Ar kada nors bandėte išsiaiškinti visus "Windows" leidimus? Yra bendrinimo leidimai, NTFS leidimai, prieigos valdymo sąrašai ir dar daugiau. Štai kaip visi jie dirba kartu.
"Windows" operacinės sistemos naudoja SID, kad būtų atspindėti visi saugumo principai. SID yra tik raidžių ir skaitmenų simbolių, rodančių mašinas, naudotojus ir grupes, kintamojo ilgio eilutės. SID pridedami prie ACL (prieigos kontrolės sąrašų) kiekvieną kartą, kai suteikiate naudotojui arba grupės leidimą į failą ar aplanką. Už scenos SID saugomi taip pat, kaip ir visi kiti duomenų objektai, dvejetainiai. Tačiau kai pamatysite "SID" sistemoje "Windows", jis bus rodomas naudojant labiau suprantamą sintaksę. Dažnai nematote bet kokios formos SID sistemoje "Windows". Paprasčiausias scenarijus yra tai, kad jūs suteikiate kažkam leidimą ištekliui, tada jų naudotojo paskyra bus ištrinta, tada ji pasirodys kaip SID "ACL". Taigi, galite pažvelgti į tipišką formatą, kuriame "Windows" matysite "SID".
Žymėjimas, kurį pamatysite, paima tam tikrą sintaksę, toliau pateikiamos skirtingos SID dalys šiame žymėjime.
Naudodamasis savo SID paveikslėlyje žemiau
SID struktūra:
'S' - pirmoji SID sudedamoji dalis visada yra "S". Tai yra priskirta prie visų SID ir ten yra pranešti "Windows", kad tolesnis yra SID.
'1' - Antroji SID sudedamoji dalis yra SID specifikacijos pakeitimo numeris, jei SID specifikacija buvo tai pakeis, tai užtikrins atgalinį suderinamumą. Nuo "Windows 7" ir "Server 2008 R2" SID specifikacija vis dar yra pirmojoje versijoje.
"5" - Trečioji SID dalis vadinama Identifier Authority. Tai apibrėžia, kokia apimtis buvo sukurta SID. Galimos šio SID skirsnių reikšmės gali būti:
- 0 - Null Authority
- 1 - Pasaulinė institucija
- 2 - Vietinė institucija
- 3 - Kūrėjo institucija
- 4 - Nei unikali institucija
- 5 - NT valdžia
'21' - Ketvirtasis komponentas yra subautoratas 1, o ketvirtajame lauke naudojama reikšmė "21", nurodanti, kad toliau nurodytos subautorės nustato vietinę mašiną arba Domenas.
'1206375286-251249764-2214032401' - Tai yra atitinkamai 2,3 ir 4 pakvadračiai. Mūsų pavyzdyje tai naudojama vietinei mašinai identifikuoti, bet taip pat gali būti ir Domeno identifikatorius.
'1000' - Sub-Authority 5 yra paskutinis mūsų SID komponentas ir vadinamas RID ( Santykinis identifikatorius), RID yra susijęs su kiekvienu saugumo principu, atkreipkite dėmesį, kad visi naudotojo apibrėžti objektai, kurie nėra "Microsoft" pristatyti, turi 1000 ar didesnį RID.
Saugumo principas yra viskas, prie jo pridėtas SID, gali būti vartotojai, kompiuteriai ir netgi grupės. Apsaugos principai gali būti vietiniai arba būti srities kontekste. Vietos saugumo principus galite valdyti naudodamiesi vietinių naudotojų ir grupių įrankiais kompiuterio valdyme. Norėdami pasiekti dešinįjį pelės klavišą spustelėkite kompiuterio nuorodą meniu Pradėti ir pasirinkite valdyti.
Norėdami pridėti naują vartotojo saugumo principą, galite eiti į naudotojų aplanką ir dešiniuoju pelės klavišu spustelėti ir pasirinkti naują vartotoją.
Jei dukart spustelėkite vartotojas, kurį galite priskirti skirtuko nario saugos grupei.
Norėdami sukurti naują saugos grupę, eikite į aplanką "Groups", esantį dešinėje. Dešiniuoju pelės klavišu spustelėkite balta erdvę ir pasirinkite naują grupę.
"Windows" yra dviejų tipų failų ir aplankų leidimai: pirma, yra "Share Permissions", o antra, yra "NTFS Permissions", taip pat vadinamos "Security Permissions" . Atkreipkite dėmesį, kad kai bendrinate aplanką pagal numatytuosius nustatymus, "Visiems" grupei suteikiamas leidimas skaityti. Aplankuose sauga paprastai atliekama naudojant "Share" ir "NTFS" leidimo derinį, jei taip yra, svarbu prisiminti, kad visada taikomas ribojantis apribojimas, pvz., Jei akcijų leidimas yra "Everyone = Read" (kuris yra numatytasis); bet NTFS leidimas leidžia vartotojams keisti failą, "Share Permission" bus pirmenybė ir vartotojams nebus leidžiama atlikti pakeitimų. Kai nustatote leidimus, LSASS (vietos saugos tarnyba) kontroliuoja prieigą prie išteklių. Kai prisijungiate prie sistemos, jums suteikiamas prieigos raktas su jūsų SID, kai jūs einate prie išteklių, LSASS palygina SID, kurį pridėjote prie ACL (Prieigos kontrolės sąrašas), ir jei SID yra ACL, tai nustato, ar leisti arba uždrausti prieigą. Nesvarbu, kokius leidimus naudojate, yra skirtumų, todėl galite pažvelgti, kad geriau suprastumėte, kada turėtume tai naudoti.
