Kotisivu » miten » Miten ymmärtää nämä sekavat Windows 7 -tiedostot / jakamisoikeudet

    Miten ymmärtää nämä sekavat Windows 7 -tiedostot / jakamisoikeudet

    Oletko koskaan yrittänyt selvittää kaikki Windows-käyttöoikeudet? Siellä on jaettu käyttöoikeuksia, NTFS-käyttöoikeuksia, käyttöoikeusluetteloita ja paljon muuta. Näin he kaikki toimivat yhdessä.

    Suojaustunniste

    Windows-käyttöjärjestelmät käyttävät SID: iä edustamaan kaikkia turvallisuusperiaatteita. SID-tiedostot ovat vain aakkosnumeeristen merkkien muuttuvia pituisia merkkijonoja, jotka edustavat koneita, käyttäjiä ja ryhmiä. SID-tiedostot lisätään ACL: iin (Access Control Lists) aina, kun annat käyttäjälle tai ryhmälle luvan tiedostoon tai kansioon. Kohtauksen takana SID-tiedostot tallennetaan samalla tavalla kuin kaikki muut dataobjektit binäärissä. Kuitenkin, kun näet SID: n Windowsissa, se näytetään luettavamman syntaksin avulla. Usein ei näy mitään SID-muotoa Windowsissa, yleisin skenaario on, kun annat jollekin resurssille luvan, sitten heidän käyttäjätunnuksensa poistetaan, se näkyy sitten SID-muodossa ACL: ssä. Niinpä voit tarkastella tyypillistä muotoa, jossa näet SID: t Windowsissa.

    Merkintä, jonka näet, vie tietyn syntaksin, alla on SID: n eri osat tässä merkinnässä.

    1. S-etuliite
    2. Rakenteen muutosnumero
    3. 48-bittinen tunnistusvirran arvo
    4. Muuttuva määrä 32-bittistä alaviranomaisen tai suhteellisen tunnisteen (RID) arvoa

    SID: n käyttäminen alla olevassa kuvassa hajottaa eri osiot, jotta saamme paremman ymmärryksen.

    SID-rakenne:

    'S' - SID: n ensimmäinen komponentti on aina 'S'. Tämä on etusijalla kaikille SID: ille ja on ilmoitettava Windowsille, että seuraava on SID.
    '1' - SID: n toinen komponentti on SID-spesifikaation muutosnumero, jos SID-määrittelyn tarkoituksena oli muuttaa sitä, se takaa yhteensopivuuden taaksepäin. Windows 7: n ja Server 2008 R2: n mukaan SID-määrittely on edelleen ensimmäisessä versiossa.
    '5' - SID: n kolmatta osaa kutsutaan tunnistusviranomaiseksi. Tämä määrittää, missä laajuudessa SID luotiin. Tämän SID-osion mahdolliset arvot voivat olla:

    1. 0 - Null Authority
    2. 1 - Maailman viranomainen
    3. 2 - Paikallinen viranomainen
    4. 3 - Luojaviranomainen
    5. 4 - Ei ainutlaatuinen viranomainen
    6. 5 - NT viranomainen

    '21' - Neljäs komponentti on alaviranomainen 1, arvon '21' neljännessä kentässä määritetään, että seuraavat viranomaiset tunnistavat paikallisen koneen tai toimialueen.
    '1206375286-251249764-2214032401' - Näitä kutsutaan alaviranomaisiksi 2,3 ja 4. Esimerkissämme tätä käytetään tunnistamaan paikallinen kone, mutta se voisi olla myös Domainin tunniste.
    '1000' - Alaviranomainen 5 on SID: n viimeinen komponentti ja sitä kutsutaan RID: ksi (suhteellinen tunniste), RID on suhteessa kaikkiin tietoturva-periaatteisiin. Huomaa, että käyttäjälle määritellyillä objekteilla, joita Microsoft ei lähetä, on RID vähintään 1000.

    Turvallisuusperiaatteet

    Turvallisuusperiaate on mikä tahansa, johon on liitetty SID, jotka voivat olla käyttäjiä, tietokoneita ja jopa ryhmiä. Turvallisuusperiaatteet voivat olla paikallisia tai olla verkkotunnuksen yhteydessä. Voit hallita paikallisia tietoturvaperiaatteita paikallisten käyttäjien ja ryhmien laajennuksen kautta tietokoneen hallinnassa. Pääset sinne oikealle napsauttamalla tietokoneen pikakuvaketta aloitusvalikossa ja valitsemalla hallinta.

    Voit lisätä uuden käyttäjäturvallisuusperiaatteen siirtymällä käyttäjien kansioon ja napsauttamalla hiiren kakkospainiketta ja valitsemalla uuden käyttäjän.

    Jos kaksoisnapsautat käyttäjää, voit lisätä ne Turvallisuusryhmään Jäsenen välilehdellä.

    Voit luoda uuden suojausryhmän siirtymällä oikealla puolella oleviin Ryhmät-kansioon. Napsauta hiiren kakkospainikkeella valkoista tilaa ja valitse uusi ryhmä.

