محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

NTFS Permission چیست؟ تعیین سطوح دسترسی فایل در ویندوز

در این مقاله برای تکمیل مقالات قبلی ( اشتراک گذاری فایل و سطوح دسترسی اشتراکی ) در خصوص سطح دسترسی فایل صحبت خواهیم کرد. در مقاله قبلی به این موضوع اشاره کردیم که پوشه های اشتراکی هم می توانند توسط سطوح دسترسی اشتراکی یا Share Permissions و یا سطوح دسترسی فایل و پوشه یا NTFS Permissions ایمن سازی شوند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در مقاله قبلی به شما آموزش سطوح دسترسی اشتراکی و چگونگی اعمال آنها بر روی پوشه های اشتراکی را شرح دادیم و گفتیم که علاوه بر این نوع سطح دسترسی شما می توانید با استفاده از NTFS Permissions نیز پارامترهای امنیتی بیشتری را به فایل ها و پوشه های خود اضافه کنید . در این مقاله به شما آموزش اعمال کردن سطوح دسترسی فایل و پوشه را از طریق NTFS Permisions را به شما آموزش خواهیم داد . در دوره آموزش نتورک پلاس در خصوص مفاهیم اولیه سطوح دسترسی در ویندوز و همچنین اشتراک گذاری دایرکتوری ها صحبت می کنیم.

آموزش تبدیل FAT به NTFS با دستور Convert

همانطوری که قبلا هم شرح دادم برای اینکه بتوانیم از NTFS Permissions برای ایمن سازی فایل ها و پوشه ها استفاده کنید ، درایو کامپیوتر شما بایستی توسط فایل سیستم NTFS فرمت شده باشد .اگر درایو کامپیوتر دارای فایل سیستم FAT یا FAT32 باشد صرفا میتوان از سطوح دسترسی اشتراکی استفاده کرد و قابلیت سطح دسترسی فایل و پوشه وجود ندارد . خبر خوب این است که شما برای اینکه بتوانید فایل سیستم های FAT و FAT32 را به NTFS تبدیل کنید نیازی نیست که درایو خود را فرمت کنید .

شما می توانید با استفاده از دستور Convert اینکار را انجام بدهید . اگر درایو کامپیوتر شما از الان NTFS است دیگر نیازی به انجام این مرحله نیست و می توانید از این مرحله عبور کنید .استفاده از دستور Convert بسیار ساده است ، شما براحتی و در ساده ترین حالت ممکن می توانید با وارد کردن دستور Convert و مشخص کردن نام درایو کامپیوتر آنرا به NTFS تبدیل کنید . برای مثال شما می خواهید درایو D را که دارای فایل سیستم FAT32 است را به فایل سیستم NTFS تبدیل کنید بدون اینکه اطلاعات شما از بین برود ، دستور مورد نظر به شکل زیر خواهد شد :

CONVERT D: /FS:NTFS

معمولا همین دستور ساده کار ما را راه می اندازد ، دو سویچ برای این دستور وجود دارد که پیشنهاد می کنم که از آنها نیز استفاده کنید .اولین سویچ استفاده از X در انتهای دستور است . این دستور به درایو دستور می دهد که در هنگام تبدیل به حالت dismount در بیاید تا زمانی که فرآیند تبدیل کامل شود . دلیل استفاده از این سویچ این است که از تخریب فایل هایی که در هنگان تبدیل شدن به NTFS باز هستند جلوگیری می کند .

در صورت عدم استفاده از این سویچ ممکن است در هنگام تبدیل شدن فایل های باز دچار مشکل شوند . سویچ دیگری که به شما پیشنهاد می کنم که از آن استفاده کنید سویچ Nosecurity است . این سویچ به دستور می گوید که پس از تبدیل شدن به NTFS دسترسی به محتویات درایو را برای همه مجاز بدان و به همه یا به اصطلاح Everyone دسترسی کامل به درایو را بده . در دوره آموزش MCSA شما می توانید به سطوح دسترسی ویندوز مسلط شوید.

