1 / 27

أ ساسيات الأتصال و الشبكات Communication & Networks Fundamentals lab 5

أ ساسيات الأتصال و الشبكات Communication & Networks Fundamentals lab 5. Introduction to NTFS permissions. Windows 2000 provides NTFS permission on NTFS formatted partitions. Windows يتيح عدد من صلاحيات NTFS على اي جزء من اجزاء القرص الصلب القابلة للتهيئة (NTFS formatted partitions)

hillery
Download Presentation

أ ساسيات الأتصال و الشبكات Communication & Networks Fundamentals lab 5

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. أساسيات الأتصال و الشبكاتCommunication & Networks Fundamentalslab 5

  2. Introduction to NTFS permissions • Windows 2000 provides NTFS permission on NTFS formatted partitions. • Windows يتيح عدد من صلاحيات NTFS على اي جزء من اجزاء القرص الصلب القابلة للتهيئة (NTFS formatted partitions) • To source files and folders on NTFS partitions , you grant NTFS permissions for each user account or group that needs access to the resources. لكل المجلدات و الملفات الموجودة في اي جزء من NTFS partition تمنح صلاحيات NTFS لكل مستخدم او مجوعة تحتاج للوصول الي هذه المصادر (الملفات _ المجلدات )

  3. Access Control List • NTFS stores an Access Control List (ACL)with every file and folder on an NTFS partition. ACL قائمة تخزن فيها طريقة او كيفية الوصول (Access control) مع كل الملفات و المجلدات الموجودة في اي جزء NTFS partition • ACL contains a list of all user accounts , groups, and computers that have been granted access for the file or the folder, and the type of access that they have been granted. ACL تحتوي على كل حسابات المستخدمين والمجموعات والحاسبات التي لها صلاحيات وصول للملفات والمجلدات ونوعية الصلاحية الممنوحة لها .

  4. In order for a user to access to a file or folder, the ACL must contain an entry , called an Access Control Entry(ACE), for the user account , group ,or computer to which the user belongs. لتمكن اي مستخدم ان يصل الى ملف او مجلد يجب ان يكون له ACE في القائمة ACL سواء ان كان كحساب مستخدم او ضمن مجموعة او اسم الحاسب الذي يستخدمه • If no ACE exists in the ACL , Windows denies the user access to resource. اذا لم يتوفر للمستخدم اي ACE في قائمة ACL فلن يتمكن من الوصول الي المصادر (الملفات او المجلدات )

  5. NTFS permissions • You use NTFS permissions to specify which users, groups, and computers can access files and folders . تستخدم صلاحيات NTFS لتحديد المستخدمين و المجموعات و الحاسبات التي يمكنها الوصول الى الملفات و المجلدات . • NTFS permissions also dictate what users, groups, and computers can do with the contents of the file or folder. كما تحدد هذه الصلاحيات مايمكن ان يقوم به المستخدم او المجموعة او الحاسب باستخدام هذه الصلاحيات عند تعامله مع الملف او المجلد

  6. NTFS folder permissions

  7. NTFS file permissions

  8. By default ,when you grant permissions to users and groups for a folder, the users or groups have access to the subfolders and files contained in the folder. في الحالة الافتراضية ، عندما تمنح الصلاحيات للمستخدم او المجوعة على مجلد فان هذا المستخدم او مجموعة المستخدمين ستمنح نفس الصلاحيات على المجلدات الفرعية او الملفات التي بداخله .

  9. Multiple NTFS permission Folder A Group A Read/write File 1 write user Read File 2 Group B Deny write to file2

  10. Multiple NTFS permission • If you grant NTFS permissions to an individual user account in addition to a group to which the user belongs then you have granted multiple permissions to the user . اذا تم منح صلاحية لمستخدم بحسابه الخاص بالاضافة الى منحه صلاحية ضمن مجموعة ينتمي اليها فهو في هذه الحالة له صلاحية متعددة (Multiple NTFS permission)

  11. Permissions are cumulativeالصلاحيات تراكمية • صلاحيات المستخدم للتتعامل مع اي مصدر (resource) هي عبارة عن خليط من الصلاحيات الممنوحة له كمستخدم والصلاحيات الممنوحة لل Group الذي ينتمي اليه . • مثال : اذا كان لدي المستخدم صلاحية Read على مجلد Folder وكان هذا المستخدم عضو في Group له صلاحية Write على نفس المجلد فستكون للمستخدم الصلاحيتين معاً Read & Write

  12. Permissions are cumulative • A user’s effective permissions for a resource are the combination of the NTFS permission that you grant to the individual user account and the NTFS permissions that grant to the groups to which the user belongs .

