نوشته شده توسط میدانم اسم NTFS و تغریبا کاربرد آنرا میدانید چی هست. مخصوصا وقتی که بخواهید ویندوز ویستا نصب کنید میبینید که تا پارتیشن مربوطه را به NTFS تغییر ندهید ویندوز ویستا نصب نمیشه. این قضیه در ویندوز سرور ۲۰۰۸ هم پا برجاست.
اگر به چند نفر آدم ناشی این حرف را بزنی فوری در پاسخ میگن مایکروسافت انحصار طلب هست و میخواهد زوری روی سیستم شما جدیدترین فرمتش یعنی NTFS باشه. ولی اگر پستهایی (۱و ۲) که من درباره امنیت ویستا نوشتم و در آینده بازهم مینویسم و مطالبی را که در آینده از NTFS مینویسم را بخوانید آنوقت متوجه میشوید که سیستم امنیتی ویستا چقدر پیچیده و گره خورده هست و فرمتی بغیر از NTFS اگر باشد دسترسی مجوزها کاربران در ویستا بهم میریزد.
من قبلا ویژگیهای UAC را گفتم. (۱و۲) و شیوه جدید ارائه نشانهای Token استاندارد دسترسی کاربر به کاربران و تخصیص دو نشان به سرپرست که یکی از آنها نشان استاندارد هست و دیگری Admin هست که برای مواقع ضروری هست.
بزارید یک مثال ساده و روان بزنم بلکه باعث بشه بازدیدکنندگان سردرگم نشوند. هنگامیکه به یک شهر بازی مثلا: “سرزمین عجایب” میروید باید برای ورود بلیط بگیرید. بعد از آن برای اینکه از بازی استفاده کنید باید بلیط مخصوص آنرا بگیرید. و اگر سن و سال شما اجازه استفاده از اون بازی را نده بلیطی هم که گرفتید به هیچ دردی نمیخوره این درواقع میشه سیستم امنیت ویستا به زبان ساده. یعنی در ویندوز اول login میشوید بعد برای دسترسی به فایلها نشان کاربری میگیرید و بعد اگر جواز استفاده از یکسری فایلها را نداشته باشید جوازتان هم بدرد نمیخورد.
نشانهایی که صحبت میکنیم مجوز هستند نه منابع. من سعی میکنم با ارسال چند تا پست درباره NTFS نحوه اشتراک گذاری فایل در NTFS را توضیح بدم و دستیابی به فایلهایی که در NTFS بطور قوی محافظت میشوند.
مجوزهای NTFS براساس آبجکتها تنظیم میشوند نه براساس کاربر. مثلا اگر بخواهید مجوز یک پرینتر یا فایل و فولدر را ببندید باید از آن properties بگیرید و توی پنجره security مجوز آنرا تعیین کنید. توجه کنید یک پرینتر هیچوقت به مجوز read یا write احتیاج نداره ولی به مجوز چاپ و مدیریت آن احتیاج داره.
این قسمت را توجه کنید! اگر شما به یک فالی در فولدری احتیاج داشته باشید و مجوز فولدری که فایل درون آن هست را نداشته باشید چیکار میکنید؟ در NTFS چنین امکانی وجود داره که بدون اینکه شما مجوز فولدر داشته باشید بتوانید به فایلهای آن دسترسی داشته باشید. مثل فولدرهای ویندوز که راحت میتوانید فایلهایشان را اجرا کنید.
اما این پیچیدگی که ایجاد شده بخاطر تنظیمات list folder content هست چون در list folder content شما میتوانید مجوزهای فایل داخل فولدر را باطل کنید حتی اگر کاربر مجوز دسترسی به آنرا داشته باشد. فایل و فولدر مجوزهاشون شبیه به هم هست ولی list folder content با قضیه فرق میکنه.
در list folder content برای دسترسی به فایل باید مسیر کل فایل مشخص بشه و یا راه دیگر استفاده از UNC که مخفف universal naming convention باشد.برای دسترسی به فایل از طریق UNC کاربر باید نام سرور ، share ، دایرکتوری و فایل را مشخص کند.
برای اینکه UNC را درک کنید مثالی از مسیرش میزنم.
MYSERVER\win2008share\myfolder\\\”myfile.txt
یک نظر در "مجوزهای NTFS"
بازتابهای مربوط به این پست