उन भ्रमित विंडोज 7 फ़ाइल / शेयर अनुमतियों को कैसे समझें

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

सुरक्षा पहचानकर्ता

विंडोज ऑपरेटिंग सिस्टम सभी सुरक्षा सिद्धांतों का प्रतिनिधित्व करने के लिए एसआईडी का उपयोग करते हैं। एसआईडी मशीनों, उपयोगकर्ताओं और समूहों का प्रतिनिधित्व करने वाले अल्फान्यूमेरिक वर्णों की केवल परिवर्तनीय लंबाई तार हैं। प्रत्येक बार जब आप किसी फ़ाइल या फ़ोल्डर को उपयोगकर्ता या समूह अनुमति देते हैं तो एसआईडी एसीएल (एक्सेस कंट्रोल लिस्ट) में जोड़े जाते हैं। दृश्य के पीछे एसआईडी उसी तरह से संग्रहीत हैं, अन्य सभी डेटा ऑब्जेक्ट बाइनरी में हैं। हालांकि जब आप विंडोज में एक एसआईडी देखते हैं तो इसे अधिक पठनीय वाक्यविन्यास का उपयोग करके प्रदर्शित किया जाएगा। यह अक्सर नहीं होता है कि आप विंडोज़ में एसआईडी का कोई भी रूप देखेंगे, सबसे आम परिदृश्य तब होता है जब आप किसी संसाधन को अनुमति देते हैं, तो उनका उपयोगकर्ता खाता हटा दिया जाता है, फिर यह एसीएल में एसआईडी के रूप में दिखाई देगा। तो आइए सामान्य प्रारूप को देखें, जिसमें आप विंडोज़ में एसआईडी देखेंगे।

1. एक 'एस' उपसर्ग
2. संरचना संशोधन संख्या
3. एक 48-बिट पहचानकर्ता प्राधिकरण मान
4. 32-बिट उप-प्राधिकरण या सापेक्ष पहचानकर्ता (आरआईडी) मानों की एक चर संख्या

नीचे दी गई छवि में मेरे एसआईडी का उपयोग करके हम बेहतर समझ प्राप्त करने के लिए विभिन्न वर्गों को तोड़ देंगे।

The SID Structure:

‘S’ – The first component of a SID is always an ‘S’. This is prefixed to all SIDs and is there to inform Windows that what follows is a SID. ‘1’ – The second component of a SID is the revision number of the SID specification, if the SID specification was to change it would provide backwards compatibility. As of Windows 7 and Server 2008 R2 the SID specification is still in the first revision. ‘5’ – The third section of a SID is called the Identifier Authority. This defines in what scope the SID was generated. Possible values for this sections of the SID can be:

1. 0 – Null Authority
2. 1 – World Authority
3. 2 – Local Authority
4. 3 – Creator Authority
5. 4 – Non-unique Authority
6. 5 – NT Authority

’21’ – The forth component is sub-authority 1, the value ’21’ is used in the forth field to specify that the sub-authorities that follow identify the Local Machine or the Domain. ‘1206375286-251249764-2214032401’ – These are called sub-authority 2,3 and 4 respectively. In our example this is used to identify the local machine, but could also be the the identifier for a Domain. ‘1000’ – Sub-authority 5 is the last component in our SID and is called the RID (Relative Identifier), the RID is relative to each security principle, please note that any user defined objects, the ones that are not shipped by Microsoft will have a RID of 1000 or greater.

सुरक्षा सिद्धांत

एक सुरक्षा सिद्धांत ऐसा कुछ भी है जिसमें एसआईडी संलग्न है, ये उपयोगकर्ता, कंप्यूटर और यहां तक कि समूह भी हो सकते हैं। सुरक्षा सिद्धांत स्थानीय हो सकते हैं या डोमेन संदर्भ में हो सकते हैं। आप कंप्यूटर प्रबंधन के तहत स्थानीय उपयोगकर्ताओं और समूहों स्नैप-इन के माध्यम से स्थानीय सुरक्षा सिद्धांतों का प्रबंधन करते हैं। वहां पहुंचने के लिए स्टार्ट मेनू में कंप्यूटर शॉर्टकट पर राइट क्लिक करें और प्रबंधित करें चुनें।