این دستور به شما این قابلیت را میدهد که بتوانید پس از انجام شدن فرآیند تبدیل ، بتوانید از اول تمامی دسترسی های کاربران به سیستم را ایجاد کنید . در صورت عدم استفاده از این دستور ، سیستم بصورت پیشفرض دسترسی ها را برای کاربران ایجاد می کند . بعد از اینکه هر دوی این سویچ ها به دستور convert اضافه شد ، دستور به شکل زیر در می آید :

CONVERT D: /FS:NTFS /X /NoSecurity

NTFS Permissions چیست؟ سطوح دسترسی فایل در ویندوز

در بیشتر مواقع پیاده سازی NTFS Permissions بسیار ساده است . فقط کافیست بر روی پوشه یا فایلی که می خواهید راست کلیک کنید و گزینه Properties را بزنید . پس از ورود به قسمت Properties تب Security را انتخاب کنید و تصویری مشابه شکل الف مشاهده خواهید کرد :

سطوح دسترسی فایل File Levele Permissions
  • شکل الف : NTFS Permissions با استفاده از تب Security موجود در Properties پوشه ها و فایل ها پیاده سازی می شود

همانطور که در شکل مشاهده می کنید ، قسمت بالایی تب Security دارای یک لیست از کاربران و گروه های می باشد . شما می توانید براحتی با استفاده از دکمه Add و یا Remove کاربران و گروه ها را اضافه و حذف کنید .شما براحتی ابتدا بر روی گروه یا کاربر مورد نظر خود در قسمت بالایی کلیک کنید و سپس در قسمت پایین با استفاده از چک باکس های موجود دسترسی های مورد نظر خود را تعیین کنید . Permission ها یا سطوح دسترسی که در قسمت پایین تب مشاهده می کنید تا حد زیادی مفهوم و قابل درک هستند و فکر نمی کنم توضیحاتی در مورد اینکه چه دسترسی هایی را به افراد می دهند لازم باشد ارائه کنیم .

دو مورد هست که شما بایستی در خصوص این تب بدانید ، اولین نکته این است که شما می توانید یک سطح دسترسی را در حالت Allow و یا Deny و یا اینکه هیچکدام قرار بدهید . همیشه در ذهن داشته باشید که دسترسی Deny بر روی دسترسی Allow به اصطلاح Override کرده و جایگزین می شود .

نکته دیگری هم در این میان هست ، اگر شما به کسی دسترسی ندهید ، یا به قولی هیچکدام از این چک باکس ها را پر نکنید به این معناست که به وی دسترسی مورد نظر را نداده اید مگر اینکه از طریق قابلیت inheritance یا ارث بری بتواند به منبع مورد نظر دسترسی پیدا کنید . در خصوص ساختار موروثی و inheritance بعدا بیشتر صحبت خواهیم کرد . سطوح دسترسی در لینوکس کمی متفاوت است ، اگر می خواهید با سطوح دسترسی فایل در لینوکس آشنا شوید ، می توانید به دوره آموزش لینوکس اسنشیالز مراجعه کنید.

نکته دیگری که قابل تامل است این است که ، با اینکه شما توانایی این را دارید که به یک کاربر خاص و یا یک گروه سطح دسترسی مورد نظر خود را بدهید اما دادن سطح دسترسی به تک تک کاربران کار واقعا غیر معقول و بی کلاسی در شبکه محسوب می شود . در مقاله های قبلی در خصوص ساختار گروه ها صحبت کردیم و دلیل اصلی ایجاد گروه ها و مدیریت بهتر بر روی کاربران و منابع شبکه از این طریق را بررسی کردیم .

نکته بعدی که شاید در تصویر مشاهده کرده باشید وجود دکمه ای به نام Advanced است . با توجه به اینکه این مقاله در سطح مقدماتی نوشته شده است قصد ندارم زیاد در خصوص دکمه Advanced و امکاناتی که این دکمه در اختیار ما قرار می دهد صحبت کنیم اما دو مورد بسیار مهم است که در خصوص NTFS Permissions بایستی به آن توجه کنید .اگر بر روی دکمه Advanced کلیک کنید ، تنظیمات مربوط به آن مشابه شکل ب مشاهده می شود . به دو چک باکسی که در انتهای تصویر و قسمت Permissions نمایش داده شده است توجه کنید .

سطوح دسترسی به فایل یا File Level Permissions
  • شکل ب : دو عدد چک باکس در پایین قسمت Permissions ها قرار دارد که به شما اجازه مدیریت ارث بری یا inheritance را می دهد.

سطوح دسترسی فایل یا NTFS Permissions مفهومی با عنوان ارث بری یا Inheritance را معرفی کردند . این مفهوم به این معناست که شما هر سطح دسترسی را به پوشه ها بدهید ، همین سطح دسترسی به تمامی زیر مجموعه های این پوشه نیز اعمال می شود . اولین چک باکس در این قسمت بصورت پیشفرض تیک خورده است .

این تیک باعث می شود که هر دسترسی به این پوشه اعمال شود به تمامی زیر مجموعه ها نیز اعمال شود و در واقع تاییدی بر بوجود آمدن خاصیت inheritance است .چک باکس بعدی به شما این اجازه را می دهد که بتوانید این خاصیت را غیر فعال کنید و در ادامه هرگونه دسترسی که مد نظر خودتان است را به پوشه ها و فایل ها بدهید .

همانطوری که تصور کردید این چک باکس ها بسیار قابلیت های زیادی دارند و عدم توجه به آنها و انجام تنظیمات نادرست بر روی آنها می تواند به شدت ما را در شبکه دچار مشکل کند . پیشنهاد همیشگی من به تازه کاران این است که به هیچ عنوان با این چک باکس ها کاری نداشته باشید . البته این پیشنهاد خود مایکروسافت هم هست .

NTFS Permissions چه مشکلات و تضادهایی دارد؟

یکی از نکات مهم در سیستم عامل ویندوز بوجود آمدن مغایرت ها و تضاد های امنیتی بین شیوه کارکرد فایل سیستم NTFS و روشی که تنظیمات امنیتی در ویندوز کار می کند است . برای مثال فکر کنید که یک کاربر محدود شده ناخواسته در گروهی عضویت پیدا می کند که دسترسی کاملی به پوشه های اشتراکی و فایل های ویندوز دارد 

به دلیل اینکه در عضویت این گروه جدید در آمده است ، کلیه دسترسی هایی که این گروه دارا می باشد را بدست می آورد . به یاد مفهوم Group Nesting که در مقالات قبلی به آن اشاره کردم بیافتید که چه اتفاقی ممکن است در این مورد رخ دهد . ممکن است در همین لحظه کلیه تنظیمات امنیت ما دچار مشکل شده و نظم شبکه شما به هم بریزد .

با توجه به اینکه این سری مقالات برای مبتدی ها نوشته شده است ، من وارد پیچیدگی های کاری و قوانینی که در این زمینه وجود دارد نمی شوم . فقط نکته بسیار مهم در این قوانین این است که دسترسی Deny همیشه و همیشه بر روی دسترسی های دیگر override یا جایگزین می شود .

همیشه این نکته را در ذهن داشته باشید . برای اینکه بتوانید متوجه شوید که در نهایت چه نوع دسترسی به کاربر مورد نظرتان اعمال می شود ، فارق از اینکه در چه گروه هایی عضو هست ، استفاده از تب Effective Permissions است ، در این تب به شما اعلام می شود که کاربر مورد نظر در نهایت چه نوع دسترسی به منابع سیستم و این پوشه یا فایل خواهد داشت .

خوب تا همین الان وارد قسمت Advanced و انجام تنظیمات امنیتی شده ایم ، در همینجا به تب Effective Permissions بروید و در نهایت در این تب تصویری مشابه شکل ج را مشاهده خواهید کرد . این تب به شما این اجازه را می دهد که نام کاربری یا گروه مورد نظر خود را وارد کنید و مشاهده کنید که در نهایت چه نوع دسترسی برای این کاربر یا گروه خاص اعمال شده است .


سطوح دسترسی فایل File Level Permissions
  • شکل ج : تب Effective Permissions به شما امکان این را می دهد که بتواندی دسترسی های نهایی که به یک کاربر یا گروه اعمال شده را ببینید

اگر اطلاعات بیشتری در خصوص Effective Permissions نساز دارید بر روی لینکی که در پایین همان تب وجود دارد کلیک کنید و اطلاعات مورد نظر خود را بدیت بیاورید .


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات