Kaip suvokti tuos klaidinančius "Windows 7" failų / bendrinimo leidimus

2024 Autorius: Geoffrey Carr | [email protected]. Paskutinį kartą keistas: 2023-12-17 10:53

Apsaugos identifikatorius

"Windows" operacinės sistemos naudoja SID, kad būtų atspindėti visi saugumo principai. SID yra tik raidžių ir skaitmenų simbolių, rodančių mašinas, naudotojus ir grupes, kintamojo ilgio eilutės. SID pridedami prie ACL (prieigos kontrolės sąrašų) kiekvieną kartą, kai suteikiate naudotojui arba grupės leidimą į failą ar aplanką. Už scenos SID saugomi taip pat, kaip ir visi kiti duomenų objektai, dvejetainiai. Tačiau kai pamatysite "SID" sistemoje "Windows", jis bus rodomas naudojant labiau suprantamą sintaksę. Dažnai nematote bet kokios formos SID sistemoje "Windows". Paprasčiausias scenarijus yra tai, kad jūs suteikiate kažkam leidimą ištekliui, tada jų naudotojo paskyra bus ištrinta, tada ji pasirodys kaip SID "ACL". Taigi leiskite pažvelgti į tipišką formatą, kuriame "Windows" pamatysite "SID".

1. "S" prefiksas
2. Konstrukcijos redagavimo numeris
3. 48 bitų identifikatoriaus įgaliojimo vertė
4. Kintamasis 32 bitų pogrindžio ar santykinio identifikatoriaus (RID) reikšmių skaičius

Naudodamiesi savo SID paveikslėlyje žemiau mes suskaidysime skirtingus skyrius, kad geriau suprastume.

The SID Structure:

‘S’ – The first component of a SID is always an ‘S’. This is prefixed to all SIDs and is there to inform Windows that what follows is a SID. ‘1’ – The second component of a SID is the revision number of the SID specification, if the SID specification was to change it would provide backwards compatibility. As of Windows 7 and Server 2008 R2 the SID specification is still in the first revision. ‘5’ – The third section of a SID is called the Identifier Authority. This defines in what scope the SID was generated. Possible values for this sections of the SID can be:

1. 0 – Null Authority
2. 1 – World Authority
3. 2 – Local Authority
4. 3 – Creator Authority
5. 4 – Non-unique Authority
6. 5 – NT Authority

’21’ – The forth component is sub-authority 1, the value ’21’ is used in the forth field to specify that the sub-authorities that follow identify the Local Machine or the Domain. ‘1206375286-251249764-2214032401’ – These are called sub-authority 2,3 and 4 respectively. In our example this is used to identify the local machine, but could also be the the identifier for a Domain. ‘1000’ – Sub-authority 5 is the last component in our SID and is called the RID (Relative Identifier), the RID is relative to each security principle, please note that any user defined objects, the ones that are not shipped by Microsoft will have a RID of 1000 or greater.

Saugumo principai

Saugumo principas - tai viskas, prie jo pridėtas SID, tai gali būti vartotojai, kompiuteriai ir netgi grupės. Apsaugos principai gali būti vietiniai arba būti srities kontekste. Vietinio saugumo principus galite valdyti naudodamiesi "Local Users and Groups" įrankiu, esančiu kompiuterio valdyme. Norėdami ten dešiniuoju pelės mygtuku spustelėkite kompiuterio nuorodą meniu Pradėti ir pasirinkite valdyti.

Dalijimo leidimai ir NTFS leidimas

"Windows" yra dviejų tipų failų ir aplankų leidimai: pirma, yra "Share Permissions" ir, antra, yra NTFS leidimai, taip pat vadinami "Security Permissions". Atkreipkite dėmesį, kad kai bendrinate aplanką pagal numatytuosius nustatymus, "Everyone" grupei suteikiamas leidimas skaityti. Aplankuose sauga paprastai atliekama naudojant "Share" ir "NTFS" leidimo derinį, jei taip yra, svarbu prisiminti, kad visada taikomas ribojantis apribojimas, pvz., Jei akcijų leidimas yra "Everyone = Read" (kuris yra numatytasis); bet NTFS leidimas leidžia vartotojams keisti failą, "Share Permission" bus pirmenybė ir vartotojams nebus leidžiama atlikti pakeitimų. Kai nustatote leidimus, LSASS (vietos saugos tarnyba) kontroliuoja prieigą prie išteklių. Kai prisijungiate prie sistemos, jums suteikiamas prieigos raktas su jūsų SID, kai jūs einate prie išteklių, LSASS palygina SID, kurį pridėjote prie ACL (Prieigos kontrolės sąrašas), ir jei SID yra ACL, tai nustato, ar leisti arba uždrausti prieigą. Nesvarbu, kokius leidimus naudojate, yra skirtumų, todėl galite pažvelgti, kad geriau suprastumėte, kada turėtume tai naudoti.

