در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

20 آموزش شبکه مقدماتی قسمت 20 : سطوح دسترسی به فایل

در این مقاله برای تکمیل مقالات قبلی در خصوص سطح دسترسی فایل صحبت خواهیم کرد. در مقاله قبلی به این موضوع اشاره کردیم که پوشه های اشتراکی هم می توانند توسط سطوح دسترسی اشتراکی یا Share Permissions و یا سطوح دسترسی فایل و پوشه یا NTFS Permissions ایمن سازی شوند. در مقاله قبلی به شما آموزش سطوح دسترسی اشتراکی و چگونگی اعمال آنها بر روی پوشه های اشتراکی را شرح دادیم و گفتیم که علاوه بر این نوع سطح دسترسی شما می توانید با استفاده از NTFS Permissions نیز پارامترهای امنیتی بیشتری را به فایل ها و پوشه های خود اضافه کنید . در این مقاله به شما آموزش اعمال کردن سطوح دسترسی فایل و پوشه را از طریق NTFS Permisions را به شما آموزش خواهیم داد .

دستور Convert برای تبدیل FAT به NTFS


همانطوری که قبلا هم شرح دادم برای اینکه بتوانیم از NTFS Permissions برای ایمن سازی فایل ها و پوشه ها استفاده کنید ، درایو کامپیوتر شما بایستی توسط فایل سیستم NTFS فرمت شده باشد .اگر درایو کامپیوتر دارای فایل سیستم FAT یا FAT32 باشد صرفا میتوان از سطوح دسترسی اشتراکی استفاده کرد و قابلیت سطح دسترسی فایل و پوشه وجود ندارد . خبر خوب این است که شما برای اینکه بتوانید فایل سیستم های FAT و FAT32 را به NTFS تبدیل کنید نیازی نیست که درایو خود را فرمت کنید . شما می توانید با استفاده از دستور Convert اینکار را انجام بدهید . اگر درایو کامپیوتر شما از الان NTFS است دیگر نیازی به انجام این مرحله نیست و می توانید از این مرحله عبور کنید .استفاده از دستور Convert بسیار ساده است ، شما براحتی و در ساده ترین حالت ممکن می توانید با وارد کردن دستور Convert و مشخص کردن نام درایو کامپیوتر آنرا به NTFS تبدیل کنید . برای مثال شما می خواهید درایو D را که دارای فایل سیستم FAT32 است را به فایل سیستم NTFS تبدیل کنید بدون اینکه اطلاعات شما از بین برود ، دستور مورد نظر به شکل زیر خواهد شد :

CONVERT D: /FS:NTFS

معمولا همین دستور ساده کار ما را راه می اندازد ، دو سویچ برای این دستور وجود دارد که پیشنهاد می کنم که از آنها نیز استفاده کنید .اولین سویچ استفاده از X در انتهای دستور است . این دستور به درایو دستور می دهد که در هنگام تبدیل به حالت dismount در بیاید تا زمانی که فرآیند تبدیل کامل شود . دلیل استفاده از این سویچ این است که از تخریب فایل هایی که در هنگان تبدیل شدن به NTFS باز هستند جلوگیری می کند . در صورت عدم استفاده از این سویچ ممکن است در هنگام تبدیل شدن فایل های باز دچار مشکل شوند . سویچ دیگری که به شما پیشنهاد می کنم که از آن استفاده کنید سویچ Nosecurity است . این سویچ به دستور می گوید که پس از تبدیل شدن به NTFS دسترسی به محتویات درایو را برای همه مجاز بدان و به همه یا به اصطلاح Everyone دسترسی کامل به درایو را بده . این دستور به شما این قابلیت را میدهد که بتوانید پس از انجام شدن فرآیند تبدیل ، بتوانید از اول تمامی دسترسی های کاربران به سیستم را ایجاد کنید . در صورت عدم استفاده از این دستور ، سیستم بصورت پیشفرض دسترسی ها را برای کاربران ایجاد می کند . بعد از اینکه هر دوی این سویچ ها به دستور convert اضافه شد ، دستور به شکل زیر در می آید :

CONVERT D: /FS:NTFS /X /NoSecurity

NTFS Permissions یا سطوح دسترسی در ویندوز


در بیشتر مواقع پیاده سازی NTFS Permissions بسیار ساده است . فقط کافیست بر روی پوشه یا فایلی که می خواهید راست کلیک کنید و گزینه Properties را بزنید . پس از ورود به قسمت Properties تب Security را انتخاب کنید و تصویری مشابه شکل الف مشاهده خواهید کرد :

