی ترتیبات کو شیئرنگ ٹیب کے نیچے پاسکتے ہیں۔

اگر آپ "ایڈوانسڈ شیئرنگ" بٹن پر کلک کرتے ہیں ، جس میں مقامی ایڈمنسٹریٹر کی سند کی ضرورت ہوتی ہے تو ، آپ وہ تمام ترتیبات ترتیب دے سکتے ہیں جن سے آپ ونڈوز کے پچھلے ورژن میں واقف تھے۔

اگر آپ اجازت والے بٹن پر کلک کرتے ہیں تو آپ کو 3 ترتیبات پیش کی جائیں گی جن سے ہم سب واقف ہیں۔

1. پڑھیں اجازت سے آپ فائلوں اور سب ڈائرکٹریاں کو دیکھنے اور کھولنے کے ساتھ ساتھ ایپلی کیشنز کو چلانے کی اجازت دیتے ہیں۔ تاہم یہ کسی قسم کی تبدیلی کرنے کی اجازت نہیں دیتا ہے۔
2. ترمیم کریں اجازت آپ کو کچھ بھی کرنے کی اجازت دیتی ہے پڑھیں اجازت کی اجازت دیتا ہے ، اس میں فائلوں اور سب ڈائرکٹریاں کو شامل کرنے ، فائلوں میں ذیلی فولڈرز کو حذف کرنے اور ڈیٹا تبدیل کرنے کی صلاحیت بھی شامل ہوتی ہے۔
3. مکمل کنٹرول کلاسیکی اجازتوں کا "کچھ بھی کریں" ہے ، کیونکہ یہ آپ کو اجازت دیتا ہے کہ آپ کسی بھی طرح کی اور گذشتہ اجازتوں کو انجام دے سکیں۔ اس کے علاوہ یہ آپ کو جدید ترین NTFS اجازت دیتا ہے ، یہ صرف NTFS فولڈروں پر لاگو ہوتا ہے

این ٹی ایف ایس اجازتیں

این ٹی ایف ایس اجازت آپ کی فائلوں اور فولڈروں پر بہت دانے دار کنٹرول کی اجازت دیتا ہے۔ اس کے ساتھ ہی کہا گیا ہے کہ گرانولاری کی مقدار کسی نئے آنے والے کے لئے مشکل ہوسکتی ہے۔ آپ فی فائل کی بنیاد پر NTFS اجازت بھی فی فولڈر کی بنیاد پر ترتیب دے سکتے ہیں۔ کسی فائل پر این ٹی ایف ایس اجازت مرتب کرنے کے ل you آپ کو دائیں کلک کرنا چاہئے اور ان فائلوں کی خصوصیات میں جانا چاہئے جہاں آپ کو حفاظتی ٹیب پر جانے کی ضرورت ہوگی۔

کسی صارف یا گروپ کے لئے NTFS اجازت میں ترمیم کرنے کے لئے ترمیم کے بٹن پر کلک کریں۔

جیسا کہ آپ دیکھ سکتے ہیں کہ بہت زیادہ NTFS اجازتیں موجود ہیں لہذا ان کو توڑنے دو۔ پہلے ہمارے پاس ایک نظر این ٹی ایف ایس اجازتوں پر ہوگا جو آپ فائل پر سیٹ کرسکتے ہیں۔

1. مکمل کنٹرول آپ کو فائل کو پڑھنے ، لکھنے ، اس میں ترمیم کرنے ، عمل کرنے ، صفات ، اجازتوں ، اور ملکیت لینے کی اجازت دیتا ہے۔
2. ترمیم کریں آپ کو فائل کی خصوصیات کو پڑھنے ، لکھنے ، اس میں ترمیم کرنے ، چلانے اور تبدیل کرنے کی سہولت دیتا ہے۔
3. پڑھیں اور عملدرآمد کریں آپ کو فائل کا ڈیٹا ، اوصاف ، مالک اور اجازت نامے ڈسپلے کرنے کی اجازت دے گی ، اور اگر کوئی پروگرام ہے تو فائل چلائیں گے۔
4. پڑھیں آپ کو فائل کھولنے ، اس کی خصوصیات ، مالک اور اجازتوں کو دیکھنے کی اجازت دے گی۔
5. لکھیں آپ کو فائل میں ڈیٹا لکھنے ، فائل میں شامل کرنے اور اس کے اوصاف کو پڑھنے یا تبدیل کرنے کی اجازت دے گی۔

فولڈروں کے لئے این ٹی ایف ایس کی اجازت کے پاس کچھ مختلف اختیارات ہیں لہذا ان پر ایک نظر ڈالیں۔

1. مکمل کنٹرول آپ کو فولڈر میں فائلوں کو پڑھنے ، لکھنے ، اس میں ترمیم کرنے اور ان پر عمل کرنے ، اوصاف ، اجازت ، اور فولڈر میں فائلوں کی ملکیت لینے کی اجازت دیتا ہے۔
2. ترمیم کریں آپ کو فولڈر میں فائلوں کو پڑھنے ، لکھنے ، اس میں ترمیم کرنے اور ان پر عمل درآمد کرنے اور فولڈر کی خصوصیات یا اس کے اندر کی فائلوں کو تبدیل کرنے کی سہولت دیتا ہے۔
3. پڑھیں اور عملدرآمد کریں آپ کو فولڈر کے مندرجات کو ظاہر کرنے اور فولڈر میں موجود فائلوں کے لئے اعداد و شمار ، صفات ، مالک اور اجازتوں کو ظاہر کرنے اور فولڈر میں فائلوں کو چلانے کی اجازت دے گا۔
4. فہرست فہرست فولڈر فہرست آپ کو فولڈر کے مندرجات کو ظاہر کرنے اور فولڈر میں موجود فائلوں کے لئے اعداد و شمار ، صفات ، مالک اور اجازتوں کو ظاہر کرنے کی اجازت دے گا۔
5. پڑھیں آپ کو فائل کا ڈیٹا ، اوصاف ، مالک اور اجازت نامے ظاہر کرنے کی اجازت دے گی۔
6. لکھیں آپ کو فائل میں ڈیٹا لکھنے ، فائل میں شامل کرنے اور اس کے اوصاف کو پڑھنے یا تبدیل کرنے کی اجازت دے گی۔

مائیکرو سافٹ کی دستاویزات نیز یہ بھی کہا گیا ہے کہ "فہرست فولڈر فہرست" آپ کو فولڈر میں موجود فائلوں کو چلانے دے گا ، لیکن ایسا کرنے کے ل you آپ کو پھر بھی "پڑھیں اور عمل" کو اہل بنانا پڑے گا۔ یہ ایک انتہائی مبہم دستاویزات کی اجازت ہے۔

خلاصہ

خلاصہ طور پر ، صارف کے نام اور گروپس ایک SF (سیکیورٹی شناخت کنندہ) کہلائے جانے والے الفنومیٹرک ڈور کی نمائندگی کرتے ہیں ، ان SIDs کے ساتھ شیئر اور NTFS اجازت نامے بندھے ہوئے ہیں۔ حصص کی اجازتیں صرف ایل ایس ایس اے ایس کے ذریعہ اس وقت چیک کی جاتی ہیں جب نیٹ ورک تک رسائی حاصل کی جاسکے ، جبکہ این ٹی ایف ایس اجازت صرف مقامی مشینوں پر ہی درست ہے۔ مجھے امید ہے کہ ونڈوز 7 میں فائل اور فولڈر سیکیورٹی کو کس طرح نافذ کیا گیا ہے اس بارے میں آپ سب کو بخوبی اندازہ ہو گا۔ اگر آپ کے ذہن میں کوئی سوال ہے تو تبصرے میں آزاد ہوں۔