"Geek" mokykla: mokymasis "Windows 7" - prieiga prie išteklių

2024 Autorius: Geoffrey Carr | [email protected]. Paskutinį kartą keistas: 2023-12-17 10:53

Šiame "Geek School" įrenginyje mes pažvelgime į aplankų virtualizavimą, SID ir leidimą, taip pat į failų sistemos šifravimą.

Būtinai perskaitykite ankstesnius šio "Geek School" serijos straipsnius "Windows 7":

"How-To Geek" mokyklos pristatymas
Atnaujinimai ir migracijos
Prietaisų konfigūravimas
Diskų valdymas
Programų valdymas
"Internet Explorer" valdymas
IP adresai pagrindai
Tinklas
Belaidis tinklas
Windows užkarda
Nuotolinis administravimas
Nuotolinis prisijungimas
Stebėsena, našumas ir palaikymas Windows iki datos

Ir visą savaitę sekite likusią serijos dalį.

Aplanko virtualizavimas

"Windows 7" pristatė bibliotekų sąvoką, kuri leido jums turėti centralizuotą vietą, iš kurios galėtumėte peržiūrėti kitur jūsų kompiuteryje esančius failus. Tiksliau bibliotekų funkcija leido jums įkelti aplankus iš bet kurios jūsų kompiuterio į vieną iš keturių numatytųjų bibliotekų, dokumentų, muzikos, vaizdo įrašų ir paveikslėlių, kuriuos lengvai galima pasiekti naršymo srityje "Windows Explorer".

Yra dvi svarbios pastabos apie bibliotekos funkciją:

Kai pridedate aplanką į biblioteką, aplankas nejudina, o sukurta nuoroda į aplanko vietą.
Norėdami pridėti tinklo dalį prie savo bibliotekų, ji turi būti prieinama neprisijungus, tačiau jūs taip pat galite naudoti darbą naudodami simbolines nuorodas.

Norėdami pridėti aplanką į biblioteką, tiesiog eikite į biblioteką ir spustelėkite nuorodų vietose.

Dabar suraskite aplanką, kurį norite įtraukti į biblioteką, ir spustelėkite mygtuką Įtraukti aplanką.

Apsaugos identifikatorius

"Windows" operacinė sistema naudoja SID, kad būtų atspindėti visi saugumo principai. SID yra tik raidžių ir skaitmenų simbolių, rodančių mašinas, naudotojus ir grupes, kintamojo ilgio eilutės. SID pridedami prie ACL (prieigos kontrolės sąrašų) kiekvieną kartą, kai suteikiate naudotojui arba grupės leidimą į failą ar aplanką. Už scenos SID saugomi taip pat, kaip ir visi kiti duomenų objektai: dvejetainiai. Tačiau, kai pamatysite "SID" sistemoje "Windows", jis bus rodomas naudojant labiau suprantamą sintaksę. Dažnai nematote bet kokios formos SID sistemoje "Windows"; labiausiai paplitęs scenarijus yra tada, kai suteikiate kažkam leidimą ištekliui, tada ištrinkite savo vartotojo paskyrą. Tada SID bus rodomas ACL. Taigi leiskite pažvelgti į tipišką formatą, kuriame "Windows" pamatysite "SID".

Žymėjimas, kurį pamatysite, paima tam tikrą sintaksę. Toliau pateikiamos skirtingos SID dalys.

"S" prefiksas
Konstrukcijos redagavimo numeris
48 bitų identifikatoriaus įgaliojimo vertė
Kintamasis 32 bitų pogrindžio ar santykinio identifikatoriaus (RID) reikšmių skaičius

Naudodamiesi savo SID paveikslėlyje žemiau mes suskaidysime skirtingus skyrius, kad geriau suprastume.