Dalijimo leidimai:

1. Taikoma tik tiems vartotojams, kurie prieigai prie išteklių per tinklą. Jie netaikomi, jei prisijungiate prie vietos, pvz., Per terminalo paslaugas.
2. Tai taikoma visiems failams ir aplankams bendrame ištekliuose. Jei norite pateikti išsamesnę apribojimų schemą, be bendrintų leidimų turite naudoti NTFS leidimą
3. Jei turite bet kokius FAT arba FAT32 formato tomus, tai bus vienintelė jums prieinamų apribojimų forma, nes NTFS leidimai nėra prieinami toms failų sistemoms.

NTFS leidimai:

1. Vienintelis NTFS leidimų apribojimas yra tai, kad jie gali būti nustatyti tik tome, kuris yra suformatuotas į NTFS failų sistemą
2. Atminkite, kad NTFS yra kumuliacinis, o tai reiškia, kad naudotojai veiksmingus leidimus gauna sujungus vartotojo priskirtus leidimus ir visų naudotojų priklausančių grupių leidimus.

Nauji leidimai akcijai

"Windows 7" įsigijo naują "lengvą" dalijimosi techniką. Parinktys pakeistos iš skaitymo, keitimo ir visos kontrolės į. Skaityti ir skaityti / parašyti. Ši idėja buvo visos "Home" grupės mentaliteto dalis ir lengviau dalintis aplanke ne kompiuteriu besimokantiems žmonėms. Tai atliekama kontekstinio meniu ir lengvai dalijamasi su jūsų namų grupe.

1. Read permission is the “look, don’t touch” option. Recipients can open, but not modify or delete a file.
2. Read/Write is the “do anything” option. Recipients can open, modify, or delete a file.

Senas mokyklos kelias

Senuoju bendravimo dialoge buvo daugiau galimybių ir mums suteikta galimybė bendrai naudoti aplanką kitokiu slapyvardžiu, tai leido mums apriboti vienalaikio prisijungimo skaičių ir sukonfigūruoti talpyklą. Nė viena iš šių funkcijų nėra prarasta "Windows 7", bet yra paslėpta pagal parinktį "Išplėstinė bendrinimas". Jei dešiniuoju pelės mygtuku spustelėkite aplanką ir eikite į jo savybes, galite rasti šiuos "Išplėstinės bendrinamos" nustatymus, esančius skirtuke bendrinimo.

1. Read permission allows you to view and open files and subdirectories as well as execute applications. However it doesn’t allow any changes to be made.
2. Modify permission allows you to do anything that Read permission allows, it also add the ability to add files and subdirectories, delete subfolders and change data in the files.
3. Full Control is the “do anything” of the classic permissions, as it allows for you to do any and all of the previous permissions. In addition it gives you the advanced changing NTFS Permission, this only applies on NTFS Folders

NTFS leidimai

NTFS leidimas leidžia labai tiksliai valdyti failus ir aplankus. Su tuo sakoma, kad išsamumas gali būti bauginantis naujokui. Taip pat galite nustatyti NTFS leidimą kiekvieno failo pagrindu, taip pat kiekvieno aplanko pagrindu. Norėdami nustatyti NTFS leidimą į failą, turėtumėte dešiniuoju pelės mygtuku spustelėkite ir eikite į failų savybes, į kurias turėsite eiti į skirtuką saugos.

1. Full Control allows you to read, write, modify, execute, change attributes, permissions, and take ownership of the file.
2. Modify allows you to read, write, modify, execute, and change the file’s attributes.
3. Read & Execute will allow you to display the file’s data, attributes, owner, and permissions, and run the file if its a program.
4. Read will allow you to open the file, view its attributes, owner, and permissions.
5. Write will allow you to write data to the file, append to the file, and read or change its attributes.

NTFS leidimai aplankams turi šiek tiek skirtingas parinktis, todėl galite pažvelgti į juos.

1. Full Control allows you to read, write, modify, and execute files in the folder, change attributes, permissions, and take ownership of the folder or files within.
2. Modify allows you to read, write, modify, and execute files in the folder, and change attributes of the folder or files within.
3. Read & Execute will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder.
4. List Folder Contents will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder.
5. Read will allow you to display the file’s data, attributes, owner, and permissions.
6. Write will allow you to write data to the file, append to the file, and read or change its attributes.

"Microsoft" dokumentuose taip pat teigiama, kad "sąrašo aplanko turinys" leis jums paleisti failus aplanke, tačiau jums vis tiek reikės įjungti "Skaityti ir paleisti", kad tai atliktumėte. Tai labai painus dokumentais pagrįstas leidimas.

Santrauka

Apibendrinant, naudotojo vardai ir grupės yra raidinių skaitmeninių eilučių, vadinamų SID (saugos identifikatoriaus), pateikimas, "Share" ir "NTFS" leidimai yra susieti su šiais SID. "LSSAS" tikrinami "Share Permissions" tik tada, kai jie pasiekiami per tinklą, o NTFS leidimai galioja tik vietiniuose kompiuteriuose. Tikiuosi, kad visi turėsite tvirtą supratimą apie failų ir aplankų saugumą "Windows 7" įdiegimą. Jei turite kokių nors klausimų, galite atsisakyti komentuoti.