  13. File permissions are separate from Folder permissions • NTSF file permissions take priority over NTFS folder permissions . صلاحيات الملفات لها اولوية اعلى من صلاحيات المجلدات . • EX: a user with the modify permission for a file will be able to make changes to the file even if he /she has only the read permission for the folder containing the file . مثلاً : مستخدم له صلاحيات التعديل في ملف يمكنه ان يغير في محتويات الملف حتى لو كان له صلاحية القراءة فقط في المجلد الذي يوجد بداخله هذا الملف .

  14. Deny overrides other permissionsمنع الصلاحية يلغي غيره من الصلاحيات • Even if a user has permission to access the file or folder as member of a group denying permission to the user blocks any others permission that the user has . حتى لو كان المستخدم له صلاحيات الوصول الى ملف او مجلد كعضو ضمن مجموعة ، فان منعه من الصلاحيات كمستخدم بحسابه الخاص يلغي جميع الصلاحيات الاخرى . • The deny permission is an exception to the cumulative rule . منع الصلاحية هو حالة استثنائية من قاعدة تراكم الصلاحيات .

  15. NTFS permissions inheritance Permission inheritance Folder A Read/write Access to File 1 Group File 1 Prevent inheritance Folder A Read/write user No access to File 1 Group File 2

  16. NTFS permissions inheritanceتوريث الصلاحيات • By default, permissions that you grant to a parent folder are inherited by and propagated to the subfolders and files that are contained in the parent folder. However, you can prevent permission inheritance if you want . في الحالة الافتراضية ، الصلاحيات التي يتم منحها على المجلد الاب تورث الى المجلدات الفرعية و الملفات الموجودة بداخله ، كما يمكن ان يتم الغاء التوريث اذا رغبت في ذلك (تم تطبيقها عملياً)

  17. Permissions inheritance • When you grant NTFS permissions to given access to a folder, you grant permissions for the folder, for any existing files and sub folders, and for any new files and subfolders that are created in the folder. عندما يتم منح صلاحيات NTFS على مجلد فانك تكون قد منحت هذه الصلاحية على المجلد و كل محتويات المجلد الموجودة بداخله والتى سيتم انشاؤها لاحقاً بداخله .

  18. Prevent Permissions inheritanceمنع توريث الصلاحيات • You can prevent permission inheritance, thereby preventing subfolders and files from inheriting permissions from parent folders . يمكن ان يتم منع توارث الصلاحيات وذلك بان يتم منع الملفات والمجلدات الفرعية من ان ترث صلاحات المجلد الاب . • To prevent permission inheritance , you remove the inherited permissions and retain only the permissions that were explicitly granted لمنع توارث الصلاحيات ، نزيل الصلاحيات المورثة ونبقي فقط الصلاحيات الممنوحة على الملف او المجلد بشكل واضح (التطبيق عملي ) • المجلد الذي نلغي توارثه قد يصبح أب جديد تتوارث صلاحياته المجلدات الفرعية منه والملفات التي بداخله

  19. Copying and moving files and folders When you copy files or folders from one folder, to another,or from one partition to another, permissions for the files or folder may change . عندما يتم عمل نسخة من ملف او مجلد او نقل الملف او المجلد من مكان (partition) الى آخر الصلاحيات الممنوحة على هذا الملف او المجلد سوف تتغير . NTFS partition C:/ NTFS partition E:/ Copy or move copy NTFS partition D:/ move

  20. Copying files and folders Coping a file or folders has the following effects on NTFS permissions : نقل الملفات او عمل النسخ يكون له التأثير التالي • When you copy a folder or file within a single NTFS partition, the copy of the folder or file inherits the permissions of the destination folder. عند عمل نسخة من ملف او مجلد في نفس الpartition فان النسخة الجديدة ترث صلاحيات المجلد الذي نقلت اليه . • When you copy a folder or file between NTFS partitions, the copy of the folder or file inherit the permissions of the destination folder . عند عمل نسخة من ملف او مجلد بين اكثر من partitionفان النسخة الجديدة ترث صلاحيات المجلد الذي نقلت اليه .