سطوح دسترسی فایل File Levele Permissions

شکل الف : NTFS Permissions با استفاده از تب Security موجود در Properties پوشه ها و فایل ها پیاده سازی می شود

همانطور که در شکل مشاهده می کنید ، قسمت بالایی تب Security دارای یک لیست از کاربران و گروه های می باشد . شما می توانید براحتی با استفاده از دکمه Add و یا Remove کاربران و گروه ها را اضافه و حذف کنید .شما براحتی ابتدا بر روی گروه یا کاربر مورد نظر خود در قسمت بالایی کلیک کنید و سپس در قسمت پایین با استفاده از چک باکس های موجود دسترسی های مورد نظر خود را تعیین کنید . Permission ها یا سطوح دسترسی که در قسمت پایین تب مشاهده می کنید تا حد زیادی مفهوم و قابل درک هستند و فکر نمی کنم توضیحاتی در مورد اینکه چه دسترسی هایی را به افراد می دهند لازم باشد ارائه کنیم . دو مورد هست که شما بایستی در خصوص این تب بدانید ، اولین نکته این است که شما می توانید یک سطح دسترسی را در حالت Allow و یا Deny و یا اینکه هیچکدام قرار بدهید . همیشه در ذهن داشته باشید که دسترسی Deny بر روی دسترسی Allow به اصطلاح Override کرده و جایگزین می شود . نکته دیگری هم در این میان هست ، اگر شما به کسی دسترسی ندهید ، یا به قولی هیچکدام از این چک باکس ها را پر نکنید به این معناست که به وی دسترسی مورد نظر را نداده اید مگر اینکه از طریق قابلیت inheritance یا ارث بری بتواند به منبع مورد نظر دسترسی پیدا کنید . در خصوص ساختار موروثی و inheritance بعدا بیشتر صحبت خواهیم کرد .

نکته دیگری که قابل تامل است این است که ، با اینکه شما توانایی این را دارید که به یک کاربر خاص و یا یک گروه سطح دسترسی مورد نظر خود را بدهید اما دادن سطح دسترسی به تک تک کاربران کار واقعا غیر معقول و بی کلاسی در شبکه محسوب می شود . در مقاله های قبلی در خصوص ساختار گروه ها صحبت کردیم و دلیل اصلی ایجاد گروه ها و مدیریت بهتر بر روی کاربران و منابع شبکه از این طریق را بررسی کردیم . نکته بعدی که شاید در تصویر مشاهده کرده باشید وجود دکمه ای به نام Advanced است . با توجه به اینکه این مقاله در سطح مقدماتی نوشته شده است قصد ندارم زیاد در خصوص دکمه Advanced و امکاناتی که این دکمه در اختیار ما قرار می دهد صحبت کنیم اما دو مورد بسیار مهم است که در خصوص NTFS Permissions بایستی به آن توجه کنید .اگر بر روی دکمه Advanced کلیک کنید ، تنظیمات مربوط به آن مشابه شکل ب مشاهده می شود . به دو چک باکسی که در انتهای تصویر و قسمت Permissions نمایش داده شده است توجه کنید .

سطوح دسترسی به فایل یا File Level Permissions

شکل ب : دو عدد چک باکس در پایین قسمت Permissions ها قرار دارد که به شما اجازه مدیریت ارث بری یا inheritance را می دهد.

سطوح دسترسی فایل یا NTFS Permissions مفهومی با عنوان ارث بری یا Inheritance را معرفی کردند . این مفهوم به این معناست که شما هر سطح دسترسی را به پوشه ها بدهید ، همین سطح دسترسی به تمامی زیر مجموعه های این پوشه نیز اعمال می شود . اولین چک باکس در این قسمت بصورت پیشفرض تیک خورده است . این تیک باعث می شود که هر دسترسی به این پوشه اعمال شود به تمامی زیر مجموعه ها نیز اعمال شود و در واقع تاییدی بر بوجود آمدن خاصیت inheritance است .چک باکس بعدی به شما این اجازه را می دهد که بتوانید این خاصیت را غیر فعال کنید و در ادامه هرگونه دسترسی که مد نظر خودتان است را به پوشه ها و فایل ها بدهید .

همانطوری که تصور کردید این چک باکس ها بسیار قابلیت های زیادی دارند و عدم توجه به آنها و انجام تنظیمات نادرست بر روی آنها می تواند به شدت ما را در شبکه دچار مشکل کند . پیشنهاد همیشگی من به تازه کاران این است که به هیچ عنوان با این چک باکس ها کاری نداشته باشید . البته این پیشنهاد خود مایکروسافت هم هست .

تضادها و مشکلات در خصوص NTFS Permissions


یکی از نکات مهم در سیستم عامل ویندوز بوجود آمدن مغایرت ها و تضاد های امنیتی بین شیوه کارکرد فایل سیستم NTFS و روشی که تنظیمات امنیتی در ویندوز کار می کند است . برای مثال فکر کنید که یک کاربر محدود شده ناخواسته در گروهی عضویت پیدا می کند که دسترسی کاملی به پوشه های اشتراکی و فایل های ویندوز دارد ، به دلیل اینکه در عضویت این گروه جدید در آمده است ، کلیه دسترسی هایی که این گروه دارا می باشد را بدست می آورد . به یاد مفهوم Group Nesting که در مقالات قبلی به آن اشاره کردم بیافتید که چه اتفاقی ممکن است در این مورد رخ دهد . ممکن است در همین لحظه کلیه تنظیمات امنیت ما دچار مشکل شده و نظم شبکه شما به هم بریزد .

با توجه به اینکه این سری مقالات برای مبتدی ها نوشته شده است ، من وارد پیچیدگی های کاری و قوانینی که در این زمینه وجود دارد نمی شوم . فقط نکته بسیار مهم در این قوانین این است که دسترسی Deny همیشه و همیشه بر روی دسترسی های دیگر override یا جایگزین می شود . همیشه این نکته را در ذهن داشته باشید . برای اینکه بتوانید متوجه شوید که در نهایت چه نوع دسترسی به کاربر مورد نظرتان اعمال می شود ، فارق از اینکه در چه گروه هایی عضو هست ، استفاده از تب Effective Permissions است ، در این تب به شما اعلام می شود که کاربر مورد نظر در نهایت چه نوع دسترسی به منابع سیستم و این پوشه یا فایل خواهد داشت .خوب تا همین الان وارد قسمت Advanced و انجام تنظیمات امنیتی شده ایم ، در همینجا به تب Effective Permissions بروید و در نهایت در این تب تصویری مشابه شکل ج را مشاهده خواهید کرد . این تب به شما این اجازه را می دهد که نام کاربری یا گروه مورد نظر خود را وارد کنید و مشاهده کنید که در نهایت چه نوع دسترسی برای این کاربر یا گروه خاص اعمال شده است .

سطوح دسترسی فایل File Level Permissions

شکل ج : تب Effective Permissions به شما امکان این را می دهد که بتواندی دسترسی های نهایی که به یک کاربر یا گروه اعمال شده را ببینید

اگر اطلاعات بیشتری در خصوص Effective Permissions نساز دارید بر روی لینکی که در پایین همان تب وجود دارد کلیک کنید و اطلاعات مورد نظر خود را بدیت بیاورید .

نتیجه


خوب در نهایت این سری از مقالات مقدمات شبکه تمام شد . به جرات می توانم بگویم که این مجموعه کاملترین مجموعه ای بوده که تاکنون در خصوص شبکه نوشته ام . امیدوارم که مورد توجه شما دوستان عزیز قرار گرفته باشد و برایتان آرزوی موفقیت دارم ، اگر ابهامی در هر قسمت از مقاله ها برایتان پیش آمد فورا در ادامه مقاله مربوطه اعلام نظر کنید که رسیدگی شود . ممنونم از همه شما دوستان که وقت خودتون رو صرف خوندن این سری مقالات کردین . فقط دعای خیر شما برای ادامه کار این بنده حقیر دنیایی ازرش داره . ITPRO باشید

نویسنده : محمد نصیری

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#ntfs_permission_چیست #منتقل_کردن_فایل_ها_با_ntfs_permission #تعیین_سطوح_دسترسی_به_فایل #شیر_کردن_اطلاعات #تنظیمات_پیشفرض_ntfs_permissions #آموزش_مبانی_شبکه #تبدیل_FAT_به_NTFS #شیر_کردن_پوشه #Convert__کردن_FAT_به_NTFS #share_permission_چیست
عنوان
1 20 آموزش شبکه مقدماتی قسمت 1 : سخت افزار شبکه رایگان
2 20 آموزش شبکه مقدماتی قسمت 2 : مسیریاب ها یا روترها رایگان
3 20 آموزش شبکه مقدماتی قسمت 3 : سرویس نامگذاری دامنه یا DNS سرور رایگان
4 20 آموزش شبکه مقدماتی قسمت 4 : مفاهيم Workstation و Server رایگان
5 20 آموزش شبکه مقدماتی قسمت 5 : Domain Controller رایگان
6 20 آموزش شبکه مقدماتی قسمت 6 : دامنه های ویندوزی رایگان
7 20 آموزش شبکه مقدماتی قسمت 7 : معرفی FSMO رایگان
8 20 آموزش شبکه مقدماتی قسمت 8 : ادامه مبحث FSMO ها رایگان
9 20 آموزش شبکه مقدماتی قسمت 9 : اطلاعات در اکتیو دایرکتوری رایگان
10 20 آموزش شبکه مقدماتی قسمت 10 : Distinguished Names رایگان
11 20 آموزش شبکه مقدماتی قسمت 11 : استفاده از کنسول ADUC رایگان
12 20 آموزش شبکه مقدماتی قسمت 12 : مدیریت حسابهای کاربری در AD رایگان
13 20 آموزش شبکه مقدماتی قسمت 13 : گروه ها در اکتیودایرکتوری رایگان
14 20 آموزش شبکه مقدماتی قسمت 14 : Security Groups در اکتیودایرکتوری رایگان
15 20 آموزش شبکه مقدماتی قسمت 15 : Universal Group و Group Nesting رایگان
16 20 آموزش شبکه مقدماتی قسمت 16 : نقش سیستم عامل های ویندوزی رایگان
17 20 آموزش شبکه مقدماتی قسمت 17 : هفت لایه OSI یا مدل مرجع OSI رایگان
18 20 آموزش شبکه مقدماتی قسمت 18 : اشتراک گذاری منابع در شبکه رایگان
19 20 آموزش شبکه مقدماتی قسمت 19 : سطوح دسترسی اشتراکی رایگان
20 20 آموزش شبکه مقدماتی قسمت 20 : سطوح دسترسی به فایل رایگان
زمان و قیمت کل 0″ 0
25 نظر
سعید صغیر شمس آبادی

با عرض سلام و خسته نباشید

یه سوال داشتم

خواستم بدونم میشه من تنظیمات یک پوشه در کامپیوتر خودم رو طوری انجام بدم که افراد فقط بتونن محتویات اون پوشه رو مشاهده کنند ولی اجازه کپی برداری از فایلهای موجود رو نداشته باشند .

با سپاس

محمد نصیری

امکان اینکار با هر نوع سطح دسترسی در حالت عادی وجود نداره ، شما وقتی داری میگی به یک پوشه کسی دسترسی فقط خواندن داشته باشه ، اون شخص اطلاعات رو می تونه بخونه و در جای دیگه کپی کنه ، جوابت با استفاده از NTFS Permission ها خیر هست ، اما ما قابلیتی رو در ویندوز سرور 2008 داریم که بهش اضافه شده به نام RMS یا Right Management Services که این امکان رو به ما میده که فقط برای فایل های مجموعه آفیس تقریبا به همچین کاری رو بتونیم بکنیم ، یعنی طرف می تونه فایل رو باز کنه و بخونه اما نمیتونه کپیش کنه ، البته پیاده سازیش فکر نمی کنم چندان آسون باشه .

firouzeh_de

با عرض سلام و خسته نباشید

میخواستم بدونم اگه یک user غعضو گروهی باشه که فقط اجازه read کردن داشته باشه بعد آنرا عضو یه گروه دیگه کنم که اجازه write و read داشته باشه کدوم overide میشه؟

با تشکر

محمد نصیری

هیچکدوم Override نمی کنن بلکه بصورت همزمان استفاده می شوند ، کاربر ترکیبی دسترسی پیدا می کنه یعنی هم Read و هم Write رو میگیره ، در اینجاست که کاربرد Deny مطرح میشه ، میتونی به مقاله زیر برای اطلاعات بیشتر در خصوص Group Nesting مراجعه کنی :

roz_memol

سلام

وقت بخیر

پوشه ای دارم که میخواهم کاربران فقط امکان read , write داخل زیر پوشه های آن داشته باشند و در پوشه اصلی نه امکان حذف و نه اضافه کردن وجود داشته باشد.

تنظیمات زیر را قرار داده ام ولی جواب نمی دهد فکر میکنم جایی از کارم اشتباست. لطف میکنید راهنمایی کنید.

this folder only

و

creat filewrite data -create folderappend data رو غیرفعال کردم.

محمد نصیری

لطفا سوالتون رو در قالب یک تاپیک جدید مطرح کنید با تشکر

مهدی باقری

آقا این سری از مقالات خیلی خوبه فقط نمیدونم چرا عکس هاش دیده نمیشه ؟

محمد نصیری

Browser خودتون رو عوض کنید ، با استفاده از Firefox یا Google Chorome ببینید.

amirafshari

با سلام

وقتی برای شاخه ای روی سرور permission تعریف می کنم (مثل شکل زیر)

وب سایت توسینسو

بعد از چند ساعت نام گروهی که روی اون شاخه براش permission تعریف کردم عوض میشه

وب سایت توسینسو

و نمیدونم به چه گروهی چه سطح دسترسی ای اختصاص دادم.میخوام اسم گروهها عوض نشه.

ممنون میشم اگه راهنماییم کنید

Arash M

سلام میخواستم بدونم چطوری میشه داخل ی pcچندفولدر رو شیر کرد که pc ها دیگر فقط بتونن فولدریرو که مخصوص خودشون شیر شده رو فقط بازکنن ونتونند فولدر های دیگرو باز کنند.مشکلم اینه که تو permission ها نمیتونم بگم مثلا فولدر a برای فلان pc.

با تشکر

محمد نصیری

لطفا سوالتون رو در تالار گفتمان مطرح کنید با تشکر

Abbas Mojahednia

سلام

من هر کاری کردم بازم پوشه ای که غیرقابل دسترسی شده همون طور میمونه

حتی باتغییر security

وب سایت توسینسو

وب سایت توسینسو

وب سایت توسینسو

این هم screen shuts از پوشه ای هستش که نمیشه باز شه...

ممنون میشم جوابمو بدین

محمد نصیری

لطفا سئوالتون رو در تالار گفتمان مطرح کنید با تشکر

الهام السادات زاهدی فرد

سلام

تمام 20 مقاله رو مطالعه کردم.واقعا عالی بود.

ممنونم

مهدی علیزاده

سلام

خیلی ممنونم . هر 20 مقاله رو دانلود کردم تا اگر از نظر شما اشکالی نداره بین دوستانم به اشتراک بگذارم.

باز هم ممنون.

(دانشجو رشته شبکه)

محمد نصیری

امیدوارم کیفیت لازم رو داشته باشند ، این مقاله ها برای به اشتراک گذاری هستند ... فقط وب سایت رو هم معرفی کنید ممنون میشم ...

مهدی علیزاده

ممنون .حتما .

manx625

سلام مهندس جان بسیار عالی معلومه که حسابی وقت گذاشتین و زحمت کشیدین خواستم اگر امکار داره لطف کنین و ادامه بدین

محمد نصیری

سلام ، خواهش می کنم ، این سری آموزشی بیست قسمت هست و دیگه ادامه نداره ، در مطالب دیگه تقریبا هر چیزی لازم باشه بصورت کامل توضیح داده شده ، موفق باشید

hamid3pnn

سلام خیلی مفید بود

ان شاءالله سربلند باشید

مهدی محب الطاهر

سلام . مهندس انشالله سطح تکمیلی و حرفه ای رو هم بنویسید . بعضی نکاتی که شما در مباحث مطرح می کنید برای ما ارزش بسیاری دارد :)

مهدی رشتوئی

این مجموعه بیست قسمتی خیلی عالی بود

سپاس فراوان

kh.saemian

بسیار ممنون از وقت گرانبهایی که برای این مقالات پایه و مفید گذاشتید.

از شما سپاسگزارم

ساغر

سلام....تک تک مقالات به خودی خود عالی بودند...هر چند غلط املایی زیاد داشت :D

ولی یه موردی که به نظرم نقطه ضعف بود این بود که مطالب پراکندگی زیادی داشت....این 20 مطلب هر کدام به نوبه خود عالی بودند ولی گذاشتن این 20 مطلب کنار هم به عنوان مبانی شبکه یکم ناسازگاره...چون هر کدوم از مطالب یک مطلب از یک دنیا مطلبه دیگست.

به هر حال ممنون از زحماتتون...MORE POWER

این نظر توسط UNITY در تاریخ يكشنبه, 12 شهریور 1396 حذف شده است.

دلیل: لطفا از گزینه سئوال بپرسید استفاده کنید سپاسگزارم

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....