Loading…

جزیره شبکه و زیرساخت

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار ITPRO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
مقاله: مبانی شبکه قسمت بیستم - سطوح دسترسی به فایل یا File Level Permissions
در این مقاله برای تکمیل مقالات قبلی در خصوص سطح دسترسی فایل صحبت خواهیم کرد. در مقاله قبلی به این موضوع اشاره کردیم که پوشه های اشتراکی هم می توانند توسط سطوح دسترسی اشتراکی یا Share Permissions و یا سطوح دسترسی فایل و پوشه یا NTFS Permissions ایمن سازی شوند. در مقاله قبلی به شما آموزش سطوح دسترسی اشتراکی و چگونگی اعمال آنها بر روی پوشه های اشتراکی را شرح دادیم و گفتیم که علاوه بر این نوع سطح دسترسی شما می توانید با استفاده از NTFS Permissions نیز پارامترهای امنیتی بیشتری را به فایل ها و پوشه های خود اضافه کنید . در این مقاله به شما آموزش اعمال کردن سطوح دسترسی فایل و پوشه را از طریق NTFS Permisions را به شما آموزش خواهیم داد .

دستور Convert برای تبدیل FAT به NTFS


همانطوری که قبلا هم شرح دادم برای اینکه بتوانیم از NTFS Permissions برای ایمن سازی فایل ها و پوشه ها استفاده کنید ، درایو کامپیوتر شما بایستی توسط فایل سیستم NTFS فرمت شده باشد .اگر درایو کامپیوتر دارای فایل سیستم FAT یا FAT32 باشد صرفا میتوان از سطوح دسترسی اشتراکی استفاده کرد و قابلیت سطح دسترسی فایل و پوشه وجود ندارد . خبر خوب این است که شما برای اینکه بتوانید فایل سیستم های FAT و FAT32 را به NTFS تبدیل کنید نیازی نیست که درایو خود را فرمت کنید . شما می توانید با استفاده از دستور Convert اینکار را انجام بدهید . اگر درایو کامپیوتر شما از الان NTFS است دیگر نیازی به انجام این مرحله نیست و می توانید از این مرحله عبور کنید .استفاده از دستور Convert بسیار ساده است ، شما براحتی و در ساده ترین حالت ممکن می توانید با وارد کردن دستور Convert و مشخص کردن نام درایو کامپیوتر آنرا به NTFS تبدیل کنید . برای مثال شما می خواهید درایو D را که دارای فایل سیستم FAT32 است را به فایل سیستم NTFS تبدیل کنید بدون اینکه اطلاعات شما از بین برود ، دستور مورد نظر به شکل زیر خواهد شد :
CONVERT D: /FS:NTFS
معمولا همین دستور ساده کار ما را راه می اندازد ، دو سویچ برای این دستور وجود دارد که پیشنهاد می کنم که از آنها نیز استفاده کنید .اولین سویچ استفاده از X در انتهای دستور است . این دستور به درایو دستور می دهد که در هنگام تبدیل به حالت dismount در بیاید تا زمانی که فرآیند تبدیل کامل شود . دلیل استفاده از این سویچ این است که از تخریب فایل هایی که در هنگان تبدیل شدن به NTFS باز هستند جلوگیری می کند . در صورت عدم استفاده از این سویچ ممکن است در هنگام تبدیل شدن فایل های باز دچار مشکل شوند . سویچ دیگری که به شما پیشنهاد می کنم که از آن استفاده کنید سویچ Nosecurity است . این سویچ به دستور می گوید که پس از تبدیل شدن به NTFS دسترسی به محتویات درایو را برای همه مجاز بدان و به همه یا به اصطلاح Everyone دسترسی کامل به درایو را بده . این دستور به شما این قابلیت را میدهد که بتوانید پس از انجام شدن فرآیند تبدیل ، بتوانید از اول تمامی دسترسی های کاربران به سیستم را ایجاد کنید . در صورت عدم استفاده از این دستور ، سیستم بصورت پیشفرض دسترسی ها را برای کاربران ایجاد می کند . بعد از اینکه هر دوی این سویچ ها به دستور convert اضافه شد ، دستور به شکل زیر در می آید :
CONVERT D: /FS:NTFS /X /NoSecurity

NTFS Permissions یا سطوح دسترسی در ویندوز


در بیشتر مواقع پیاده سازی NTFS Permissions بسیار ساده است . فقط کافیست بر روی پوشه یا فایلی که می خواهید راست کلیک کنید و گزینه Properties را بزنید . پس از ورود به قسمت Properties تب Security را انتخاب کنید و تصویری مشابه شکل الف مشاهده خواهید کرد :

سطوح دسترسی فایل File Levele Permissions

شکل الف : NTFS Permissions با استفاده از تب Security موجود در Properties پوشه ها و فایل ها پیاده سازی می شود

همانطور که در شکل مشاهده می کنید ، قسمت بالایی تب Security دارای یک لیست از کاربران و گروه های می باشد . شما می توانید براحتی با استفاده از دکمه Add و یا Remove کاربران و گروه ها را اضافه و حذف کنید .شما براحتی ابتدا بر روی گروه یا کاربر مورد نظر خود در قسمت بالایی کلیک کنید و سپس در قسمت پایین با استفاده از چک باکس های موجود دسترسی های مورد نظر خود را تعیین کنید . Permission ها یا سطوح دسترسی که در قسمت پایین تب مشاهده می کنید تا حد زیادی مفهوم و قابل درک هستند و فکر نمی کنم توضیحاتی در مورد اینکه چه دسترسی هایی را به افراد می دهند لازم باشد ارائه کنیم . دو مورد هست که شما بایستی در خصوص این تب بدانید ، اولین نکته این است که شما می توانید یک سطح دسترسی را در حالت Allow و یا Deny و یا اینکه هیچکدام قرار بدهید . همیشه در ذهن داشته باشید که دسترسی Deny بر روی دسترسی Allow به اصطلاح Override کرده و جایگزین می شود . نکته دیگری هم در این میان هست ، اگر شما به کسی دسترسی ندهید ، یا به قولی هیچکدام از این چک باکس ها را پر نکنید به این معناست که به وی دسترسی مورد نظر را نداده اید مگر اینکه از طریق قابلیت inheritance یا ارث بری بتواند به منبع مورد نظر دسترسی پیدا کنید . در خصوص ساختار موروثی و inheritance بعدا بیشتر صحبت خواهیم کرد .

نکته دیگری که قابل تامل است این است که ، با اینکه شما توانایی این را دارید که به یک کاربر خاص و یا یک گروه سطح دسترسی مورد نظر خود را بدهید اما دادن سطح دسترسی به تک تک کاربران کار واقعا غیر معقول و بی کلاسی در شبکه محسوب می شود . در مقاله های قبلی در خصوص ساختار گروه ها صحبت کردیم و دلیل اصلی ایجاد گروه ها و مدیریت بهتر بر روی کاربران و منابع شبکه از این طریق را بررسی کردیم . نکته بعدی که شاید در تصویر مشاهده کرده باشید وجود دکمه ای به نام Advanced است . با توجه به اینکه این مقاله در سطح مقدماتی نوشته شده است قصد ندارم زیاد در خصوص دکمه Advanced و امکاناتی که این دکمه در اختیار ما قرار می دهد صحبت کنیم اما دو مورد بسیار مهم است که در خصوص NTFS Permissions بایستی به آن توجه کنید .اگر بر روی دکمه Advanced کلیک کنید ، تنظیمات مربوط به آن مشابه شکل ب مشاهده می شود . به دو چک باکسی که در انتهای تصویر و قسمت Permissions نمایش داده شده است توجه کنید .