Dalijimo leidimai:
Vienintelis NTFS leidimų apribojimas yra tai, kad jie gali būti nustatyti tik tome, kuris yra suformatuotas į NTFS failų sistemą
Jei norėtumėte pasidalinti su asmeniu, kuris nėra namų grupėse, jūs visada galite pasirinkti variantą "Specialūs žmonės ...". Kuri būtų sukurtas labiau "išsamus" dialogas. Kur galėtumėte nurodyti konkretų naudotoją ar grupę.
Yra tik du leidimai, kaip minėta anksčiau, kartu jie siūlo visą arba nieko apsaugą jūsų aplankams ir failams.
Skaityti
- leidimas yra "išvaizda, nelieskite "parinkties. Gavėjai gali atidaryti, bet nekeisti ar ištrinti failą. Skaityti / Rašyti
- yra parinktis "padaryti viską". Gavėjai gali atidaryti, keisti ar ištrinti failą. Senojo mokyklinio kelio
Jei spustelėsite mygtuką "Išplėstinė bendrintis", kuriam reikalingi vietinio administratoriaus įgaliojimai, galite konfigūruoti visus kurie buvo pažįstami ankstesnėse "Windows" versijose.
Jei spustelėsite mygtuką "Leidimai", bus pateiktas 3 nustatymai, apie kuriuos visi susipažinę.
Skaityti
- leidimas leidžia jums peržiūrėkite ir atidarykite failus ir pakatalogius bei paleiskite programas. Tačiau tai neleidžia atlikti jokių pakeitimų. Modifikuoti
- leidimas leidžia jums daryti viską, ką leidžia leidimas Skaityti , taip pat prideda galimybę pridėti failus ir pakatalogius, ištrinti aplankus ir pakeiskite duomenis failuose. Pilna kontrolė
- yra klasikinių leidimų "padaryti viską", nes tai leidžia jums atlikti visus ankstesnius leidimus. Be to, tai suteikia jums patobulintą NTFS leidimą, tai taikoma tik NTFS aplankuose. NTFS leidimai
Norėdami redaguoti NTFS leidimus vartotojui ar grupei, spustelėkite redagavimo mygtuką.
Kaip matote, NTFS leidimai yra gana daug, todėl juos galite sugadinti. Pirmiausia mes pažvelgsime į NTFS leidimus, kuriuos galite nustatyti į failą.
Pilnas valdymas
- leidžia jums skaityti, rašyti, modifikuoti, vykdyti, keisti atributus, leidimus ir perimti nuosavybės teisę į failą. Modify
- leidžia jums skaityti, rašyti, modifikuoti, vykdyti ir keisti failo atributus. Read & Execute
- leis jums rodyti failo duomenis, atributus, savininką ir leidimus ir paleisti failą, jei jo programa. Skaityti
- leis atidaryti failą, peržiūrėti jo atributus, savininkas ir leidimai. Rašyti
- leis jums rašyti duomenis į failą, pridėti prie failo ir skaityti ar keisti jo atributus. NTFS leidimai aplankams turi šiek tiek skirtingas parinktis, todėl galite pažiūrėti
Visas valdymas
- leidžia skaityti, rašyti, keisti ir vykdyti aplanke esančius failus, keisti atributus, leidimus ir perimti nuosavybės teisę į aplanką ar failus. Modify
- allows galite skaityti, rašyti, modifikuoti ir vykdyti aplanke esančius failus ir keisti aplanko ar failų atributus. Skaityti ir paleisti
- leis jums rodyti aplanko turinį ir rodyti duomenis, atributus, savininką , aplanke esančių failų leidimai ir aplanke esantys failai. Katalogo turinio sąrašas
- leis jums rodyti aplanko aplanką Skaityti
- leis jums rodyti failo duomenis, atributus, savininką ir leidimus. Rašyti
- leis jums rodyti failo duomenis, atributus, savininką ir leidimus. įrašyti duomenis į failą, pridėti prie failo ir skaityti ar keisti jo atributus. "Microsoft" dokumentuose taip pat teigiama, kad "aplankų sąrašo turinys" leis jums paleisti failus aplanke, tačiau jį vis tiek reikės įjungti "Skaitykite ir vykdykite", kad tai atliktumėte. Tai yra labai painus dokumentais pagrįstas leidimas.
Santrauka
Kaip pašalinti "Mac" su veiklos stebėjimo funkciją
Ne daug kasdienių vartotojų žino apie "OS X" veiklos monitorių, o mažiau vis dar supranta, kaip jis veikia ir ką jis gali iš tikrųjų padaryti. Štai kaip naudoti "Activity Monitor", kad galėtumėte tvarkyti "Mac" atmintinę, išspręsti lėtas programas ir spręsti įvairias kitas problemas. Pradėkite "Activity Monitor" programą eikite į "Applications> Utilities> Activity Monitor" arba tiesiog įveskite "Activity Monitor" Spotlight.
Windows 10 "greito paleidimo" režimo "privalumai" ir "trūkumai"
"Windows 10" greitas paleidimas (vadinamas "Fast Boot" sistemoje "Windows 8") veikia panašiai kaip ankstesnių "Windows" versijų hibridinis miego režimas. Išsaugoję operacinės sistemos būseną į užmigdymo failą, jis gali dar greičiau įkelti kompiuterį, taupydamas vertingas sekundes kiekvieną kartą, kai įjungiate įrenginį.