nwindows10

Windows 7, 8 ve 10: Klasör ve Dosya Güvenlik İzinleri Hakkında

Bu makale konuyla ilgili diğer makalelere bağlantı vermek amacıyla hazırlanmıştır. Konuyla ilgili makaleleri yazının sonunda bulabiliriniz.

NTFS veya ReFS olarak biçimlendirilmiş disk bölümlerinde dosyaların ve klasörlerin güvenlik izinlerini ayarlayabilirsiniz. Bu izinler bir kullanıcı veya kullanıcı grubu için İzin ver veya İzin verme şeklinde olur.

Bilgisayarda bulunan her kapsayıcı (Örn. bir klasör) ve nesne (Örn. bir metin belgesi) izinleri içeren bir veri setine sahiptir. Bu veri seti Güvenlik Tanımlayıcısı (Security Descriptor) olarak adlandırılır. Bu bilgiler kapsayıcıya ya da nesneye kullanıcıların ve kullanıcı gruplarının hangi yetkilerle erişebileceğini veya erişemeyeceğini belirler ve her kapsayıcı ya da nesne oluşturulurken otomatik olarak oluşturulur.

Bir kapsayıcı ya da nesne ile bir kullanıcı grubu düzeyinde ilişkilendirildiyseniz -Örn. Yönetici hesabınız var bu durumda Yöneticiler (Administrators) grubunun bir üyesi olursunuz- kapsayıcı ya da nesnenin izinlerini yönetebilmeniz mümkün olabilir. Ancak bir kapsayıcı ya da nesnenin sahibi iseniz bu durumda Tam Denetim'e sahipsinizdir.

Güvenlik Tanımlayıcısının bir parçası olan izinler kullanıcı bazında veya gruplar bazında ayarlanır. Örneğin bir kullanıcı bir nesne üzerinde okuma, yazma ve silme izinlerine sahipken aynı düzeyde bir başka kullanıcı sadece okuma iznine sahip olabilir.

İki tür izin vardır:

  • Açık İzinler
  • Devralınan İzinler

Açık İzinler
Devralınan İzinler

Açık izinler, herhangi bir alt dizinde yer almayan kapsayıcılar (Örneğin C:\), Windows kurulumunda oluşturulan bazı kapsayıcılar (Örn. C:\Windows) ya da kullanıcının sonradan Güvenlik Tanımlayıcısı verisinde değişiklik yaptığı nesne ve kapsayıcılarda bulunur. Bu izinler hiçbir yerden devralınmamış oldukları için açık izinler olarak adlandırılır.

Devralınan İzinler ise adı üzerinde bir üst dizinden alınan izinlerdir. Örneğin D:\Yeni Klasör içinde bir yeni nesne oluşturduğunuzda bu nesnenin izinleri kapsayıcıdan otomatik olarak alınacaktır.


  • Açık izinler, Devralınan izinlerden üstündür. Şöyleki; normalde İzin verme izni İzin ver iznini geçersiz kılmasına rağmen eğer bir nesnenin devralınan izni İzin verme iken açık izni izin ver ise İzin ver açık izni İzin verme devralınan iznini geçersiz kılar.
  • Aynı türden izinlerde İzin verme izni İzin ver iznini geçersiz kılar. Şöyle bir örnekle açıklayayım: Bir nesneye erişimi kendiniz dışında tüm kullanıcılar ve gruplar için engellediğinizi düşünelim. Bu durumda nesneye siz de erişmezsiniz. Çünkü engellediğiniz gruplar içinde Administrators öğesi de olduğu ve sizin kullanıcı hesabınızda bu gruba üye oladuğu için bir izin verme bir izin ver yetkiniz olur ve izin verme yetkisi izin ver yetkisinden üztündür.
Klasör ve Dosya Güvenlik İzinleri

Tam Denetim Değiştirme Okuma ve yürütme Klasör
içeriğini görüntüle
Okuma Yazma
Klasörü Gez/Dosya çalıştır x x x x
Klasörü listele/Veri oku x x x x x
Öznitelikleri oku x x x x x
Genişletilmiş öznitelikleri oku x x x x x
Dosya oluştur/Veri yaz x x x
Klasör oluştur/Veri ekle x x x
Öznitelikleri yaz x x x
Gelişmiş öznitelikleri yaz x x x
Alt klasörler ve dosyaları sil x
Sil x x
İzinleri oku x x x x x x
İzinleri değiştir x
Sahipliği al x
Senkronize et x x x x x x

Tablo hakkında;

  • Bir klasör üzerinde Tam denetime sahip kullanıcı veya gruplar bu klasörde yer alan herhangi bir nesneyi -nesnenin erişim izinleri nasıl ayarlanmış olursa olsun- silebilirler.
  • Dikkatle bakarsanız Okuma ve yürütme ile Klasör içeriğini görüntüleme tamamen aynı izinlere sahipler. Farklı kolonda ve ayrıca değerlendirilmelerinin sebebi bu izinlerin devralınmasında farklar olması. Klasör içeriğini görüntüleme alt klasörlere devredilirken dosyalara doğal olarak devredilmez. Oysa Okuma ve yürütme hem alt klasörlere hem de dosyalara devredilir.

İlgili olarak;


Son yorumlar

Twitter

Facebook

İzleyiciler

item