The SID Structure:
‘S’ – The first component of a SID is always an ‘S’. This is prefixed to all SIDs and is there to inform Windows that what follows is a SID. ’1′ – The second component of a SID is the revision number of the SID specification. If the SID specification was to change it would provide backwards compatibility. As of Windows 7 and Server 2008 R2, the SID specification is still in the first revision. ’5′ – The third section of a SID is called the Identifier Authority. This defines in what scope the SID was generated. Possible values for this sections of the SID can be:

0 – Null Authority
1 – World Authority
2 – Local Authority
3 – Creator Authority
4 – Non-unique Authority
5 – NT Authority

’21′ – The fourth component is sub-authority 1. The value ’21′ is used in the fourth field to specify that the sub-authorities that follow identify the Local Machine or the Domain. ’1206375286-251249764-2214032401′ – These are called sub-authority 2,3 and 4 respectively. In our example this is used to identify the local machine, but could also be the the identifier for a Domain. ’1000′ – Sub-authority 5 is the last component in our SID and is called the RID (Relative Identifier). The RID is relative to each security principle: please note that any user defined objects, the ones that are not shipped by Microsoft, will have a RID of 1000 or greater.

Saugumo principai

Saugumo principas - tai viskas, prie jo pridėtas SID. Tai gali būti vartotojai, kompiuteriai ir netgi grupės. Apsaugos principai gali būti vietiniai arba būti srities kontekste. Vietinio saugumo principus galite valdyti naudodamiesi "Local Users and Groups" įrankiu, esančiu kompiuterio valdyme. Norėdami ten patekti, dešiniuoju pelės klavišu spustelėkite kompiuterio nuorodą pradžios meniu ir pasirinkite valdyti.

Norėdami pridėti naują vartotojo saugumo principą, galite eiti į aplanką Vartotojai ir dešiniuoju pelės mygtuku spustelėkite ir pasirinkite Naujas vartotojas.

Jei dukart spustelėjote naudotoją, galite pridėti juos prie "Security Group" skirtuko nario.

Norėdami sukurti naują saugos grupę, eikite į aplanką "Groups", esantį dešinėje. Dešiniuoju pelės klavišu spustelėkite balta erdvė ir pasirinkite Naujoji grupė.

Dalijimo leidimai ir NTFS leidimas

"Windows" yra dviejų tipų failų ir aplankų leidimai. Pirma, yra "Share Permissions". Antra, yra NTFS leidimai, kurie taip pat vadinami saugumo leidimais. Bendrinamų aplankų apsauga paprastai atliekama naudojant "Share" ir "NTFS leidimų" derinį. Kadangi taip yra, svarbu prisiminti, kad visada taikomas griežčiausio leidimo leidimas. Pavyzdžiui, jei akcijų leidimas suteikia "Everyone" saugumo principą skaitymo leidimą, tačiau NTFS leidimas leidžia vartotojams keisti failą, akcijų leidimas bus pirmenybė, o vartotojams nebus leidžiama atlikti pakeitimų. Kai nustatote leidimus, LSASS (vietos saugos tarnyba) kontroliuoja prieigą prie išteklių. Kai prisijungiate, jums suteikiamas prieigos raktas su savo SID. Kai jūs einate prie išteklių, LSASS palygina SID, kurį pridėjote prie ACL (Prieigos kontrolės sąrašas). Jei SID yra ACL, jis nustato, ar leisti arba uždrausti prieigą. Nesvarbu, kokius leidimus naudojate, yra skirtumų, todėl pažvelkime, kad geriau suprastume, kada turėtume tai daryti.

Dalijimo leidimai:

Taikoma tik tiems vartotojams, kurie prieigai prie išteklių per tinklą. Jie netaikomi, jei prisijungiate prie vietos, pvz., Per terminalo paslaugas.
Tai taikoma visiems failams ir aplankams bendrame ištekliuose. Jei norite pateikti išsamesnę apribojimų schemą, be bendrintų leidimų turite naudoti NTFS leidimą
Jei turite bet kokius FAT arba FAT32 formato tomus, tai bus vienintelė jums prieinamų apribojimų forma, nes NTFS leidimai nėra prieinami toms failų sistemoms.

