الإعلانات

منذ ذلك الحين نظام ملفات NTFS من FAT إلى NTFS إلى ZFS: إزالة الغموض عن أنظمة الملفاتقد تستخدم محركات الأقراص الثابتة وأنظمة التشغيل المختلفة أنظمة ملفات مختلفة. إليك ما يعنيه ذلك وما تحتاج إلى معرفته. اقرأ أكثر تم تقديمه على أنه التنسيق الافتراضي في إصدارات المستهلكين من Windows (بدءًا من Windows XP) ، واجه الناس مشاكل في الوصول إلى بياناتهم على كل من الداخلي والخارجي محركات أقراص خارجية. لم تعد سمات الملف البسيطة هي السبب الوحيد للمشكلات عند العثور على ملفاتهم واستخدامها. الآن علينا أن نتعامل مع أذونات الملفات والمجلدات ، كما اكتشف أحد قرائنا.

سؤال القارئ:

لا يمكنني رؤية المجلدات الموجودة على القرص الثابت الداخلي. قمت بتشغيل الأمر "attrib -h -r -s / s / d" ويظهر الوصول المرفوض في كل مجلد. يمكنني الانتقال إلى المجلدات باستخدام الأمر Run ولكن لا يمكنني رؤية المجلدات على محرك الأقراص الثابتة. كيف يمكنني حل هذه المشكلة؟

رد بروس:

إليك بعض الافتراضات الآمنة بناءً على المعلومات التي حصلنا عليها: نظام التشغيل هو Windows XP أو أحدث ؛ نظام الملفات المستخدم هو NTFS ؛ لا يمتلك المستخدم أذونات التحكم الكامل على جزء من نظام الملفات الذي يحاول التلاعب به ؛ أنها ليست في سياق المسؤول ، وربما تم تغيير الأذونات الافتراضية على نظام الملفات.

instagram viewer

كل شىء في Windows هو كائن ، سواء كان مفتاح تسجيل أو طابعة أو ملف. على الرغم من أنهم يستخدمون نفس الآليات لتحديد وصول المستخدم ، فإننا سنقصر مناقشتنا على كائنات نظام الملفات لإبقائها بسيطة قدر الإمكان.

صلاحية التحكم صلاحية الدخول

الأمان تنبيه أحمر: 10 مدونات أمان كمبيوتر يجب عليك متابعتها اليوميعد الأمان جزءًا مهمًا من الحوسبة ، وعليك أن تسعى جاهدًا لتعليم نفسك والبقاء على اطلاع دائم. ستحتاج إلى التحقق من هذه المدونات العشر الأمنية وخبراء الأمان الذين يكتبونها. اقرأ أكثر من أي نوع يتعلق بالتحكم من يمكنه فعل شيء ما على الكائن الذي يتم تأمينه. من لديه البطاقة الرئيسية لفتح البوابة لدخول المجمع؟ من لديه مفاتيح لفتح مكتب الرئيس التنفيذي؟ من لديه تركيبة لفتح الخزنة في مكتبهم؟

البوابة الخضراء

ينطبق نفس نوع التفكير على أمن الملفات والمجلدات على أنظمة الملفات NTFS. ليس لدى كل مستخدم في النظام حاجة مبررة للوصول إلى كل ملف على النظام ، ولا يحتاج جميعًا إلى الحصول على نفس النوع من الوصول إلى هذه الملفات. تمامًا مثل كل موظف في الشركة لا يحتاج إلى الوصول إلى الخزنة في مكتب الرئيس التنفيذي ، أو القدرة على تعديل تقارير الشركة ، على الرغم من أنه قد يُسمح له بقراءتها.

أذونات

يتحكم Windows في الوصول إلى كائنات نظام الملفات (الملفات والمجلدات) عن طريق تعيين أذونات للمستخدمين أو المجموعات. وهي تحدد نوع الوصول الذي يملكه المستخدم أو المجموعة إلى الكائن. يمكن تعيين هذه الأذونات لأي منهما السماح أو أنكر نوع محدد من الوصول ، ويمكن إما تعيينه صراحة على الكائن ، أو ضمنيًا من خلال الوراثة من المجلد الأصلي.