  21. When you copy a folder or file to non- NTFS partitions such as file allocation table(FAT) ,the folder or file lose their NTFS permissions, because non-NTFS partitions do not support NTFS permissions. عندما يتم نقل او نسخ ملف الى non-NTFS partition مثل FAT ، سيفقد الملف او المجلد جميع صلاحياته • To copy files and folders within a single NTFS partition or between NTFS partitions, you must have Read permission for the originating folder and Write permission for the destination folder. لنقل الملفات او المجلدات بين الاماكن المختلفة يجب ان يكون لك صلاحية القراءة من المجلد الاول وصلاحية الكتابة في المجلد الذي سينتقل اليه

  22. Introduction to special NTFS permissions • Special access permissions provide you with greater degree of control for granting access to resources. صلاحيات الوصول الخاصة تمنح درجة تحكم اعلى لمنح الصلاحيات على المصادر .

  23. Two of the special access permissions are especially useful for managing access to files and folders:يوجد نوعيين من الصلاحيات الخاصة وهي • Change permissions :grant this permission to provide a user the ability to change permissions for a file or folder. تمنح هذه الصلاحية للمستخدم لمنحه القدرة على تغيير الصلاحيات على ملف او مجلد . • Take Ownership: Grant this permission to provide a user the ability to take ownership of files and folders . • تمنح هذه الصلاحية حتى تمكن المستخدم القدرة على تغيير ملكية المجلد او الملف

  24. Change permissions • You can give other administrators and users the ability to change permissions for a file or folder without giving them the full control permission over the file or folder. يمكنك ان نعطي بعض المستخدمين او المدراء الاخرين صلاحية امكانية تغيير الصلاحيات على ملف او المجلد ومن دون منحهم صلاحية full control على المجلد أو الملف . • To give administrators the ability to change permission s, grant the modify permission for a file or folder to the administrators group. لمنح المدراء المقدرة على تغيير الصلاحيات يتم منح صلاحية modify permission لمجموعة المدراء

  25. Take ownership • You can give someone the ability to take ownership or, as an administrator , you can take ownership of file or folder. يمكنك ان تمنح صلاحية اخذ الملكية لاي شخص او كمدير يمكنك اخذ هذه الصلاحية . The following rules apply for taking ownership of a file or folder: يجب مراعاة القواعد التالية عند التعامل مع صلاحية take ownership : • The current owner or any user with full control permission can grant the full control standard permission or take ownership to another user account or group . المالك الحالي او اي شخص له صلاحية full control يمكنه منح صلاحية take ownership او صلاحية full control لحساب مستخدم آخر او group

  26. A member of the administrators group can take ownership of a folder or file , regardless of granted permissions for that folder or file .Any member of administrators group can change the permissions for the file or folder and grant the take ownership permission to another user account or group . العضو في administrator group يمكنه اخذ صلاحية Take ownership على ملف او مجلد بغض النظر عن الصلاحيات الممنوحة على المجلد او الملف . واي عضو في ال administrator group يمكنه ان يغيير في صلاحيات الملف او المجلد او يمنح صلاحية take ownership لاي مستخدم او group . Note: To become the owner of a file or folder, a user or a group member with take ownership permission must explicitly take ownership of the file or folder. You cannot automatically grant anyone ownership of a file or folder لاخذ صلاحية ملكية الملفات او المجلدات يجب ان يمنح المستخدم او الgroup صلاحية take ownership بشكل واضح ولا يمكن اخذ هذه الصلاحية بشكل اوتوماتيكي

  27. من الذي يحق له اعطاء الملكية Ownership? • The owner of file • Member of administrator group . • Any one with full control permission .

More Related