NTFS leidimai:

Vienintelis NTFS leidimų apribojimas yra tai, kad jie gali būti nustatyti tik tome, kuris yra suformatuotas į NTFS failų sistemą
Atminkite, kad NTFS leidimai yra kaupiami.Tai reiškia, kad vartotojo veiksmingi leidimai yra derinant vartotojo priskirtus leidimus ir visų naudotojų priklausančių grupių leidimus.

Nauji leidimai akcijai

"Windows 7" įsigijo naują "lengvą" dalijimosi techniką. Parinktys pakeistos iš skaitymo, keitimo ir visos kontrolės į skaitymą ir skaitymą / rašymą. Ši idėja buvo visos namų grupės mentaliteto dalis ir tapo lengva dalintis aplanke nekompiuteriniams raštingiems žmonėms. Tai atliekama per kontekstinį meniu ir lengvai dalijamasi su jūsų namų grupe.

Jei norėtumėte pasidalinti su asmeniu, kuris nėra namų grupėje, visada galite pasirinkti variantą "Specialūs žmonės …". Kuri būtų rodomas daugiau "išsamus" dialogas, kuriame būtų galima nurodyti naudotoją ar grupę.

Kaip nurodyta anksčiau, yra tik du leidimai. Kartu jie siūlo visą arba nieko apsaugoti jūsų aplankų ir failų tvarką.



Read permission is the “look, don’t touch” option. Recipients can open, but not modify or delete a file.
Read/Write is the “do anything” option. Recipients can open, modify, or delete a file.

Senosios mokyklos leidimas

Senasis dialogo langas turėjo daugiau galimybių, pvz., Galimybė bendrai naudoti aplanką kitokiu slapyvardžiu. Tai leido mums apriboti vienalaikio prisijungimo skaičių ir sukonfigūruoti talpyklą. Nė viena iš šių funkcijų nėra prarasta "Windows 7", bet yra paslėpta pagal parinktį "Išplėstinė bendrai". Jei dešiniuoju pelės mygtuku spustelėkite aplanką ir eikite į jo savybes, galite rasti šiuos "Išplėstinės bendrinamos" nustatymus, esančius skirtuke bendrinimo.

Jei spustelėsite mygtuką "Išplėstinė bendrintis", kuriam reikalingi vietinio administratoriaus įgaliojimai, galite konfigūruoti visus ankstesnių "Windows" versijų nustatymus.

Jei spustelėsite mygtuką "Leidimai", jums bus pateiktas 3 nustatymai, apie kuriuos visi susipažinę.

Skaitykite leidimas leidžia peržiūrėti ir atidaryti failus ir pakatalogius, taip pat paleisti programas. Tačiau tai neleidžia atlikti jokių pakeitimų.
Keisti leidimas leidžia jums tai padaryti viską Skaitykite Leidimas leidžia, ir jis taip pat prideda galimybę pridėti failus ir pakatalogius, ištrinti aplankus ir keisti duomenų failus.
Pilna kontrolė yra klasikinių leidimų "padaryti viską", nes tai leidžia jums atlikti visus ir visus ankstesnius leidimus. Be to, tai suteikia jums patobulintą kintamą NTFS leidimą, tačiau tai taikoma tik NTFS aplankuose

NTFS leidimai

NTFS leidimai leidžia labai tiksliai kontroliuoti jūsų failus ir aplankus. Tai sakant, išsamumas gali būti bauginamas naujokui. Taip pat galite nustatyti NTFS leidimą kiekvieno failo pagrindu, taip pat kiekvieno aplanko pagrindu. Norėdami nustatyti failą NTFS leidimą, turėtumėte dešiniuoju pelės mygtuku spustelėkite ir eikite į failo savybes, tada eikite į skirtuką saugos.

Norėdami redaguoti NTFS leidimus vartotojui ar grupei, spustelėkite redagavimo mygtuką.