الأذونات القياسية للملفات هي: التحكم الكامل ، التعديل ، القراءة والتنفيذ ، القراءة ، الكتابة ، والخاص. تحتوي المجلدات على إذن خاص آخر يسمى قائمة محتويات المجلد. هذه الأذونات القياسية هي مجموعات محددة مسبقًا من أذونات متقدمة والتي تسمح بمزيد من التحكم الدقيق ، ولكنها ليست مطلوبة عادةً خارج الأذونات القياسية.

على سبيل المثال ، قراءة وتنفيذ يتضمن الإذن القياسي الأذونات المتقدمة التالية:

  • اجتياز مجلد / تنفيذ ملف
  • سرد بيانات المجلد / القراءة
  • قراءة السمات
  • قراءة السمات الموسعة
  • أذونات القراءة

قوائم التحكم في الوصول

لكل كائن في نظام الملفات قائمة تحكم بالوصول (ACL) مرتبطة به. قائمة التحكم بالوصول (ACL) هي قائمة بمعرفات الأمان (SIDs) التي لها أذونات على الكائن. سيقوم النظام الفرعي لسلطة الأمان المحلي (LSASS) بمقارنة SID المرفق برمز الوصول الممنوح للمستخدم عند تسجيل الدخول إلى SIDs في قائمة التحكم بالوصول (ACL) للكائن الذي يحاول المستخدم الوصول إليه. إذا لم يتطابق SID الخاص بالمستخدم مع أي من SIDs في ACL ، فسيتم رفض الوصول. إذا كان مطابقًا ، فسيتم منح الوصول المطلوب أو رفضه بناءً على الأذونات لذلك SID.

هناك أيضًا أمر تقييم للأذونات التي يجب أخذها في الاعتبار. الأذونات الصريحة لها الأسبقية على الأذونات الضمنية ، ورفض الأذونات لها الأسبقية على السماح بالأذونات. بالترتيب ، يبدو كما يلي:

  1. رفض صريح
  2. السماح الصريح
  3. رفض ضمني
  4. السماح الضمني

أذونات الدليل الجذر الافتراضية

تختلف الأذونات الممنوحة في الدليل الجذر لمحرك الأقراص قليلاً ، اعتمادًا على ما إذا كان محرك الأقراص هو محرك أقراص النظام أم لا. كما هو موضح في الصورة أدناه ، يحتوي محرك النظام على محركين منفصلين السماح إدخالات للمستخدمين المصادق عليهم. هناك واحد يسمح للمستخدمين المصادق عليهم بإنشاء مجلدات وإلحاق البيانات بالملفات الموجودة ، ولكن ليس لتغيير أي بيانات موجودة في الملف والتي تنطبق فقط على الدليل الجذر. والآخر يسمح للمستخدمين المصادق عليهم بتعديل الملفات والمجلدات الموجودة في المجلدات الفرعية ، إذا كان هذا المجلد الفرعي يرث أذونات من الجذر.

أذونات الجذر

لا ترث دلائل النظام (Windows ، بيانات البرنامج ، ملفات البرامج ، ملفات البرامج (x86) ، المستخدمون أو المستندات والإعدادات ، وربما غيرها) الأذونات الخاصة بهم من الدليل الجذر. نظرًا لأنها أدلة نظام ، يتم تعيين أذوناتها بشكل صريح للمساعدة في منعها تغيير غير مقصود أو ضار لنظام التشغيل والبرامج وملفات التكوين عن طريق البرامج الضارة أو مخترق.

إذا لم يكن محرك أقراص نظام ، فإن الاختلاف الوحيد هو أن مجموعة Authenticated Users لديها إدخال سماح واحد يسمح بتعديل أذونات المجلد الجذر والمجلدات الفرعية والملفات. يتم توريث كافة الأذونات المعينة للمجموعات الثلاث وحساب النظام خلال محرك الأقراص.

