Loading...

مجوز در ویندوز - قسمت اول

win XP ابتدا باید از تمامی دوستانی که با نظراتشون نویسنده ی حقیر این وبلاگو امیدوار نگه می دارن، صمیمانه تشکر کنم.
بعضی از دوستان در خواست کرده بودند در مورد شبکه های دامین هم مطلب بنویسم. باید عرض کنم متاسفانه لااقل تا اواخر سال 87 به این مباحث نخواهیم رسید. مشکل هم نه از من، بلکه از شیوه ایست که در نوشتن مطالب انتخاب کردم. وقتی از ابتدا تصمیم بر این شد که گام به گام پیش بریم، نمیشه وسط راه، ناگهان قید دوستان نه چندان حرفه ای رو بزنیم.
بعضی دوستان هم با نظرات و ایمیل هاشون نقد هایی نسبت به بعضی از پست ها داشتند. احتمالن جواب من به اکثر این دوستان، در سطح مطالبی بود که تا الان در این وبلاگ نوشته شده و نه مطالبی که از آنها آگاهی دارم(هر چند ناچیز) برای رفع بعضی از ابهامات، بعد از نوشتن سری پست های Permission، چند روش دیگر هم در ادامه ی مطلبی که در مورد “به اشتراک گذاری پوشه ها به صورت مخفی ” نوشته ام بیان خواهم کرد. که دوستان بدانند که وقتی در اون پست خاص می گویم، از طریق Permission ها این کار شدنی نیست، نه به این معنی که شدنی نیست. بلکه یعنی ما با Permission ها فعلن کاری نخواهیم داشت.
ضمن اینکه دوستانی که از مطالب این وبلاگ برای پروژه ها و تحقیقاتشون استفاده می کنند، همین که به بنده اطلاع بدهند، کافیست. هر چند نام بردن منبع در مقاله هم بسیار خوب است. علت این موضوع هم که می گویم اطلاع دادن کافیست، برای این است که لااقل به نوشتن پست های بهتر و پربار تر، امیدوار خواهم شد. اما دوستانی که در محیط اینترنت از این مطالب استفاده می کنند، شایسته است که لینک را فراموش نکنند. ضمنن در قسمت وبلاگ های شبکه، وبلاگ هایی را که به صورت تخصصی در مورد شبکه می نویسند، لینک خواهم کرد.

Permission ها:
Permission
یا مجوز، برای دادن اجازه ی دسترسی به یک فایل و یا پوشه، تحت شبکه و یا به صورت Local است. با Permission ها شما می توانید تعیین کنید که مثلن فقط خودتان بتوانید پوشه های خاصی را ببینید و بچه هایتان اجازه ی دسترسی به این پوشه ها را نداشته باشند.یا اینکه می توانید در شبکه ی شرکت خود، پوشه ای بسازید که تمامی کارکنانتان فایل های خود را در آن قرار دهند. هر کدام از کارکنان بتوانند هر بلایی که می خواهند سر پوشه و فایل های خود بیاورند؛ ضمن اینکه نتوانند هیچ اقدامی علیه پوشه و فایل های سایر کارکنان کنند. برای فعال کردن این بخش، همان طور که در پست های قبل هم ذکر شد، باید وارد Folder Option شده و تیک گزینه ی Use simple file sharing را بردارید. حال از یک پوشه Properties بگیرید و وارد تب Security شوید.

هر پوشه و فایل، برای دادن مجوز دسترسی دارای دو قسمت است. اولی ACL یا Access Control List است و دومی ACE یا Access Control Entry . هنگامی که می خواهید پوشه ای را باز کنید، ویندوز ابتدا قسمت ACL را چک می کند تا ببیند اصلن نام کاربری شما در این لیست وجود دارد یا خیر.(در این پست کامل در مورد یوزر ها و گروه ها صحبت کردیم) مثلن اگر نام User شما admin باشد، و بخواهید مثلن کاربر itvillage نتواند پوشه ای را باز کند، ساده ترین راه پاک کردن نام کاربری itvillage از این لیست است. اما گاهی مانند مثالی که در مورد کارمندان یک شرکت زدم، قصد دارید تنها مقداری از قدرت یک User را کم کنید. مثلن اجازه ندهید کاربر itvillage فایلی را پاک کند. اینجاست که که قسمت ACE وارد عمل می شود. شما کاربر itvillage را وارد ACL می کنید، و از قسمت ACE مثلن قدرت پاک کردن پوشه را از آن می گیرید. بنابراین ابتدا قسمت ACL چک می شود، اگر نام کاربری که شما با آن قصد باز کردن پوشه را دارید، در این لیست وجود داشت، قسمت ACE بررسی می شود تا مقدار قدرت شما برای استفاده از این پوشه ی خاص مشخص شود.

حال فرض کنید می خواهیم برای پوشه ای به نام Test سطح دسترسی تعریف کنیم. ابتدا باید یوزری را که می خواهیم سطح دسترسی در آن اعمال شود، وارد لیست کنیم. برای این کار بعد از وارد شدن به تب Security ، بر روی گزینه ی Add کلیک می کنیم. در کنسولی که باز می شود، نام یوزر مربوطه را وارد می کنیم.مجوز مثلن وارد می کنیم itvillage . توجه کنید اگر نام یوزر را نمی دانید یا به املای آن شک دارید، می توانید بعد از کلیک کردن بر روی دکمه ی Advanced ، بر روی Find Now کلیک کنید تا تمام یوزر ها به نمایش در بیاید. به این صورت شما اولین قدم را برداشتید. حال باید تعریف کنید که یوزر itvillage دارای چه قدرت هایی نسبت به این پوشه باشد.