Kaip matote, yra nemažai NTFS leidimų, todėl sugalvokime juos. Pirma, mes pažvelgsime į NTFS leidimus, kuriuos galite nustatyti į failą.



Full Control allows you to read, write, modify, execute, change attributes, permissions, and take ownership of the file.
Modify allows you to read, write, modify, execute, and change the file’s attributes.
Read & Execute will allow you to display the file’s data, attributes, owner, and permissions, and run the file if it’s a program.
Read will allow you to open the file, view its attributes, owner, and permissions.
Write will allow you to write data to the file, append to the file, and read or change its attributes.

NTFS leidimai aplankams turi šiek tiek skirtingas parinktis, todėl galite juos pažvelgti.



Full Control will allow you to read, write, modify, and execute files in the folder, change attributes, permissions, and take ownership of the folder or files within.
Modify will allow you to read, write, modify, and execute files in the folder, and change attributes of the folder or files within.
Read & Execute will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder.
List Folder Contents will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder
Read will allow you to display the file’s data, attributes, owner, and permissions.
Write will allow you to write data to the file, append to the file, and read or change its attributes.

Santrauka

Apibendrinant, vartotojo vardai ir grupės yra raidinės ir skaitmeninės stygos, vadinamos SID (saugos identifikatorius), pateikimai. Dalijimasis ir NTFS leidimai yra susieti su šiais SSID. "LSSAS" įgaliojimus bendrina tik tada, kai jie pasiekiami per tinklą, o "NTFS leidimai" yra derinami su "Share Permissions", kad būtų galima geriau apibūdinti išteklių saugumą tiek tinkle, tiek vietoje.

Prieiga prie bendrai naudojamo ištekliaus

Taigi dabar, kai sužinojome apie du metodus, kuriuos galime naudoti, kad dalintis turiniu mūsų kompiuteriuose, kaip jūs iš tikrųjų siekiate prisijungti prie tinklo? Tai labai paprasta. Į naršymo juostą tiesiog įveskite.


computernamesharename

Pastaba: akivaizdu, kad reikės pakeisti kompiuterio vardą kompiuterio, kuriame įdiegta akcija, pavadinimo ir pavadinimo pavadinimo.

Tai puikiai tinka vienkartiniams jungtys, bet kaip apie didesnę verslo aplinką? Žinoma, jūs neturite mokyti savo vartotojams, kaip prisijungti prie tinklo išteklių, naudojant šį metodą. Norėdami išspręsti šią problemą, jūs norėsite kiekvienam vartotojui susieti tinklo diską, tokiu būdu galite patarti, kad jie saugotų savo dokumentus "H" diske, o ne bandydami paaiškinti, kaip prisijungti prie "share". Norėdami atvaizduoti diską, atidarykite "Kompiuteris" ir spustelėkite mygtuką "Žemėlapio tinklo diskas".

Jūsų turbūt įdomu, ar jūs turite tai padaryti kiekviename kompiuteryje, ir, laimei, atsakymas yra ne. Vietoj to galite parašyti paketinį scenarijų, kad automatiškai žemėlapiuos savo naudotojų diskus, kai prisijungsite, ir įdiekite juos naudodami grupės politiką.

Mes naudojame neto naudojimas komanda rodyti diską.
Mes naudojame * kad mes norime naudoti kitą turimą disko raidę.
Galiausiai mes nurodykite akciją mes norime nurodyti važiavimą. Atkreipkite dėmesį, kad mes naudojome kabučių, nes UNC kelias yra tarpų.

Failų šifravimas naudojant šifravimo failų sistemą

Windows apima galimybę užšifruoti failus NTFS garsu. Tai reiškia, kad tik jūs galėsite iššifruoti failus ir juos peržiūrėti. Norėdami užšifruoti failą, tiesiog dešiniuoju pelės klavišu spustelėkite jį ir kontekstinio meniu pasirinkite savybes.