تحليل المشكلة

عندما ركض ملصقنا في السمة الأمر الذي يحاول إزالة أي سمات نظام مخفية وقراءة فقط على كافة الملفات والمجلدات بدءًا من دليل (غير محدد) كانوا فيه ، تلقوا رسائل تشير إلى الإجراء الذي أرادوا القيام به (سمات الكتابة) حرمانه. اعتمادًا على الدليل الذي كانوا فيه عند تشغيل الأمر ، من المحتمل أن يكون هذا أمرًا جيدًا جدًا ، خاصة إذا كانوا في C: \.

بدلاً من محاولة تشغيل هذا الأمر ، كان من الأفضل فقط تغيير الإعدادات في مستكشف Windows / مستكشف الملفات لإظهار الملفات والأدلة المخفية. يمكن تحقيق ذلك بسهولة عن طريق الذهاب إلى تنظيم> خيارات المجلد والبحث في مستكشف Windows أو ملف> تغيير المجلد وخيارات البحث في مستكشف الملفات. في مربع الحوار الناتج ، حدد علامة التبويب عرض> إظهار الملفات والمجلدات ومحركات الأقراص المخفية. مع تمكين هذا ، ستظهر الدلائل والملفات المخفية كعناصر خافتة في القائمة.

خيارات المجلد

في هذه المرحلة ، إذا كانت الملفات والمجلدات لا تزال لا تظهر ، فهناك مشكلة في الإذن المتقدم لقائمة المجلدات / قراءة البيانات. إما المستخدم أو المجموعة التي ينتمي إليها المستخدم صراحة أو بشكل ضمني رفض هذا الإذن على المجلدات المعنية ، أو أن المستخدم لا ينتمي إلى أي من المجموعات التي لديها حق الوصول إلى هذه المجلدات.

يمكنك أن تسأل كيف يمكن للقارئ أن ينتقل مباشرةً إلى أحد هذه المجلدات إذا لم يكن لدى المستخدم أذونات قائمة المجلدات / قراءة البيانات. طالما أنك تعرف المسار إلى المجلد ، يمكنك الانتقال إليه شريطة أن يكون لديك أذونات متقدمة لـ مجلد اجتياز / تنفيذ ملف عليه. هذا أيضًا هو السبب في أنه من غير المحتمل أن يكون هناك مشكلة في الإذن القياسي لمحتويات مجلد القائمة. لقد فعلت ذلك على حد سواء من هذه الأذونات المتقدمة.

الحل

باستثناء دلائل النظام ، يتم توريث معظم الأذونات أسفل السلسلة. لذا ، فإن الخطوة الأولى هي تحديد الدليل الأقرب إلى جذر محرك الأقراص ، حيث تظهر الأعراض. بمجرد تحديد موقع هذا الدليل ، انقر بزر الماوس الأيمن عليه وحدده خصائص> علامة التبويب أمان. تحقق من الأذونات لكل من المجموعات / المستخدمين المدرجين ، من أجل التحقق من وجود علامة اختيار في العمود السماح لإذن محتويات مجلد القائمة وليس في عمود الرفض.

إذا لم يتم تحديد أي من الأعمدة ، انظر أيضًا إلى إدخال الأذونات الخاصة. إذا تم تحديد ذلك (إما السماح أو الرفض) ، فانقر فوق المتقدمة ثم الزر تغيير الأذونات في مربع الحوار الناتج إذا كنت تستخدم نظام التشغيل Vista أو إصدار أحدث. سيؤدي هذا إلى ظهور مربع حوار متطابق تقريبًا مع بعض الأزرار الإضافية. حدد المجموعة المناسبة ، انقر فوق تعديل والتأكد من السماح بإذن بيانات قائمة المجلدات / القراءة.