अनुमतियां और एनटीएफएस अनुमति साझा करें

विंडोज़ में दो प्रकार की फाइल और फ़ोल्डर अनुमतियां होती हैं, सबसे पहले शेयर अनुमतियां होती हैं और दूसरी बार एनटीएफएस अनुमतियां भी सुरक्षा अनुमतियां कहती हैं। ध्यान दें कि जब आप डिफ़ॉल्ट रूप से फ़ोल्डर साझा करते हैं तो "हर कोई" समूह को पढ़ने की अनुमति दी जाती है। फ़ोल्डर्स पर सुरक्षा आमतौर पर शेयर और एनटीएफएस अनुमति के संयोजन के साथ की जाती है यदि यह मामला याद रखना आवश्यक है कि सबसे अधिक प्रतिबंधक हमेशा लागू होता है, उदाहरण के लिए यदि शेयर अनुमति हर किसी को सेट की जाती है = पढ़ें (जो डिफ़ॉल्ट है) लेकिन एनटीएफएस अनुमति उपयोगकर्ताओं को फ़ाइल में बदलाव करने की अनुमति देती है, शेयर अनुमति प्राथमिकता लेगी और उपयोगकर्ताओं को बदलाव करने की अनुमति नहीं दी जाएगी। जब आप अनुमतियां सेट करते हैं तो LSASS (स्थानीय सुरक्षा प्राधिकरण) संसाधन तक पहुंच नियंत्रित करता है। जब आप लॉगऑन करते हैं तो आपको अपने एसआईडी के साथ एक्सेस टोकन दिया जाता है, जब आप संसाधन तक पहुंचने के लिए जाते हैं तो एलएसएएसएस एसआईडी की तुलना करता है जिसे आपने एसीएल (एक्सेस कंट्रोल लिस्ट) में जोड़ा है और अगर एसआईडी एसीएल पर है तो यह निर्धारित करता है कि क्या पहुंच की अनुमति दें या इनकार करें। इससे कोई फर्क नहीं पड़ता कि आप किस अनुमति का उपयोग करते हैं, वहां मतभेद हैं, इसलिए जब हमें इसका उपयोग करना चाहिए तो बेहतर समझने के लिए एक नज़र डालें।

अनुमतियां साझा करें:

1. केवल उन उपयोगकर्ताओं पर लागू करें जो नेटवर्क पर संसाधन तक पहुंचते हैं। यदि आप स्थानीय रूप से लॉग ऑन करते हैं, उदाहरण के लिए टर्मिनल सेवाओं के माध्यम से वे लागू नहीं होते हैं।
2. यह साझा संसाधन में सभी फ़ाइलों और फ़ोल्डर्स पर लागू होता है। यदि आप अधिक योजनाबद्ध प्रतिबंध योजना प्रदान करना चाहते हैं तो आपको साझा अनुमतियों के अतिरिक्त एनटीएफएस अनुमति का उपयोग करना चाहिए
3. यदि आपके पास कोई एफएटी या एफएटी 32 प्रारूपित वॉल्यूम है, तो यह आपके लिए उपलब्ध प्रतिबंध का एकमात्र रूप होगा, क्योंकि एनटीएफएस अनुमतियां उन फाइल सिस्टम पर उपलब्ध नहीं हैं।

एनटीएफएस अनुमतियां:

1. NTFS अनुमतियों पर एकमात्र प्रतिबंध यह है कि वे केवल उस वॉल्यूम पर सेट किए जा सकते हैं जो NTFS फ़ाइल सिस्टम में स्वरूपित है
2. याद रखें कि एनटीएफएस संचयी हैं जिसका मतलब है कि उपयोगकर्ता प्रभावी अनुमतियां उपयोगकर्ता की असाइन किए गए अनुमतियों और उपयोगकर्ता के किसी भी समूह की अनुमतियों के संयोजन का परिणाम हैं।

नई साझा अनुमतियां

विंडोज 7 ने एक नई "आसान" साझा तकनीक के साथ खरीदा। विकल्पों को पढ़ने, बदलें और पूर्ण नियंत्रण से बदल दिया गया। पढ़ें और पढ़ें / लिखें। यह विचार पूरे होम ग्रुप मानसिकता का हिस्सा था और गैर कंप्यूटर साक्षर लोगों के लिए एक फ़ोल्डर को आसानी से साझा करता है। यह संदर्भ मेनू और आसानी से आपके घर समूह के साथ शेयरों के माध्यम से किया जाता है।

1. Read permission is the “look, don’t touch” option. Recipients can open, but not modify or delete a file.
2. Read/Write is the “do anything” option. Recipients can open, modify, or delete a file.

ओल्ड स्कूल वे

पुराने शेयर संवाद में अधिक विकल्प थे और हमें फ़ोल्डर को एक अलग उपनाम के तहत साझा करने का विकल्प दिया गया, इसने हमें एक साथ कनेक्शन की संख्या को सीमित करने और कैशिंग को कॉन्फ़िगर करने की अनुमति दी। विंडोज 7 में इस कार्यक्षमता में से कोई भी खो गया है, लेकिन इसे "उन्नत शेयरिंग" नामक विकल्प के तहत छुपाया गया है। यदि आप किसी फ़ोल्डर पर राइट क्लिक करते हैं और इसकी प्रॉपर्टी पर जाते हैं तो आप साझाकरण टैब के अंतर्गत इन "उन्नत शेयरिंग" सेटिंग्स पा सकते हैं।

1. Read permission allows you to view and open files and subdirectories as well as execute applications. However it doesn’t allow any changes to be made.
2. Modify permission allows you to do anything that Read permission allows, it also add the ability to add files and subdirectories, delete subfolders and change data in the files.
3. Full Control is the “do anything” of the classic permissions, as it allows for you to do any and all of the previous permissions. In addition it gives you the advanced changing NTFS Permission, this only applies on NTFS Folders

एनटीएफएस अनुमतियां

एनटीएफएस अनुमति आपकी फाइलों और फ़ोल्डरों पर बहुत दानेदार नियंत्रण की अनुमति देती है। इसके साथ ही ग्रैन्युलरिटी की मात्रा एक नवागत को चुनौतीपूर्ण हो सकती है। आप प्रति फ़ाइल आधार पर प्रति फ़ोल्डर आधार पर एनटीएफएस अनुमति भी सेट कर सकते हैं। फ़ाइल पर एनटीएफएस अनुमति सेट करने के लिए आपको राइट क्लिक करना चाहिए और उन फाइल गुणों पर जाना चाहिए जहां आपको सुरक्षा टैब पर जाना होगा।

1. Full Control allows you to read, write, modify, execute, change attributes, permissions, and take ownership of the file.
2. Modify allows you to read, write, modify, execute, and change the file’s attributes.
3. Read & Execute will allow you to display the file’s data, attributes, owner, and permissions, and run the file if its a program.
4. Read will allow you to open the file, view its attributes, owner, and permissions.
5. Write will allow you to write data to the file, append to the file, and read or change its attributes.

फ़ोल्डर के लिए एनटीएफएस अनुमतियों में थोड़ा अलग विकल्प हैं इसलिए चलिए उन्हें देखें।

1. Full Control allows you to read, write, modify, and execute files in the folder, change attributes, permissions, and take ownership of the folder or files within.
2. Modify allows you to read, write, modify, and execute files in the folder, and change attributes of the folder or files within.
3. Read & Execute will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder.
4. List Folder Contents will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder.
5. Read will allow you to display the file’s data, attributes, owner, and permissions.
6. Write will allow you to write data to the file, append to the file, and read or change its attributes.

माइक्रोसॉफ्ट के दस्तावेज में यह भी कहा गया है कि "सूची फ़ोल्डर सामग्री" आपको फ़ोल्डर के भीतर फ़ाइलों को निष्पादित करने देगी, लेकिन ऐसा करने के लिए आपको अभी भी "पढ़ें और निष्पादित" सक्षम करने की आवश्यकता होगी। यह एक बहुत ही भ्रमित दस्तावेज अनुमति है।

सारांश

संक्षेप में, उपयोगकर्ता नाम और समूह एक एसआईडी (सुरक्षा पहचानकर्ता) नामक अल्फान्यूमेरिक स्ट्रिंग के प्रतिनिधित्व होते हैं, इन एसआईडी से साझा और एनटीएफएस अनुमतियां बंधी जाती हैं। नेटवर्क पर एक्सेस होने पर केवल LSSAS द्वारा साझा अनुमतियां जांच की जाती हैं, जबकि एनटीएफएस अनुमतियां केवल स्थानीय मशीनों पर मान्य होती हैं। मुझे उम्मीद है कि आप सभी को अच्छी तरह से समझ है कि विंडोज 7 में फ़ाइल और फ़ोल्डर सुरक्षा कैसे कार्यान्वित की जाती है। यदि आपके कोई प्रश्न हैं तो टिप्पणियों में आवाज उठाने के लिए स्वतंत्र महसूस करें।