Paylaşım ve güvenlik izinleri

Windows’ta dosya ve klasörlerde kullanabileceğiniz iki tür izni vardır, ilk olarak Paylaşım İzinleri (Share permission) ve ikinci olarak Güvenlik İzinleri (Security Permission) olarak da adlandırılan NTFS (Fat vb. formata sahip disklerde bu izinler kullanılamaz) İzinleri vardır. Bunları 2 ayrı başlık altında incelemek gerekirse;

1 – Paylaşım İzinleri (Share Permission)

Paylaşım izinleri sadece paylaşılan klasörlere uygulanır. Paylaşılan klasöre ağ üzerindeki bir bilgisayardan erişildiğinde çalışırlar. Belirli bir paylaşılan klasördeki paylaşım izinleri bu klasöre ve içeriklerine uygulanır. Paylaşım izinleri NTFS izinlerine göre daha az ayrıntılıdır bizlere sadece Oku, Değiştir ve Tam Denetim erişim düzeylerini verir. Bir klasörü paylaştığınızda varsayılan olarak “Herkes(Everyone)” grubuna okuma izni verilir. Klasörlerde güvenlik genellikle Paylaşım ve NTFS İzni kombinasyonuyla yapılır, bu durumda en kısıtlayıcı olanın her zaman geçerli olduğunu hatırlamak önemlidir, örneğin paylaşım izni Herkes = Oku (varsayılandır) olarak ayarlanmışsa, ancak NTFS İzni kullanıcıların dosyada değişiklik yapmasına izin verir, Paylaşım İzni tercih edilir ve kullanıcıların değişiklik yapmasına izin verilmez. İzinleri ayarladığınızda, LSASS (Yerel Güvenlik Yetkilisi) kaynağa erişimi kontrol eder

Paylaşım İzinlerini incelemek gerekirse şu şekildedir;

1. Tam Denetim : Okumanıza, yazmanıza, değiştirmenize, yürütmenize, öznitelikleri, izinleri değiştirmenize ve dosyanın sahipliğini almanıza olanak tanır.
2. Değiştir : dosyanın özniteliklerini okumanıza, yazmanıza, değiştirmenize, yürütmenize ve değiştirmenize olanak sağlar.
3. Okuma : Dosyayı açmanıza, özniteliklerini, sahibini ve izinlerini görüntülemenize olanak tanır.

2 – Güvenlik İzinleri (Security Permission)

Güvenlik İzinleri (NTFS),NTFS dosya sistemiyle biçimlendirilmiş olan disklerde tüm dosya ve klasörlerinize uygulanır. Varsayılan olarak NTFS İzinleri, en üst dizinden dosyalara ve alt klasörlere devralma özelliğiyle aktarılır, ancak bu durum devre dışı ’da bırakılabilir. Güvenlik izinleri bir dosya ve ya klasöre yerel ya da uzaktan erişimden bağımsız olarak uygulanır. Başlıca güvenlik izinleri görselde olduğu gibi Oku, Oku ve Yürüt, Yaz, Değiştir, Klasör içeriğini Listele ve Tam denetim erişim izinlerini verir.

Başlıca erişim düzeylerini daha detaylı ayarlara bölen gelişmiş bir NTFS izin kısmıda mevcuttur. Bu gelişmiş izinler uygulandıkları dosya/dizin tipine göre değişiklik gösterebilir. Gelişmiş klasör izinlerini aşağıda görebilirsiniz:

Yine bu ekranda yukarıda bahsettiğimiz devralma özelliğini devre dışı bırakabileceğimiz buton bulunmaktadır.

Önemli : Bir dosyaya veya klasöre doğrudan verilen açık izinler, üst klasörden devralınan izinlere göre önceliklidir.

Güvenlik İzinlerini incelemek gerekirse şu şekildedir;

1. Tam Denetim : Klasördeki dosyaları okumanıza, yazmanıza, değiştirmenize ve yürütmenize, öznitelikleri, izinleri değiştirmenize ve içindeki klasör veya dosyaların sahipliğini almanıza olanak tanır.
2. Değiştir : klasördeki dosyaları okumanıza, yazmanıza, değiştirmenize ve yürütmenize ve klasörün veya içindeki dosyaların özniteliklerini değiştirmenize olanak tanır.
3. Okuma ve Yürütme : klasörün içeriğini görüntülemenize ve klasör içindeki dosyaların verilerini, özniteliklerini, sahiplerini ve izinlerini görüntülemenize ve klasör içindeki dosyaları çalıştırmanıza olanak tanır.
4. Klasör İçeriklerini Listele : klasörün içeriğini görüntülemenize ve klasör içindeki dosyaların verilerini, özniteliklerini, sahiplerini ve izinlerini görüntülemenize olanak tanır.
5. Okuma : dosyanın verilerini, özniteliklerini, sahibini ve izinlerini görüntülemenize olanak tanır.
6. Yazma : dosyaya veri yazmanıza, dosyaya eklemenize ve özniteliklerini okumanıza veya değiştirmenize olanak tanır.

Not : Varsayılan olarak izinler devralınır şeklinde gelir, bu nedenle bir dosya veya klasör için özel izinler istiyorsanız, Güvenlik>Gelişmiş sekmesinden devralmayı devre dışı bırakmanız gerekir.

Tüm bunlardan bahsettikten sonra unutmamanız gereken en önemli şey bu iki yöntemin yapılandırmak için nasıl beraber çalıştıklarıdır. Bir kullanıcının belirli bir dosya/klasöre erişimini belirlemek için kurallar aşağıdaki gibidir.

Kurallar;

• Dosyaya yerel olarak erişiliyorsa kullanıcının erişim düzeyini belirlemek için sadece NTFS izinleri kullanılır.
• Dosyaya paylaşım yoluyla erişiliyorsa hem NTFS hem de paylaşım izinleri kullanılır ve en kısıtlayıcı izin uygulanır. Örneğin paylaşılan bir klasörde paylaşım izinleri kullanıcıya Okuma erişimi veriyorsa ve NTFS izinleri kullanıcıya Değiştirme izni veriyorsa kullanıcının paylaşılan klasöre uzaktan eriştiğinde etkili izin düzeyi Okuma, yerel olarak eriştiğinde ise Değiştirme’dir.
• Kullanıcının bireysel izinleri üye olduğu grupların izinleriyle eklenerek birleşir. Kullanıcının bir dosyaya Okuma erişimi varsa ancak kullanıcı aynı dosyaya Değiştirme erişimi olan bir gruba üyeyse kullanıcının etkili izin düzeyi Değiştirme’dir.
• Bir dosyaya veya klasöre doğrudan atanan izinler (açık izinler), üst klasörden devralınan izinlere (devralınan izin) göre önceliklidir.
• Açık İzin Verme izinleri açık İzin Ver izinlerine göre önceliğe sahiptir ancak önceki kural nedeniyle açık İzin Ver izinleri devralınan İzin Verme izinlerine göre önceliklidir.

sonuç

Sonuç olarak izin yapılandırmalarının her ikisi de bir dosyanın veya klasörün özellikler penceresinden yapılandırılabilir. Güvenlik izinleri (NTFS) özellikler penceresinin Güvenlik sekmesinden atanır; paylaşım izinleri ise Paylaşım sekmesinde Gelişmiş Paylaşım öğesine ve ardından İzinler öğesine tıklanarak atanır. Bu yazımızı okuduktan sonra konuyu daha iyi pekiştirmeniz için Security identifier Nedir ? yazımızı da okumanızı tavsiye ederiz.