سطوح دسترسی به فایل یا File Level Permissions

شکل ب : دو عدد چک باکس در پایین قسمت Permissions ها قرار دارد که به شما اجازه مدیریت ارث بری یا inheritance را می دهد.

سطوح دسترسی فایل یا NTFS Permissions مفهومی با عنوان ارث بری یا Inheritance را معرفی کردند . این مفهوم به این معناست که شما هر سطح دسترسی را به پوشه ها بدهید ، همین سطح دسترسی به تمامی زیر مجموعه های این پوشه نیز اعمال می شود . اولین چک باکس در این قسمت بصورت پیشفرض تیک خورده است . این تیک باعث می شود که هر دسترسی به این پوشه اعمال شود به تمامی زیر مجموعه ها نیز اعمال شود و در واقع تاییدی بر بوجود آمدن خاصیت inheritance است .چک باکس بعدی به شما این اجازه را می دهد که بتوانید این خاصیت را غیر فعال کنید و در ادامه هرگونه دسترسی که مد نظر خودتان است را به پوشه ها و فایل ها بدهید .

همانطوری که تصور کردید این چک باکس ها بسیار قابلیت های زیادی دارند و عدم توجه به آنها و انجام تنظیمات نادرست بر روی آنها می تواند به شدت ما را در شبکه دچار مشکل کند . پیشنهاد همیشگی من به تازه کاران این است که به هیچ عنوان با این چک باکس ها کاری نداشته باشید . البته این پیشنهاد خود مایکروسافت هم هست .

تضادها و مشکلات در خصوص NTFS Permissions


یکی از نکات مهم در سیستم عامل ویندوز بوجود آمدن مغایرت ها و تضاد های امنیتی بین شیوه کارکرد فایل سیستم NTFS و روشی که تنظیمات امنیتی در ویندوز کار می کند است . برای مثال فکر کنید که یک کاربر محدود شده ناخواسته در گروهی عضویت پیدا می کند که دسترسی کاملی به پوشه های اشتراکی و فایل های ویندوز دارد ، به دلیل اینکه در عضویت این گروه جدید در آمده است ، کلیه دسترسی هایی که این گروه دارا می باشد را بدست می آورد . به یاد مفهوم Group Nesting که در مقالات قبلی به آن اشاره کردم بیافتید که چه اتفاقی ممکن است در این مورد رخ دهد . ممکن است در همین لحظه کلیه تنظیمات امنیت ما دچار مشکل شده و نظم شبکه شما به هم بریزد .

با توجه به اینکه این سری مقالات برای مبتدی ها نوشته شده است ، من وارد پیچیدگی های کاری و قوانینی که در این زمینه وجود دارد نمی شوم . فقط نکته بسیار مهم در این قوانین این است که دسترسی Deny همیشه و همیشه بر روی دسترسی های دیگر override یا جایگزین می شود . همیشه این نکته را در ذهن داشته باشید . برای اینکه بتوانید متوجه شوید که در نهایت چه نوع دسترسی به کاربر مورد نظرتان اعمال می شود ، فارق از اینکه در چه گروه هایی عضو هست ، استفاده از تب Effective Permissions است ، در این تب به شما اعلام می شود که کاربر مورد نظر در نهایت چه نوع دسترسی به منابع سیستم و این پوشه یا فایل خواهد داشت .خوب تا همین الان وارد قسمت Advanced و انجام تنظیمات امنیتی شده ایم ، در همینجا به تب Effective Permissions بروید و در نهایت در این تب تصویری مشابه شکل ج را مشاهده خواهید کرد . این تب به شما این اجازه را می دهد که نام کاربری یا گروه مورد نظر خود را وارد کنید و مشاهده کنید که در نهایت چه نوع دسترسی برای این کاربر یا گروه خاص اعمال شده است .

سطوح دسترسی فایل File Level Permissions

شکل ج : تب Effective Permissions به شما امکان این را می دهد که بتواندی دسترسی های نهایی که به یک کاربر یا گروه اعمال شده را ببینید
اگر اطلاعات بیشتری در خصوص Effective Permissions نساز دارید بر روی لینکی که در پایین همان تب وجود دارد کلیک کنید و اطلاعات مورد نظر خود را بدیت بیاورید .

نتیجه


خوب در نهایت این سری از مقالات مقدمات شبکه تمام شد . به جرات می توانم بگویم که این مجموعه کاملترین مجموعه ای بوده که تاکنون در خصوص شبکه نوشته ام . امیدوارم که مورد توجه شما دوستان عزیز قرار گرفته باشد و برایتان آرزوی موفقیت دارم ، اگر ابهامی در هر قسمت از مقاله ها برایتان پیش آمد فورا در ادامه مقاله مربوطه اعلام نظر کنید که رسیدگی شود . ممنونم از همه شما دوستان که وقت خودتون رو صرف خوندن این سری مقالات کردین . فقط دعای خیر شما برای ادامه کار این بنده حقیر دنیایی ازرش داره . ITPRO باشید

نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
سایر مطالب این گروه
دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 55 ماه قبل
با عرض سلام و خسته نباشید
یه سوال داشتم
خواستم بدونم میشه من تنظیمات یک پوشه در کامپیوتر خودم رو طوری انجام بدم که افراد فقط بتونن محتویات اون پوشه رو مشاهده کنند ولی اجازه کپی برداری از فایلهای موجود رو نداشته باشند .
با سپاس
  • ارسال توسط:
  • زمان ارسال: 55 ماه قبل
امکان اینکار با هر نوع سطح دسترسی در حالت عادی وجود نداره ، شما وقتی داری میگی به یک پوشه کسی دسترسی فقط خواندن داشته باشه ، اون شخص اطلاعات رو می تونه بخونه و در جای دیگه کپی کنه ، جوابت با استفاده از NTFS Permission ها خیر هست ، اما ما قابلیتی رو در ویندوز سرور 2008 داریم که بهش اضافه شده به نام RMS یا Right Management Services که این امکان رو به ما میده که فقط برای فایل های مجموعه آفیس تقریبا به همچین کاری رو بتونیم بکنیم ، یعنی طرف می تونه فایل رو باز کنه و بخونه اما نمیتونه کپیش کنه ، البته پیاده سازیش فکر نمی کنم چندان آسون باشه .
  • ارسال توسط:
  • زمان ارسال: 45 ماه قبل
با عرض سلام و خسته نباشید
میخواستم بدونم اگه یک user غعضو گروهی باشه که فقط اجازه read کردن داشته باشه بعد آنرا عضو یه گروه دیگه کنم که اجازه write و read داشته باشه کدوم overide میشه؟
با تشکر
  • ارسال توسط:
  • زمان ارسال: 45 ماه قبل
هیچکدوم Override نمی کنن بلکه بصورت همزمان استفاده می شوند ، کاربر ترکیبی دسترسی پیدا می کنه یعنی هم Read و هم Write رو میگیره ، در اینجاست که کاربرد Deny مطرح میشه ، میتونی به مقاله زیر برای اطلاعات بیشتر در خصوص Group Nesting مراجعه کنی :
  • ارسال توسط:
  • زمان ارسال: 33 ماه قبل
سلام
وقت بخیر
پوشه ای دارم که میخواهم کاربران فقط امکان read , write داخل زیر پوشه های آن داشته باشند و در پوشه اصلی نه امکان حذف و نه اضافه کردن وجود داشته باشد.
تنظیمات زیر را قرار داده ام ولی جواب نمی دهد فکر میکنم جایی از کارم اشتباست. لطف میکنید راهنمایی کنید.

this folder only
و
creat filewrite data -create folderappend data رو غیرفعال کردم.
  • ارسال توسط:
  • زمان ارسال: 33 ماه قبل
لطفا سوالتون رو در قالب یک تاپیک جدید مطرح کنید با تشکر
  • ارسال توسط:
  • زمان ارسال: 29 ماه قبل
آقا این سری از مقالات خیلی خوبه فقط نمیدونم چرا عکس هاش دیده نمیشه ؟
  • ارسال توسط:
  • زمان ارسال: 29 ماه قبل
Browser خودتون رو عوض کنید ، با استفاده از Firefox یا Google Chorome ببینید.
  • ارسال توسط:
  • زمان ارسال: 22 ماه قبل
با سلام
وقتی برای شاخه ای روی سرور permission تعریف می کنم (مثل شکل زیر)
Image

بعد از چند ساعت نام گروهی که روی اون شاخه براش permission تعریف کردم عوض میشه
Image

و نمیدونم به چه گروهی چه سطح دسترسی ای اختصاص دادم.میخوام اسم گروهها عوض نشه.
ممنون میشم اگه راهنماییم کنید

  • ارسال توسط:
  • زمان ارسال: 20 ماه قبل
سلام میخواستم بدونم چطوری میشه داخل ی pcچندفولدر رو شیر کرد که pc ها دیگر فقط بتونن فولدریرو که مخصوص خودشون شیر شده رو فقط بازکنن ونتونند فولدر های دیگرو باز کنند.مشکلم اینه که تو permission ها نمیتونم بگم مثلا فولدر a برای فلان pc.
با تشکر
  • ارسال توسط:
  • زمان ارسال: 20 ماه قبل
لطفا سوالتون رو در تالار گفتمان مطرح کنید با تشکر
  • ارسال توسط:
  • زمان ارسال: 18 ماه قبل
سلام
من هر کاری کردم بازم پوشه ای که غیرقابل دسترسی شده همون طور میمونه
حتی باتغییر security
Image

Image

Image

این هم screen shuts از پوشه ای هستش که نمیشه باز شه...
ممنون میشم جوابمو بدین

  • ارسال توسط:
  • زمان ارسال: 18 ماه قبل
لطفا سئوالتون رو در تالار گفتمان مطرح کنید با تشکر
  • ارسال توسط:
  • زمان ارسال: 17 ماه قبل
سلام
تمام 20 مقاله رو مطالعه کردم.واقعا عالی بود.
ممنونم
  • ارسال توسط:
  • زمان ارسال: 16 ماه قبل
سلام
خیلی ممنونم . هر 20 مقاله رو دانلود کردم تا اگر از نظر شما اشکالی نداره بین دوستانم به اشتراک بگذارم.
باز هم ممنون.
(دانشجو رشته شبکه)

  • ارسال توسط:
  • زمان ارسال: 16 ماه قبل
امیدوارم کیفیت لازم رو داشته باشند ، این مقاله ها برای به اشتراک گذاری هستند ... فقط وب سایت رو هم معرفی کنید ممنون میشم ...
  • ارسال توسط:
  • زمان ارسال: 16 ماه قبل
ممنون .حتما .
  • ارسال توسط:
  • زمان ارسال: 14 ماه قبل
سلام مهندس جان بسیار عالی معلومه که حسابی وقت گذاشتین و زحمت کشیدین خواستم اگر امکار داره لطف کنین و ادامه بدین
  • ارسال توسط:
  • زمان ارسال: 14 ماه قبل
سلام ، خواهش می کنم ، این سری آموزشی بیست قسمت هست و دیگه ادامه نداره ، در مطالب دیگه تقریبا هر چیزی لازم باشه بصورت کامل توضیح داده شده ، موفق باشید
  • ارسال توسط:
  • زمان ارسال: 12 ماه قبل
سلام خیلی مفید بود
ان شاءالله سربلند باشید
  • ارسال توسط:
  • زمان ارسال: 8 ماه قبل
سلام . مهندس انشالله سطح تکمیلی و حرفه ای رو هم بنویسید . بعضی نکاتی که شما در مباحث مطرح می کنید برای ما ارزش بسیاری دارد :)
برای ارسال نظر وارد شوید.