أذونات متقدمة

إذا كانت الشيكات رمادية اللون ، فهذا يعني أنها إذن وراثي ، وتغييرها يجب أن يتم في المجلد الأصلي ، ما لم يكن هناك سبب مقنع لعدم القيام بذلك ، مثل دليل ملف تعريف المستخدم ويكون الأصل هو المستخدمون أو المستندات والإعدادات مجلد. من غير الحكمة إضافة أذونات لمستخدم ثانٍ ليتمكن من الوصول إلى دليل ملف تعريف مستخدم آخر. بدلاً من ذلك ، قم بتسجيل الدخول باسم هذا المستخدم للوصول إلى تلك الملفات والمجلدات. إذا كان شيئًا يجب مشاركته ، فانقله إلى دليل الملف الشخصي العام أو استخدم علامة التبويب مشاركة للسماح للمستخدمين الآخرين بالوصول إلى الموارد.

من الممكن أيضًا أن لا يكون لدى المستخدم إذن لتعديل أذونات الملفات أو الدلائل المعنية. في هذه الحالة ، يجب أن يقدم Windows Vista أو الإصدار الأحدث التحكم في حساب المستخدم (UAC) إيقاف مطالبات UAC المزعجة - كيفية إنشاء قائمة بيضاء للتحكم في حساب المستخدم [Windows]منذ إصدار Vista ، تم مضايقة مستخدمي Windows ، والتنصت عليهم ، والإزعاج ، والتعب من مطالبة التحكم في حساب المستخدم (UAC) التي تخبرنا عن بدء برنامج بدأنا عن عمد. بالتأكيد ، لقد تحسن ، ... اقرأ أكثر المطالبة بكلمة مرور المسؤول أو الإذن لرفع امتيازات المستخدم للسماح بهذا الوصول. ضمن نظام التشغيل Windows XP ، يجب على المستخدم فتح مستكشف Windows باستخدام الخيار Run as… واستخدام حساب المسؤول حساب مسؤول Windows: كل ما تحتاج إلى معرفتهبدءًا من نظام التشغيل Windows Vista ، يتم تعطيل حساب مسؤول Windows المضمن افتراضيًا. يمكنك تمكينه ، ولكن قم بذلك على مسؤوليتك الخاصة! نعرض لك كيف. اقرأ أكثر لضمان إمكانية إجراء التغييرات ، إذا لم تكن قيد التشغيل بالفعل باستخدام حساب إداري.

أعلم أن العديد من الأشخاص سيقولون لك فقط أن تأخذ ملكية الدلائل والملفات المعنية ، ولكن هناك واحد ضخم تحذير لهذا الحل. إذا كان سيؤثر على أي ملفات و / أو أدلة للنظام ، فسوف تضعف بشدة الأمن العام لنظامك. يجب أبدا يتم ذلك على الجذر ، Windows ، المستخدمين ، المستندات والإعدادات ، ملفات البرامج ، ملفات البرامج (x86) ، بيانات البرنامج ، أو أدلة inetpub أو أي من المجلدات الفرعية الخاصة بهم.

خاتمة

كما ترى ، فإن الأذونات على محركات أقراص NTFS ليست صعبة للغاية ، ولكن تحديد مصدر مشاكل الوصول يمكن أن يكون مملاً على الأنظمة التي تحتوي على الكثير من الأدلة. مسلحًا بفهم أساسي لكيفية عمل الأذونات مع قوائم التحكم في الوصول وقليل من المثابرة ، سيصبح تحديد مكان هذه المشكلات وإصلاحها قريبًا من لعب الأطفال.

كان بروس يلعب بالإلكترونيات منذ السبعينيات ، وأجهزة الكمبيوتر منذ أوائل الثمانينيات ، ويجيب بدقة على الأسئلة حول التكنولوجيا التي لم يستخدمها أو يشاهدها طوال الوقت. كما أنه يزعج نفسه بمحاولة العزف على الجيتار.