विंडोज 7 फाइल / शेयर अनुमतियों को भ्रमित करने वालों को कैसे समझें
क्या आपने कभी विंडोज में सभी अनुमतियों का पता लगाने की कोशिश की है? शेयर अनुमतियाँ, NTFS अनुमतियाँ, अभिगम नियंत्रण सूची और बहुत कुछ है। यहां बताया गया है कि वे सभी एक साथ कैसे काम करते हैं.
सुरक्षा पहचानकर्ता
विंडोज ऑपरेटिंग सिस्टम सभी सुरक्षा सिद्धांतों का प्रतिनिधित्व करने के लिए SID का उपयोग करता है। SID अल्फ़ान्यूमेरिक वर्णों के केवल चर लंबाई के तार हैं जो मशीनों, उपयोगकर्ताओं और समूहों का प्रतिनिधित्व करते हैं। हर बार जब आप उपयोगकर्ता या समूह को किसी फ़ाइल या फ़ोल्डर को अनुमति देते हैं तो ACL (एक्सेस कंट्रोल लिस्ट) में SID जोड़ दिए जाते हैं। दृश्य के पीछे एसआईडी को उसी तरह संग्रहीत किया जाता है जैसे अन्य सभी डेटा ऑब्जेक्ट बाइनरी में हैं। हालाँकि जब आप Windows में एक SID देखते हैं तो इसे अधिक पठनीय वाक्यविन्यास का उपयोग करके प्रदर्शित किया जाएगा। यह अक्सर नहीं होता है कि आप विंडोज में किसी भी प्रकार के एसआईडी को देखेंगे, सबसे आम परिदृश्य यह है कि जब आप किसी संसाधन को किसी को अनुमति देते हैं, तो उनका उपयोगकर्ता खाता हटा दिया जाता है, यह तब एसीएल में एसआईडी के रूप में दिखाई देगा। तो चलो उस विशिष्ट प्रारूप पर एक नज़र डालें जिसमें आप विंडोज में SIDs देखेंगे.
आप जो संकेतन देखेंगे वह एक निश्चित सिंटैक्स लेता है, नीचे इस संकेतन में एक SID के विभिन्न भाग हैं.
- एक 'S' उपसर्ग
- संरचना संशोधन संख्या
- 48-बिट पहचानकर्ता प्राधिकारी मान
- 32-बिट उप-प्राधिकरण या रिश्तेदार पहचानकर्ता (RID) मानों की एक चर संख्या
नीचे की छवि में मेरे SID का उपयोग करके हम बेहतर समझ प्राप्त करने के लिए विभिन्न वर्गों को तोड़ देंगे.
SID संरचना:
'एस' - SID का पहला घटक हमेशा एक 'S' होता है। यह सभी SID के लिए उपसर्ग है और Windows को सूचित करने के लिए है कि एक SID निम्न प्रकार है.
'1' - SID का दूसरा घटक SID विनिर्देशन की संशोधन संख्या है, अगर SID विनिर्देश बदलना था तो यह पश्चगामी संगतता प्रदान करेगा। Windows 7 और सर्वर 2008 R2 के रूप में SID विनिर्देश अभी भी पहले संशोधन में है.
'5' - SID के तीसरे खंड को पहचानकर्ता प्राधिकरण कहा जाता है। यह परिभाषित करता है कि एसआईडी किस दायरे में उत्पन्न हुआ था। SID के इस वर्गों के लिए संभावित मूल्य निम्न हो सकते हैं:
- 0 - अशक्त प्राधिकरण
- 1 - विश्व प्राधिकरण
- 2 - स्थानीय प्राधिकरण
- 3 - निर्माता प्राधिकरण
- 4 - गैर-अद्वितीय प्राधिकरण
- 5 - एनटी प्राधिकरण
'21' - अगला घटक उप-प्राधिकरण 1 है, मान '21' का उपयोग आगे के क्षेत्र में यह निर्दिष्ट करने के लिए किया जाता है कि स्थानीय मशीन या डोमेन की पहचान करने वाले उप-प्राधिकरण.
'1206375286-251249764-2214032401' - इन्हें क्रमशः उप-प्राधिकरण 2,3 और 4 कहा जाता है। हमारे उदाहरण में इसका उपयोग स्थानीय मशीन की पहचान करने के लिए किया जाता है, लेकिन यह डोमेन के लिए पहचानकर्ता भी हो सकता है.
'1000' - उप-प्राधिकरण 5 हमारे SID में अंतिम घटक है और इसे RID (सापेक्ष पहचानकर्ता) कहा जाता है, RID प्रत्येक सुरक्षा सिद्धांत के सापेक्ष है, कृपया ध्यान दें कि कोई भी उपयोगकर्ता परिभाषित ऑब्जेक्ट, जिन्हें Microsoft द्वारा शिप नहीं किया गया है, उनके पास RID होगा 1000 या उससे अधिक है.
सुरक्षा सिद्धांत
एक सुरक्षा सिद्धांत एक ऐसी चीज है जिसके पास एक SID जुड़ा हुआ है, ये उपयोगकर्ता, कंप्यूटर और यहां तक कि समूह भी हो सकते हैं। सुरक्षा सिद्धांत स्थानीय हो सकते हैं या डोमेन के संदर्भ में हो सकते हैं। आप कंप्यूटर प्रबंधन के तहत स्थानीय उपयोगकर्ताओं और समूह स्नैप-इन के माध्यम से स्थानीय सुरक्षा सिद्धांतों का प्रबंधन करते हैं। आरंभ मेनू में कंप्यूटर शॉर्टकट पर राइट क्लिक करने के लिए और प्रबंधन का चयन करें.
एक नया उपयोगकर्ता सुरक्षा सिद्धांत जोड़ने के लिए आप उपयोगकर्ताओं के फ़ोल्डर में जा सकते हैं और राइट क्लिक करें और नया उपयोगकर्ता चुन सकते हैं.
यदि आप किसी उपयोगकर्ता पर डबल क्लिक करते हैं, तो आप उन्हें टैब के सदस्य पर सुरक्षा समूह में जोड़ सकते हैं.
एक नया सुरक्षा समूह बनाने के लिए, दाहिने हाथ की ओर समूह फ़ोल्डर में जाएँ। सफेद स्थान पर राइट क्लिक करें और नए समूह का चयन करें.
शेयर अनुमतियाँ और NTFS अनुमति
विंडोज में दो तरह की फाइल और फोल्डर की अनुमति होती है, पहली तो शेयर अनुमतियाँ होती हैं और दूसरी यह कि एनटीएफएस को सुरक्षा सुरक्षा भी कहा जाता है। ध्यान दें कि जब आप "हर" समूह को डिफ़ॉल्ट रूप से एक फ़ोल्डर साझा करते हैं, तो उसे पढ़ने की अनुमति दी जाती है। फ़ोल्डर्स पर सुरक्षा आमतौर पर शेयर और एनटीएफएस अनुमति के संयोजन के साथ किया जाता है यदि यह मामला है तो यह याद रखना आवश्यक है कि सबसे अधिक प्रतिबंधात्मक हमेशा लागू होता है, उदाहरण के लिए यदि शेयर अनुमति सभी के लिए सेट है = पढ़ें (जो डिफ़ॉल्ट है), लेकिन NTFS अनुमति उपयोगकर्ताओं को फ़ाइल में परिवर्तन करने की अनुमति देती है, शेयर अनुमति प्राथमिकता लेगी और उपयोगकर्ताओं को परिवर्तन करने की अनुमति नहीं दी जाएगी। जब आप अनुमतियाँ सेट करते हैं LSASS (स्थानीय सुरक्षा प्राधिकरण) संसाधन तक पहुँच को नियंत्रित करता है। जब आप लॉगऑन करते हैं, तो आपको उस पर अपने SID के साथ एक पहुंच टोकन दिया जाता है, जब आप संसाधन तक पहुँचने के लिए LSASS एसआईडी की तुलना करते हैं जिसे आपने ACL (एक्सेस कंट्रोल लिस्ट) में जोड़ा था और यदि AC पर ACID है तो यह निर्धारित करता है कि क्या अनुमति या खंडन। इससे कोई फर्क नहीं पड़ता कि आप किन अनुमतियों का उपयोग करते हैं, मतभेद हैं, इसलिए हमें एक बेहतर समझ प्राप्त करने के लिए एक नज़र रखना चाहिए जब हमें क्या उपयोग करना चाहिए.