برای انجام این کار بر روی یوزری که اضافه کردید کلیک کنید تا در قسمت پایین مجوز ها برای این یوزر ظاهر شود. تعدادی گزینه مشاهده می کنید که هر کدام دارای دو گزینه ی Allow و Deny هستند. حال هر کدام از این گزینه ها را تعریف خواهیم کرد و می گوییم مثلن اگر به یوزری مجوز Modify بدهید، قادر به انجام چه کارهایی خواهد بود. اگر به یوزر itvillage مجوز:
Read بدهید: می تواند از پوشه ها عبور کند. می تواند محتویات پوشه ها و فایل ها را ببیند. می تواند Attribute ها را ببیند، Permission ها را ببیند و … . در کل هر چیزی که به دیدن مربوط است با این مجوز قابل انجام است. اما یوزر قدرت هیچ گونه تغییر را ندارد .
Write بدهید: هیچ کاری نمی تواند بکند! البته در صورتی که فقط Write بدهید. چون یوزر اصلن اجازه ی عبور از پوشه را نخواهد داشت که بخواهد کاری کند. اما مجوز Write اگر با Read همراه باشد، یوزر را قادر خواهد کرد تا علاوه بر دیدن، محتوییات پوشه ها و فایل ها را نیز تغییر بدهد. همچنین می توانید فایل و یا پوشه ای را ایجاد کند و آن را تغییر بدهد.
List folder content بدهید: می تواند از پوشه عبور کند. کاربرد این گزینه در مواردی است که بخواهید مثلن فردی پوشه ای را ایجاد کند، اما نتواند به محتویات بقیه فایل ها دسترسی پیدا کند. دقیقن مصداق مثالی است که ابتدا این پست در مورد کارمندان یک شرکت زده ام. یک کارمند خاص می تواند پوشه ای ایجاد کند اما در عین حال نمی تواند به سایر فایل ها دسترسی داشته باشد. البته برای اینکه به پوشه ی خودش دسترسی کامل داشته باشد، باید به گروه Creator Owenr دسترسی لازم را بدهیم که در ادامه در این مورد نیز صحبت خواهیم کرد.
Read & Execute بدهید: می توانید از پوشه ها رد شوید، محتویات را مشاهده کنید و همچنین فایل های اجرایی را هم اجرا کنید.
Modify بدهید: با این مجوز، یوزر به تمامی قدرت های بالا مجهز خواهد بود، ضمن اینکه اجازه ی پاک کردن یک پوشه را هم خواهد داشت. اگر این گزینه را تیک بزنید، خواهید دید که گزینه های زیر آن به صورت اتومات، تیک خواهد خورد.
و اگر Full Control بدهید: شامل تمام قدرت های گزینه ی Modify خواهد بود. به انضمام اینکه اجازه ی تغییر دادن لیست دسترسی را هم خواهد داشت. بدیهیست که به یوزری که مثلن اجازه ی دسترسی Read می دهیم، نخواهد توانست لیست دسترسی ها را تغییر دهد. کاربری که دارای Full Control باشد می تواند دسترسی سایر یوزر ها را دستخوش تغییرات کند. نکته ی بسیار مهمی که اینجا وجود دارد این است که اعضای گروه Administrators از این قاعده مستثنی هستند. یعنی چه دارای Full Control باشند و چه نباشند، می توانند Permission ها را تغییر بدهند.

تا اینجای کار با اصول ابتدایی دادن مجوز آشنا شدیم. سعی کردم تا حد امکان ساده و روان توضیح بدهم. این مبحث کمی گیج کننده است و نیاز به تمرین زیاد دارد. ممکن است اتفاقاتی که در عمل میفتد، با محتویات این پست مغایرت داشته باشد. عجله نکنید! در پست های بعدی علت این تفاوت ها را خواهید فهمید.




نظرات

 

لطفاً برای ارسال نظر ابتدا وارد حساب کاربری خود بشوید
اگر تاکنون ثبت نام نکرده اید ، روی این لینک کلیک کنید

از مجموع 96,939 مطلب نوشته شده توسط 1033 نویسنده در 96 وب سایت و وبلاگ آی تی فارسی زبان، تاکنون 9,012 مقاله دست چین و در نشریه خوارزمی منتشر شده اند. در حال حاضر 8748 مقاله دریافت شده در انتظار نشر قرار دارند. تا امروز بیش از 181,887,000 بار این مقالات خوانده شده اند.

لوازم جانبی موبایل با قیمتهای غیر قابل رقابت

https://drjanebi.com

لوازم جانبی موبایل،کامپیوتر و لپتاپ با ارزانترین قیمت

https://www.behiranpc.com

نشریه خوارزمی آگهی می پذیرد.

https://kharazmi.org

نام کاربری:
کلمه عبور: