Windows
XP Professional bir paylaşım yaptığınızda ağ üzerinden kimlerin bu
paylaşıma erişebileceğini, kullanıcı bazında kısıtlamanıza izin veriyor.
Bununla beraber, XP Pro'nun sunduğu bir diğer güvenlik önlemi ise NTFS
dosya sisteminin sunduğu disk, dizin ve dosya bazında sınırlamalar
getirebilme özelliğidir.
NTFS olarak formatlanmış bir diskte herbir dizin ve
dosyanın hem yerel kullanıcılar, hem de ağ üzerinden gelen kullanıcılar
için geçerli bir güvenlik listesi vardır. Bu listede Administrator
kullanıcısı veya Administrators grubu üyesi olan tüm kullanıcılar tüm
haklara (dosyaları görme, değiştirme, silme, yeni dosya oluşturma,
varolan dosyayı değiştirme, dizin içeriğini görme vb.) sahipken, normal
kullanıcılar tehlike arzetmeyen bazı haklara(okuma, dizin içeriğini
görme gibi, silme yok mesela) sahip olurlar.
Ancak her kullanıcı kendine ait dosyalar ve dizinler
üzerinde tüm haklara sahiptir. Normal bir kullanıcı ile login olursanız
diskin ana dizininde hiç bir değişiklik yapamadığınızı görürsünüz(yeni
bir dosya oluşturamaz, windows dizinini silemezsiniz, deneyin görün..
[Resimleri görebilmek için üye olun veya giriş yapın.]. Ancak My documents içinde
kendinize ait dizin altında tüm haklara sahipsinizdir.
Administrator kullanıcısı, tüm dizin ve dosyalar
üzerinde istediği kullanıcıya, istediği hakkı verip alabilir.
Şimdi bunu inceleyelim.
[Resimleri görebilmek için üye olun veya giriş yapın.]FAT veya FAT32 olarak bölümlenmiş disklerde bu özellik mevcut değil.
[Resimleri görebilmek için üye olun veya giriş yapın.]NTFS olarak bölümlenmiş ve formatlanmış bir diskte ise
Security tabının olduğunu görüyoruz. Buradan erişim kısıtlamaları yapacağız,
ancak
NTFS ile ayrıca yapabilecekleriniz sadece bununla da
sınırlı değil:
- disk / dosya sıkıştırma
- kullanıcıların disk üzerinde kullanabileceği alanı
sınırlama (disk Quota)
özellikleride
NTFS ile geliyor.
[Resimleri görebilmek için üye olun veya giriş yapın.] Şimdi disk özelliklerinden
Security tabına
geçtik.
Group or user namesBu alanda bu disk üzerinde çeşitli haklara sahip kullanıcıların
listesini görüyoruz.
Bir kullanıcının üstüne tıklarsak, alttaki kutuda o kullanıcının bu disk
üzerinde sahip olduğu hakları görüyoruz. Örneğin yanda da gördüğünüz
gibi
Administrator kullanıcısı, tüm haklara sahip.
[Resimleri görebilmek için üye olun veya giriş yapın.] Diğer grupların kullanıcıları (
Users grubu
gibi) sadece bazı haklara sahipler.
Dosyaları okuyabilir ve çalıştırabilirler ama yeni bir dosya
oluşturamaz, varolan bir dosyayı açıp->değiştirip->kaydemezler ve
dosyaları/dizinleri silemezler.
Şu anda biz bu diskin özelliklerine bakıyoruz. Burada verilen(allow)
veya alınan(deny) haklar bu disk içindeki tüm dizin ve dosyalar içinde
geçerli olur. Çünkü bu bir dosya veya dizin içinde bulunduğu dizinin ve
en üstte diskin security ayarlarını miras alır.
[Resimleri görebilmek için üye olun veya giriş yapın.] Deny seçeneği bu kullanıcı veya grubun herhangi
bir yerden (başka bir gruba üye olmasıyla o gruptan gelen) elde
ettikleri de dahil olmak üzere tüm hakkları yokeder.
[Resimleri görebilmek için üye olun veya giriş yapın.]Bu nedenle;
Administrator haricindeki hiçbir kullanıcının bu disk üzerinde hiçbir
hakkı olmasın, ama sadece
Johannes isimli kullanıcıya bazı haklar
vermek istiyorum dersek, Users grubunun haklarını kaldırıyoruz yani
Allow'ları
siliyoruz (
Deny yapmıyoruz ama, çünkü
Deny yaparsak
Johannes'e
hak vermemizi önler.)
[Resimleri görebilmek için üye olun veya giriş yapın.]Sonra
Johannes kullanıcısının bazı haklara sahip olmasını
istediğim dizinin üstüne sağ tıklayıp>
Properties ve
Security
tabına geçiyorum.
ADD düğmesine tıklıyorum.
[Resimleri görebilmek için üye olun veya giriş yapın.] Kullanıcı listesine kolayca erişmek için önce
Advanced'e
basıyorum.
[Resimleri görebilmek için üye olun veya giriş yapın.] Sonra
Find Now ile tüm kullanıcıları bulmasını
sağladım.
Burdan
Johannes'i seçiyorum.
[Resimleri görebilmek için üye olun veya giriş yapın.] OK [Resimleri görebilmek için üye olun veya giriş yapın.] Johannes üst kutudaki listeye eklendi. Şimdi
onun üzerine tıkladıktan sonra, alt kutudan istediğim hakları veriyorum.
[Resimleri görebilmek için üye olun veya giriş yapın.] Unutmayın, bu dizine ağ üzerinden, bu makinanın
Administrator'u
veya
Johannes kullanıcısı olarak(şifreleriyle beraber) login
olmadığım bir makinadan da erişemem.
Yani NTFS güvenlik kısıtları, ağ üzerinden gelen kullanıcılar içinde
geçerli.