शेयर अनुमतियाँ:
- केवल उन उपयोगकर्ताओं पर लागू होता है जो नेटवर्क पर संसाधन का उपयोग करते हैं। यदि आप स्थानीय रूप से लॉग ऑन करते हैं, उदाहरण के लिए टर्मिनल सेवाओं के माध्यम से वे लागू नहीं होते हैं.
- यह साझा संसाधन में सभी फ़ाइलों और फ़ोल्डरों पर लागू होता है। यदि आप अधिक योजनाबद्ध प्रकार की प्रतिबंध योजना प्रदान करना चाहते हैं, तो आपको साझा अनुमतियों के अतिरिक्त NTFS अनुमति का उपयोग करना चाहिए
- यदि आपके पास कोई FAT या FAT32 स्वरूपित वॉल्यूम हैं, तो यह आपके लिए उपलब्ध प्रतिबंध का एकमात्र रूप होगा, क्योंकि NTFS उन फ़ाइल सिस्टम पर उपलब्ध नहीं हैं।.
NTFS अनुमतियाँ:
- NTFS अनुमतियों पर एकमात्र प्रतिबंध यह है कि उन्हें केवल NTFS फ़ाइल सिस्टम में स्वरूपित वॉल्यूम पर सेट किया जा सकता है
- याद रखें कि NTFS संचयी हैं, जिसका अर्थ है कि एक उपयोगकर्ता प्रभावी अनुमतियाँ उपयोगकर्ता की निर्दिष्ट अनुमतियों और उपयोगकर्ता के लिए किसी भी समूह की अनुमतियों के संयोजन का परिणाम है।.
नई साझा अनुमतियाँ
विंडोज 7 एक नई "आसान" शेयर तकनीक के साथ खरीदा गया। विकल्प पढ़ें, बदलें और पूर्ण नियंत्रण से बदल दिए गए। पढ़ें और पढ़ें / लिखें। यह विचार पूरे होम ग्रुप मानसिकता का हिस्सा था और यह गैर-कंप्यूटर साक्षर लोगों के लिए एक फ़ोल्डर साझा करना आसान बनाता है। यह संदर्भ मेनू के माध्यम से किया जाता है और आपके घर समूह के साथ आसानी से साझा करता है.
यदि आप किसी ऐसे व्यक्ति के साथ साझा करना चाहते हैं जो घर समूह में नहीं है तो आप हमेशा "विशिष्ट लोगों ..." विकल्प चुन सकते हैं। जो एक अधिक "विस्तृत" संवाद लाएगा। जहाँ आप एक विशिष्ट उपयोगकर्ता या समूह को निर्दिष्ट कर सकते हैं.
पहले बताए अनुसार केवल दो अनुमति हैं, साथ में वे आपके फ़ोल्डर्स और फ़ाइलों के लिए एक सभी या कुछ भी नहीं संरक्षण योजना प्रदान करते हैं.
- पढ़ना अनुमति "देखो, स्पर्श न करें" विकल्प है। प्राप्तकर्ता खोल सकते हैं, लेकिन एक फ़ाइल को संशोधित या हटा नहीं सकते हैं.
- पढ़ना लिखना "कुछ भी करो" विकल्प है। प्राप्तकर्ता किसी फ़ाइल को खोल सकते हैं, संशोधित कर सकते हैं या हटा सकते हैं.
