Kā saprast šos mulsinošos Windows 7 failu / koplietošanas atļaujas

Satura rādītājs:

Kā saprast šos mulsinošos Windows 7 failu / koplietošanas atļaujas
Kā saprast šos mulsinošos Windows 7 failu / koplietošanas atļaujas

Video: Kā saprast šos mulsinošos Windows 7 failu / koplietošanas atļaujas

Video: Kā saprast šos mulsinošos Windows 7 failu / koplietošanas atļaujas
Video: What to Do if You Forgot Steam Password | How to Recover Forgotten Steam Password - YouTube 2024, Maijs
Anonim
Vai jūs kādreiz esat mēģinājis noskaidrot visas Windows atļaujas? Pastāv koplietošanas atļaujas, NTFS atļaujas, piekļuves kontroles saraksti un citi. Lūk, kā viņi visi strādā kopā.
Vai jūs kādreiz esat mēģinājis noskaidrot visas Windows atļaujas? Pastāv koplietošanas atļaujas, NTFS atļaujas, piekļuves kontroles saraksti un citi. Lūk, kā viņi visi strādā kopā.

Drošības identifikators

Windows operētājsistēmas izmanto SID, lai pārstāvētu visus drošības principus. SID ir tikai burtu un ciparu rakstzīmju mainīgā garuma virknes, kas apzīmē mašīnas, lietotājus un grupas. SID tiek pievienoti ACL (piekļuves kontroles sarakstiem) ikreiz, kad piešķirat lietotājam vai grupas atļauju failam vai mapei. Aiz skatuves SID tiek saglabāti tādā pašā veidā, kā visi pārējie datu objekti ir bināri. Tomēr, ja redzat SID sistēmā Windows, tas tiks parādīts, izmantojot vairāk lasāmu sintaksi. Nav bieži, ka sistēmā Windows jūs redzēsiet jebkādu SID veidu, visbiežāk sastopamais scenārijs ir tad, kad piešķirat kādai personai atļauju resursam, pēc tam viņu lietotāja konts tiek dzēsts, pēc tam tas tiks parādīts kā SID ACL. Tā ļauj apskatīt tipisko formātu, kurā Windows sistēmā redzat SID.

Apzīmējums, ko redzēsit, uztver noteiktu sintaksi, zemāk ir dažādas SID daļas šajā apzīmējumā.
Apzīmējums, ko redzēsit, uztver noteiktu sintaksi, zemāk ir dažādas SID daļas šajā apzīmējumā.
  1. 'S' prefikss
  2. Pārskatīšanas struktūras numurs
  3. 48 bitu identifikatora autoritātes vērtība
  4. Mainīgs skaits 32 bitu apakšprogrammas vai relatīvās identifikācijas (RID) vērtības

Izmantojot manu SID attēlā zemāk, mēs sadalīsim dažādās sadaļas, lai iegūtu labāku izpratni.

Image
Image

The SID Structure:

‘S’ – The first component of a SID is always an ‘S’. This is prefixed to all SIDs and is there to inform Windows that what follows is a SID. ‘1’ – The second component of a SID is the revision number of the SID specification, if the SID specification was to change it would provide backwards compatibility. As of Windows 7 and Server 2008 R2 the SID specification is still in the first revision. ‘5’ – The third section of a SID is called the Identifier Authority. This defines in what scope the SID was generated. Possible values for this sections of the SID can be:

  1. 0 – Null Authority
  2. 1 – World Authority
  3. 2 – Local Authority
  4. 3 – Creator Authority
  5. 4 – Non-unique Authority
  6. 5 – NT Authority

’21’ – The forth component is sub-authority 1, the value ’21’ is used in the forth field to specify that the sub-authorities that follow identify the Local Machine or the Domain. ‘1206375286-251249764-2214032401’ – These are called sub-authority 2,3 and 4 respectively. In our example this is used to identify the local machine, but could also be the the identifier for a Domain. ‘1000’ – Sub-authority 5 is the last component in our SID and is called the RID (Relative Identifier), the RID is relative to each security principle, please note that any user defined objects, the ones that are not shipped by Microsoft will have a RID of 1000 or greater.

Drošības principi

Drošības princips ir tas, kas tam ir pievienots SID, tas var būt lietotāji, datori un pat grupas. Drošības principi var būt lokāli vai domēna kontekstā. Jūs pārvaldāt vietējās drošības principus, izmantojot vietējo lietotāju un grupu pievienošanu datora pārvaldībā. Lai nokļūtu tur, noklikšķiniet uz datora saīsnes izvēlnē Sākt un izvēlieties pārvaldīt.

Lai pievienotu jaunu lietotāja drošības principu, jūs varat doties uz lietotāju mapi un ar peles labo pogu noklikšķināt un izvēlēties jaunu lietotāju.
Lai pievienotu jaunu lietotāja drošības principu, jūs varat doties uz lietotāju mapi un ar peles labo pogu noklikšķināt un izvēlēties jaunu lietotāju.
Ja veicat dubultklikšķi uz lietotāja, varat to pievienot drošības grupas dalībnieka cilnē.
Ja veicat dubultklikšķi uz lietotāja, varat to pievienot drošības grupas dalībnieka cilnē.
Lai izveidotu jaunu drošības grupu, pārejiet uz mapi Grupas labajā pusē. Ar peles labo pogu noklikšķiniet uz atstarpes un atlasiet jaunu grupu.
Lai izveidotu jaunu drošības grupu, pārejiet uz mapi Grupas labajā pusē. Ar peles labo pogu noklikšķiniet uz atstarpes un atlasiet jaunu grupu.
Image
Image

Daļu atļaujas un NTFS atļauja

Windows sistēmā ir divu veidu failu un mapju atļaujas: pirmkārt, pastāv koplietošanas atļaujas, un, otrkārt, NTFS atļaujas sauc arī par drošības atļaujām. Ņem vērā, ka, kopīgojot mapi pēc noklusējuma, grupai "Ikvienam" tiek piešķirta lasīšanas atļauja. Mapju drošība parasti tiek veikta, izmantojot Share un NTFS atļauju kombināciju, ja šajā gadījumā ir svarīgi atcerēties, ka visbiežāk tiek piemērots ierobežojošākais, piemēram, ja koplietošanas atļauja ir iestatīta uz Visiem = Lasīt (kas ir noklusējums); bet NTFS atļauja ļauj lietotājiem veikt izmaiņas failā, prioritāte tiek piešķirta kopīgošanas atļauja un lietotājiem nebūs atļauts veikt izmaiņas. Kad iestatāt atļaujas, LSASS (vietējā drošības iestāde) kontrolē piekļuvi resursam. Veicot pieteikšanos, jums tiek piešķirts piekļuves marķieris ar jūsu SID, kad jūs apmeklējat piekļuvi resursam, LSASS salīdzina SID, kuru pievienojāt ACL (piekļuves kontroles saraksts), un, ja SID ir ACL, tas nosaka, vai atļaut vai aizliegt piekļuvi. Neatkarīgi no tā, kādas atļaujas jūs izmantojat, pastāv atšķirības, tāpēc ļaujiet apskatīt, lai labāk izprastu, kad mums vajadzētu to izmantot.

Kopīgošanas atļaujas:

  1. Attiecas tikai uz lietotājiem, kuri piekļūst resursam tīklā. Tos nepiemēro, ja jūs piesakāties vietējā līmenī, piemēram, izmantojot gala pakalpojumus.
  2. Tas attiecas uz visiem koplietotā resursa failiem un mapēm. Ja vēlaties sniegt detalizētāku ierobežojumu shēmu, papildus kopīgām atļaujām jums vajadzētu izmantot NTFS atļauju
  3. Ja jums ir kādi FAT vai FAT32 formāta apjomi, tas būs vienīgais pieejamo ierobežojumu veids, jo NTFS atļaujas šajās failu sistēmās nav pieejamas.

NTFS atļaujas:

  1. Vienīgais ierobežojums NTFS atļaujām ir tas, ka tos var iestatīt tikai tādā apjomā, kas formatēts NTFS failu sistēmai
  2. Atcerieties, ka NTFS ir kumulatīvi, tas nozīmē, ka lietotāju efektīvas atļaujas ir saistītas ar lietotāja piešķirtajām atļaujām un visu lietotāju grupu atļaujām.

Jaunās kopīgošanas atļaujas

Windows 7 nopirka kopā ar jaunu "vienkāršu" akciju tehniku. Iespējas mainītas no Reading, Change un Full Control uz. Lasīt un lasīt / rakstīt. Šī ideja bija daļa no visas mājas grupas mentalitātes un ļauj viegli koplietot mapi ar datoriem neskaitāmiem cilvēkiem. Tas tiek darīts, izmantojot kontekstizvēlni un viegli koplietojams ar jūsu mājas grupu.

Ja jūs vēlētos dalīties ar kādu, kas nav mājas grupā, jūs vienmēr varētu izvēlēties opciju "Īpaši cilvēki …". Kas radītu vairāk "izstrādātu" dialogu. Kur jūs varētu norādīt konkrētu lietotāju vai grupu.
Ja jūs vēlētos dalīties ar kādu, kas nav mājas grupā, jūs vienmēr varētu izvēlēties opciju "Īpaši cilvēki …". Kas radītu vairāk "izstrādātu" dialogu. Kur jūs varētu norādīt konkrētu lietotāju vai grupu.
Kā jau minēts, ir tikai divas atļaujas, kopā tās piedāvā visu vai neko aizsargā jūsu mapes un failus.
Kā jau minēts, ir tikai divas atļaujas, kopā tās piedāvā visu vai neko aizsargā jūsu mapes un failus.
  1. Read permission is the “look, don’t touch” option. Recipients can open, but not modify or delete a file.
  2. Read/Write is the “do anything” option. Recipients can open, modify, or delete a file.

Vecais skolu ceļš

Vecajā koplietošanas dialoglodziņā bija vairāk iespēju, un mums bija iespēja koplietot mapi ar citu aizstājvārdu, tas ļāva mums ierobežot vienlaicīgu savienojumu skaitu, kā arī konfigurēt kešdarbi. Neviena no šīm funkcijām netiek pazaudēta operētājsistēmā Windows 7, bet drīzāk ir paslēpta zem opcijas ar nosaukumu "Advanced Sharing". Ja ar peles labo taustiņu noklikšķiniet uz mapes un pārejiet uz tā rekvizītiem, šie iestatījumi "Paplašinātā kopīgošana" ir pieejami koplietošanas cilnē.

Ja noklikšķināsiet uz pogas "Paplašinātā kopīgošana", kurai nepieciešami vietējā administratora akreditācijas dati, varat konfigurēt visus iepriekšējos Windows versijās pazīstamos iestatījumus.
Ja noklikšķināsiet uz pogas "Paplašinātā kopīgošana", kurai nepieciešami vietējā administratora akreditācijas dati, varat konfigurēt visus iepriekšējos Windows versijās pazīstamos iestatījumus.
Ja jūs noklikšķināsit uz atļaujas pogas, tiks parādīti 3 iestatījumi, par kuriem mēs visi esam pazīstami.
Ja jūs noklikšķināsit uz atļaujas pogas, tiks parādīti 3 iestatījumi, par kuriem mēs visi esam pazīstami.
Image
Image
  1. Read permission allows you to view and open files and subdirectories as well as execute applications. However it doesn’t allow any changes to be made.
  2. Modify permission allows you to do anything that Read permission allows, it also add the ability to add files and subdirectories, delete subfolders and change data in the files.
  3. Full Control is the “do anything” of the classic permissions, as it allows for you to do any and all of the previous permissions. In addition it gives you the advanced changing NTFS Permission, this only applies on NTFS Folders

NTFS atļaujas

NTFS atļauja ļauj ļoti precīzi kontrolēt savus failus un mapes. Ar to teikts, ka detalizācijas pakāpe var būt biedējoša jaunpienācējam. Jūs varat arī iestatīt NTFS atļauju katrai faila bāzei, kā arī katrai mapei. Lai failā iestatītu NTFS atļauju, jums vajadzētu ar labo klikšķi pāriet uz faila rekvizītiem, kur jums vajadzēs doties uz drošības cilni.

Lai rediģētu NTFS atļaujas lietotājam vai grupai, noklikšķiniet uz rediģēšanas pogas.
Lai rediģētu NTFS atļaujas lietotājam vai grupai, noklikšķiniet uz rediģēšanas pogas.
Kā jūs varat redzēt, ir diezgan daudz NTFS atļaujas, lai varētu sadalīt tos. Vispirms mēs apskatīsim NTFS atļaujas, kuras jūs varat iestatīt failā.
Kā jūs varat redzēt, ir diezgan daudz NTFS atļaujas, lai varētu sadalīt tos. Vispirms mēs apskatīsim NTFS atļaujas, kuras jūs varat iestatīt failā.
  1. Full Control allows you to read, write, modify, execute, change attributes, permissions, and take ownership of the file.
  2. Modify allows you to read, write, modify, execute, and change the file’s attributes.
  3. Read & Execute will allow you to display the file’s data, attributes, owner, and permissions, and run the file if its a program.
  4. Read will allow you to open the file, view its attributes, owner, and permissions.
  5. Write will allow you to write data to the file, append to the file, and read or change its attributes.

NTFS mapju atļaujām ir nedaudz atšķirīgas opcijas, tāpēc ļauj apskatīt tos.

Image
Image
  1. Full Control allows you to read, write, modify, and execute files in the folder, change attributes, permissions, and take ownership of the folder or files within.
  2. Modify allows you to read, write, modify, and execute files in the folder, and change attributes of the folder or files within.
  3. Read & Execute will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder.
  4. List Folder Contents will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder.
  5. Read will allow you to display the file’s data, attributes, owner, and permissions.
  6. Write will allow you to write data to the file, append to the file, and read or change its attributes.

Microsoft dokumentācijā arī teikts, ka "mapju satura saraksts" ļaus jums izpildīt mapē esošos failus, taču, lai to izdarītu, jums joprojām būs jāiespējo "lasīt un izpildīt". Tas ir ļoti mulsinoši dokumentēta atļauja.

Kopsavilkums

Kopsavilkumā lietotāju vārdi un grupas ir burtu un ciparu virknes, ko sauc par SID (drošības identifikators), rekvizīti un NTFS atļaujas ir saistītas ar šiem SID. Koplietošanas atļaujas LSSAS pārbauda tikai tad, kad tās ir pieejamas tīklā, bet NTFS atļaujas ir derīgas tikai vietējām sistēmām. Es ceru, ka jums visiem ir skaidra izpratne par to, kā tiek ieviesta failu un mapju drošība sistēmā Windows 7. Ja jums ir kādi jautājumi, komentāros varat atslēgties.

Ieteicams:

Kā apskatīt un saprast neregulārus failu tipus

Kā apskatīt un saprast neregulārus failu tipus

Vai jums kādreiz ir bijusi nepieciešama svarīga faila atvēršana vai vienkārši jautājums, kāds bija kāds izlases fails cietajā diskā, tikai lai saprastu, ka nevarat to atvērt? Tālāk ir sniegti daži padomi, kas var palīdzēt jums atrast informāciju no pat neskaidrākajiem failu formātiem.

Microsoft Azure SMB failu koplietošanas pakalpojums

Microsoft Azure SMB failu koplietošanas pakalpojums

Microsoft Azure SMB failu koplietošanas pakalpojums Tas ļauj failiem koplietot vairākas virtuālās mašīnas, izmantojot standarta servera ziņojumu bloka (SMB) protokolu.

Lanshark: bezmaksas P2P LAN failu koplietošanas rīks

Lanshark: bezmaksas P2P LAN failu koplietošanas rīks

Lanshark ir bezmaksas P2P failu apmaiņas rīks lokālajiem tīkliem. Tas ļauj efektīvāk un ērtāk koplietot un pārvaldīt failus lokālajā tīklā.

Dukto: Cross-platform failu koplietošanas un pārsūtīšanas rīka fails

Dukto: Cross-platform failu koplietošanas un pārsūtīšanas rīka fails

Dukto ir bezmaksas rīks, kas paredzēts failu un informācijas kopīgošanai un pārsūtīšanai, izmantojot LAN. Pieejams dažādām platformām, Dukto var būt noderīga, ja kopīgojat failus dažādās ierīcēs.

Kopīgojiet jebkāda veida failus ar Windows ShareByLink failu koplietošanas rīku

Kopīgojiet jebkāda veida failus ar Windows ShareByLink failu koplietošanas rīku

ShareByLink ir bezmaksas Windows failu koplietošanas rīks, kas ļauj augšupielādēt failus, izmantojot Drag & Drop vai konteksta izvēlni, un koplietot to URL ar klikšķi.