    Jaa käyttöoikeudet ja NTFS-käyttöoikeudet

    Windowsissa on kahdenlaisia ​​tiedostojen ja kansioiden käyttöoikeuksia. Ensinnäkin on käyttöoikeudet ja toiseksi NTFS-käyttöoikeudet kutsutaan myös suojausoikeuksiksi. Huomaa, että kun jaat kansion oletusarvoisesti, jokainen ryhmä saa lukuluvan. Kansioiden suojaus tehdään yleensä yhdistämällä Share ja NTFS -käyttöoikeuksia, jos näin on, on välttämätöntä muistaa, että rajoittavin koskee aina, esimerkiksi jos osakeoikeus on asetettu kaikille = Lue (mikä on oletus), mutta NTFS-käyttöoikeus sallii käyttäjien tehdä muutoksia tiedostoon, ja jakolupa on etusijalla ja käyttäjät eivät saa tehdä muutoksia. Kun asetat käyttöoikeudet, LSASS (Local Security Authority) valvoo resurssin käyttöä. Kun kirjaudut sisään, sinulle annetaan SID-tunnuksen käyttöoikeusmerkki, kun siirryt resurssiin, LSASS vertaa ACL: ään (Access Control List) lisättyä SID: ää ja jos SID on ACL: ssä, se määrittää, onko sallia tai estää pääsyn. Riippumatta siitä, mitä käyttöoikeuksia käytät, on eroja, joten voit tarkastella parempaa ymmärrystä siitä, milloin meidän pitäisi käyttää mitä.

    Jaa käyttöoikeudet:

    1. Koskee vain käyttäjiä, jotka käyttävät resursseja verkon kautta. Niitä ei sovelleta, jos kirjaudut paikallisesti, esimerkiksi päätelaitteiden kautta.
    2. Se koskee kaikkia jaetun resurssin tiedostoja ja kansioita. Jos haluat antaa rakeisemman rajoituksen, käytä NTFS-lupaa jaettujen käyttöoikeuksien lisäksi
    3. Jos sinulla on FAT- tai FAT32-muotoisia volyymejä, tämä on ainoa käytettävissä oleva rajoituksen muoto, koska NTFS-käyttöoikeudet eivät ole käytettävissä näissä tiedostojärjestelmissä.

    NTFS-käyttöoikeudet:

    1. NTFS-käyttöoikeuksien ainoa rajoitus on, että ne voidaan asettaa vain sellaiselle tilalle, joka on alustettu NTFS-tiedostojärjestelmään
    2. Muista, että NTFS on kumulatiivinen, mikä tarkoittaa, että käyttäjien tehokkaat käyttöoikeudet ovat seurausta käyttäjän määrättyjen käyttöoikeuksien ja niiden ryhmien oikeuksien yhdistämisestä, joihin käyttäjä kuuluu.

    Uudet jakamisoikeudet

    Windows 7 osti uuden helppokäyttöisen tekniikan. Vaihtoehdot muutettiin lukemasta, muutoksesta ja täydestä ohjauksesta kohtaan. Lue ja lue / kirjoita. Ajatus oli osa koko Home-ryhmän mentaliteettia ja helpottaa jakamista kansioon muille kuin tietokoneella lukeville. Tämä tapahtuu kontekstivalikon kautta ja jakaa kotiryhmän kanssa helposti.

    Jos haluat jakaa jonkun, joka ei ole kotiryhmässä, voit aina valita ”Erityiset ihmiset…” -vaihtoehdon. Joka voisi tuoda esiin "tarkemman" dialogin. Missä voit määrittää tietyn käyttäjän tai ryhmän.

    Aiemmin mainittua lupaa on vain kaksi, ja ne tarjoavat yhdessä tai ei mitään suojausohjelmaa kansioihin ja tiedostoihin.

    1. Lukea lupa on “look, don't touch” vaihtoehto. Vastaanottajat voivat avata, mutta ei muokata tai poistaa tiedostoa.
    2. Lukea kirjoittaa on “tee mitään” -vaihtoehto. Vastaanottajat voivat avata, muokata tai poistaa tiedoston.

    Vanha koulu

    Vanhassa jaetussa valintaikkunassa oli enemmän vaihtoehtoja ja annoimme meille mahdollisuuden jakaa kansion eri aliaksen alla, se antoi meille mahdollisuuden rajoittaa samanaikaisten yhteyksien määrää ja määrittää välimuistin. Mitään tätä toimintoa ei menetetä Windows 7: ssä, vaan se on piilotettu vaihtoehdon ”Advanced Sharing” alla. Jos napsautat kansiota hiiren kakkospainikkeella ja siirryt sen ominaisuuksiin, voit etsiä näitä "Advanced Sharing" -asetuksia jakamisvälilehden alla.