ओल्ड स्कूल वे
पुराने शेयर संवाद में अधिक विकल्प थे और हमें एक अलग उपनाम के तहत फ़ोल्डर को साझा करने का विकल्प दिया, इसने हमें एक साथ कनेक्शन की संख्या को सीमित करने के साथ-साथ कैशिंग कॉन्फ़िगर करने की भी अनुमति दी। इस कार्यक्षमता में से कोई भी विंडोज 7 में नहीं खोया है, बल्कि "एडवांस्ड शेयरिंग" नामक विकल्प के तहत छिपा हुआ है। यदि आप किसी फ़ोल्डर पर राइट क्लिक करते हैं और उसके गुणों पर जाते हैं, तो आप साझाकरण टैब के तहत इन "उन्नत साझाकरण" सेटिंग्स को पा सकते हैं.
यदि आप "उन्नत साझाकरण" बटन पर क्लिक करते हैं, जिसके लिए स्थानीय व्यवस्थापक क्रेडेंशियल्स की आवश्यकता होती है, तो आप उन सभी सेटिंग्स को कॉन्फ़िगर कर सकते हैं जो आप विंडोज के पिछले संस्करणों में परिचित थे।.
यदि आप अनुमति बटन पर क्लिक करते हैं तो आपको उन 3 सेटिंग्स के साथ प्रस्तुत किया जाएगा, जिनसे हम सभी परिचित हैं.
- पढ़ना अनुमति आपको फ़ाइलों और उपनिर्देशिकाओं को देखने और खोलने के साथ-साथ अनुप्रयोगों को निष्पादित करने की अनुमति देती है। हालाँकि यह किसी भी बदलाव की अनुमति नहीं देता है.
- संशोधित करें अनुमति आपको कुछ भी करने की अनुमति देती है पढ़ना अनुमति की अनुमति देता है, यह फ़ाइलों और उपनिर्देशिकाओं को जोड़ने, सबफ़ोल्डर्स को हटाने और फ़ाइलों में डेटा बदलने की क्षमता भी जोड़ता है.
- पूर्ण नियंत्रण यह क्लासिक अनुमतियों का "कुछ भी" करता है, क्योंकि यह आपको किसी भी और पिछले सभी अनुमतियों को करने की अनुमति देता है। इसके अलावा यह आपको उन्नत बदलते NTFS अनुमति देता है, यह केवल NTFS फ़ोल्डर पर लागू होता है
NTFS अनुमतियाँ
NTFS की अनुमति आपकी फ़ाइलों और फ़ोल्डरों पर बहुत बारीक नियंत्रण की अनुमति देती है। इसके साथ ही कहा गया है कि दाने की मात्रा एक नवागंतुक के लिए कठिन हो सकती है। आप NTFS की अनुमति प्रति फ़ाइल के आधार पर और साथ ही प्रति फ़ोल्डर के आधार पर भी सेट कर सकते हैं। किसी फ़ाइल पर NTFS अनुमति सेट करने के लिए आपको राइट क्लिक करना चाहिए और उन फ़ाइलों के गुणों पर जाना चाहिए जहाँ आपको सुरक्षा टैब पर जाने की आवश्यकता होगी.
उपयोगकर्ता या समूह के लिए NTFS अनुमतियाँ संपादित करने के लिए संपादन बटन पर क्लिक करें.
जैसा कि आप देख सकते हैं कि एनटीएफएस अनुमतियों के बहुत सारे हैं इसलिए उन्हें नीचे तोड़ने की अनुमति देता है। पहले हम एनटीएफएस अनुमतियों पर एक नज़र डालेंगे जिन्हें आप किसी फ़ाइल पर सेट कर सकते हैं.
- पूर्ण नियंत्रण आपको पढ़ने, लिखने, संशोधित करने, निष्पादित करने, विशेषताओं को बदलने, अनुमति देने और फ़ाइल का स्वामित्व लेने की अनुमति देता है.
- संशोधित करें आपको फ़ाइल की विशेषताओं को पढ़ने, लिखने, संशोधित करने, निष्पादित करने और बदलने की अनुमति देता है.
- पढ़ें और निष्पादित करें आपको फ़ाइल के डेटा, विशेषताओं, स्वामी और अनुमतियों को प्रदर्शित करने की अनुमति देगा और यदि कोई प्रोग्राम है तो फ़ाइल को चला सकता है.
- पढ़ना आपको फ़ाइल खोलने, इसकी विशेषताओं, स्वामी और अनुमतियों को देखने की अनुमति देगा.
- लिखो आपको फ़ाइल में डेटा लिखने, फ़ाइल में संलग्न करने और इसकी विशेषताओं को पढ़ने या बदलने की अनुमति देगा.
फ़ोल्डरों के लिए NTFS अनुमतियों में थोड़ा अलग विकल्प होता है जिससे हम उन पर एक नज़र डाल सकते हैं.
- पूर्ण नियंत्रण आपको फ़ोल्डर में फ़ाइलों को पढ़ने, लिखने, संशोधित करने और निष्पादित करने की अनुमति देता है, विशेषताओं, अनुमतियों को बदल देता है, और फ़ोल्डर या फ़ाइलों के स्वामित्व को अंदर ले जाता है.
- संशोधित करें आपको फ़ोल्डर में फ़ाइलों को पढ़ने, लिखने, संशोधित करने और निष्पादित करने की अनुमति देता है, और फ़ोल्डर या फ़ाइलों की विशेषताओं को बदल देता है.
- पढ़ें और निष्पादित करें आपको फ़ोल्डर की सामग्री प्रदर्शित करने और फ़ोल्डर के भीतर फ़ाइलों के लिए डेटा, विशेषताएँ, स्वामी और अनुमतियाँ प्रदर्शित करने और फ़ोल्डर के भीतर फ़ाइलों को चलाने की अनुमति देगा.
- सूची फ़ोल्डर सामग्री आपको फ़ोल्डर की सामग्री प्रदर्शित करने और फ़ोल्डर के भीतर डेटा, विशेषताएँ, स्वामी और फ़ाइलों के लिए अनुमतियाँ प्रदर्शित करने की अनुमति देगा.
- पढ़ना आपको फ़ाइल के डेटा, विशेषताओं, स्वामी और अनुमतियों को प्रदर्शित करने की अनुमति देगा.
- लिखो आपको फ़ाइल में डेटा लिखने, फ़ाइल में संलग्न करने और इसकी विशेषताओं को पढ़ने या बदलने की अनुमति देगा.
Microsoft के दस्तावेज़ में यह भी कहा गया है कि "सूची फ़ोल्डर सामग्री" आपको फ़ोल्डर के भीतर फ़ाइलों को निष्पादित करने देगा, लेकिन ऐसा करने के लिए आपको अभी भी "पढ़ना और निष्पादित करना" सक्षम करना होगा। यह एक बहुत ही भ्रमित दस्तावेज है.
सारांश
सारांश में, उपयोगकर्ता नाम और समूह एक अल्फ़ान्यूमेरिक स्ट्रिंग का प्रतिनिधित्व करते हैं जिसे SID (सुरक्षा पहचानकर्ता) कहा जाता है, शेयर और NTFS अनुमतियाँ इन SID से जुड़ी होती हैं। साझा अनुमतियाँ LSSAS द्वारा केवल नेटवर्क पर एक्सेस किए जाने के समय चेक की जाती हैं, जबकि NTFS अनुमतियाँ केवल स्थानीय मशीनों पर मान्य होती हैं। मुझे उम्मीद है कि आप सभी को विंडोज 7 में फाइल और फोल्डर सुरक्षा को कैसे लागू किया गया है, इसकी अच्छी समझ है। यदि आप कोई प्रश्न पूछना चाहते हैं तो टिप्पणी में ध्वनि मुक्त करें.