    Jos napsautat ”Advanced Sharing” -painiketta, joka vaatii paikallisen järjestelmänvalvojan tunnistetiedot, voit määrittää kaikki asetukset, jotka olette tunteneet aiemmissa Windows-versioissa.

    Jos napsautat käyttöoikeuspainiketta, näyttöön tulee 3 asetusta, jotka kaikki olemme tuttuja.

    1. Lukea luvan avulla voit tarkastella ja avata tiedostoja ja alihakemistoja sekä suorittaa sovelluksia. Se ei kuitenkaan salli mitään muutoksia.
    2. Muuttaa luvan avulla voit tehdä mitä tahansa Lukea lupa sallii, se lisää myös mahdollisuuden lisätä tiedostoja ja alihakemistoja, poistaa alikansioita ja muuttaa tiedostojen tietoja.
    3. Täysi hallinta on klassisten oikeuksien "tekeminen mitään", koska sen avulla voit tehdä minkä tahansa ja kaikki aiemmat käyttöoikeudet. Lisäksi se antaa sinulle edistyneen NTFS-luvan, joka koskee vain NTFS-kansioita

    NTFS-käyttöoikeudet

    NTFS-käyttöoikeus sallii tiedostojen ja kansioiden erittäin tarkan hallinnan. Tuolloin kerrotaan, että rakeisuuden määrä voi olla uupuneita uudelle tulokkaalle. Voit myös määrittää NTFS-käyttöoikeuden tiedostokohtaisesti ja kansioiden perusteella. Jos haluat asettaa NTFS-luvan tiedostoon, napsauta hiiren kakkospainikkeella ja siirry tiedostojen ominaisuuksiin, joissa sinun täytyy mennä suojaus-välilehteen.

    Voit muokata käyttäjän tai ryhmän NTFS-käyttöoikeuksia napsauttamalla muokkauspainiketta.

    Kuten saatat nähdä, NTFS-käyttöoikeudet ovat melko paljon, joten voit murtaa ne. Ensin tarkastelemme NTFS-käyttöoikeuksia, jotka voit asettaa tiedostoon.

    1. Täysi hallinta voit lukea, kirjoittaa, muokata, suorittaa, muuttaa attribuutteja, oikeuksia ja omistaa tiedoston.
    2. Muuttaa voit lukea, kirjoittaa, muokata, suorittaa ja muuttaa tiedoston ominaisuuksia.
    3. Lue ja suorita voit näyttää tiedoston tiedot, määritteet, omistajan ja käyttöoikeudet ja suorittaa tiedoston, jos se on ohjelma.
    4. Lukea voit avata tiedoston, tarkastella sen määritteitä, omistajaa ja käyttöoikeuksia.
    5. Kirjoittaa voit kirjoittaa tietoja tiedostoon, liittää tiedostoon ja lukea tai muuttaa sen määritteitä.

    Kansioiden NTFS-käyttöoikeudet ovat hieman erilaisia, joten voit tarkastella niitä.

    1. Täysi hallinta voit lukea, kirjoittaa, muokata ja suorittaa kansiossa olevia tiedostoja, muuttaa attribuutteja, oikeuksia ja omistaa sen kansion tai tiedostojen sisällä.
    2. Muuttaa voit lukea, kirjoittaa, muokata ja suorittaa tiedostoja kansiossa ja muuttaa kansion tai tiedostojen attribuutteja.
    3. Lue ja suorita voit näyttää kansion sisällön ja näyttää kansiossa olevien tiedostojen tiedot, määritteet, omistajan ja käyttöoikeudet ja suorittaa tiedostoja kansiossa.
    4. Luettelokansion sisältö voit näyttää kansion sisällön ja näyttää kansion sisältämien tiedostojen tiedot, määritteet, omistajan ja käyttöoikeudet.
    5. Lukea voit näyttää tiedoston tiedot, määritteet, omistajan ja käyttöoikeudet.
    6. Kirjoittaa voit kirjoittaa tietoja tiedostoon, liittää tiedostoon ja lukea tai muuttaa sen määritteitä.

    Microsoftin dokumentaatiossa todetaan myös, että ”List Folder Contents” -toiminnon avulla voit suorittaa kansiossa olevia tiedostoja, mutta sinun täytyy silti ottaa käyttöön ”Read & Execute” -toiminto. Se on hyvin hämmentävästi dokumentoitu lupa.

    Yhteenveto

    Yhteenvetona voidaan todeta, että käyttäjätunnukset ja ryhmät edustavat aakkosnumeerista merkkijonoa, jota kutsutaan SID: ksi (Security Identifier), Jaa- ja NTFS-käyttöoikeudet on sidottu näihin SID: iin. LSSAS tarkastaa jakamisoikeudet vain, kun niitä käytetään verkon kautta, kun taas NTFS-käyttöoikeudet ovat voimassa vain paikallisissa koneissa. Toivon, että teillä kaikilla on hyvä käsitys siitä, miten tiedostojen ja kansioiden suojaus Windows 7: ssä on toteutettu. Jos sinulla on kysyttävää, voit kuulla kommentteja.