دسته‌ها
Windows Server

راهنمای کامل ویرایش مجوزهای دسترسی به فایل و پوشه در ویندوز

سیستم عامل ویندوز برای کنترل دسترسی کاربران به فایلها و پوشه ها، از مجوزهای فایل سیستم NTFS (New Technology File System) استفاده می کند.

مجوزهای مذکور تعیین می کند که چه عملی بر روی یک فایل یا پوشه خاص توسط کدامین کاربر یا گروه قابل انجام باشد.

در مطلب پیش رو، به تفصیل در مورد انواع مختلف مجوزها، نحوه مدیریت مجوزهای فایل و پوشه ها در ویندوز و بهره‌مندی مؤثر از مفاهیم مربوطه بحث خواهیم نمود.

همان گونه که اشاره شد، مجوزهای NTFS تعیین می کند که کاربران یا گروه ها چه اقداماتی می توانند روی پرونده ها و پوشه ها انجام دهند.

در این بخش، مجوزهای اصلی فایل سیستم را بررسی می نماییم.

مجوزهای پوشه ها

  • Full Control (بازرسی کامل):
    تمامی مجوزها را در اختیار کاربر قرار می دهد.
  • Modify (تغییر):
    اختیار ایجاد، تغییر و حذف فایل را برای کاربر فراهم می کند.
  • Read & Execute (خواندن و اجرا):
    به کاربر اجازه می دهد محتوای پرونده را بخواند و اجرا کند.
  • List Folder Contents (لیست کردن محتوای پوشه):
    اختیار مشاهده فایلهای پوشه را فراهم می نماید.
  • Read (خواندن):
    صرفا برای خواندن پرونده یا محتوای پوشه مجوز تعیین می کند.
  • Write (نوشتن):
    به کاربر اجازه می دهد فایلها و پوشه های جدید ایجاد کند، همچنین قادر به تغییر کلاس و محتوای پوشه باشد.

مجوزهای فایلها

  • Full Control (بازرسی کامل):
    شامل تمامی مجوزها می باشد.
  • Modify (تغییر):
    شامل تغییراتی همانند خواندن ، نوشتن و حذف در فایل می شود.
  • Read & Execute (خواندن و اجرا):
    مجوز اجرای پرونده و خواندن محتوا را فراهم می کند.
  • Read (خواندن):
    به کاربر اجازه می دهد تا محتوای فایل را مشاهده نماید.
  • Write (نوشتن):
    مجوز تغییر محتوای پرونده را فراهم می کند.

روش های متداول ویرایش مجوزها در ویندوز

همانند سایر تنظیمات ویندوز، امکان بهره‌مندی از گزینه های رابط گرافیکی و روش خط فرمان برای ویرایش مجوزهای فایل و پوشه وجود دارد.

روش اول: تغییر مجوزها با رابط کاربری گرافیکی ویندوز.

  • بر روی فایل یا پوشه راست کلیک کرده و گزینه “properties” را اجرا نمایید.
  • به برگه “Security” مراجعه نمایید.
  • بر روی دکمه ی “Edit” کلیک کنید.
  • کاربر و یا گروه مورد نظر را انتخاب کنید.
    همچنین برای افزودن گروه یا کاربر جدید می توانید از دکمه “Add” استفاده نمایید.
  • پس از انتخاب مجوزهای مورد نیاز، بر روی دکمه ی “OK” کلیک نمایید.

۲. مدیریت مجوزها با استفاده از خط فرمان (Command Prompt).

برای مدیریت مجوزها با خط فرمان ویندوز، از ابزاری به نام ICACLS که توسط مایکروسافت برای این منظور توسعه یافته، استفاده می نماییم.

  • برای استعلام مجوزهای موجود:
    icacls “C:\FolderName”
  • اعطای مجوز به کاربر خاص:
    icacls “C:\FolderName” /grant UserName:F
  • حذف یک مجوز خاص:
    icacls “C:\FolderName” /remove UserName
  • بازنشانی تنظیمات تمامی مجوزها به حالت پیش فرض:
    icacls “C:\FolderName” /reset

۳. همچنین ابزار PowerShell امکاناتی همراه با انعطاف پذیری بیشتر برای مدیریت مجوزهای فایل سیستم NTFS ارائه می دهد.

  • برای نمایش لیست مجوزها:
    Get-Acl -Path “C:\FolderName”
  • برای تعیین یک مجوز خاص:
    $acl = Get-Acl “C:\FolderName”
    $rule = New-Object System.Security.AccessControl.FileSystemAccessRule(“UserName”,”FullControl”,”Allow”)
    $acl.SetAccessRule($rule)
    Set-Acl “C:\FolderName” $acl

مجوزهای پیشرفته

مجوزهای پیشرفته دقیقتر بوده و امکان سفارشی سازی و کنترل بیشتری را فراهم می کنند.

برای اعمال تغییرات مورد نظر در تنظیمات مجوزهای مذکور، می توان منوی “Advanced Security Settings” را بررسی نمود.

۱. تغییر مالکیت (Ownership)

مالک یک فایل و یا پوشه قادر است تمام مجوزهای موجود را تغییر دهد.

به عنوان مثال در نسخه های جدید ویندوز، داده های مربوط به نرم افزارهای مدرن در پوشه “WindowsApps” ذخیره می شوند.

از آنجا که صاحب برخی از پوشه ها و پرونده ها در نسخه های Client Windows “Trusted Installer” می باشد، حتی کاربری با سطح دسترسی مدیر نیز قبل از گرفتن مجوز مالکیت قادر به مشاهده و ایجاد هر گونه تغییری در پوشه های مذکور نخواهد بود.

بنابراین ، قبل از انجام هرگونه عملیاتی در پوشه های سیستمی حساب مدیر فعلی باید مجوز مالکیت پوشه همراه با تمام محتویات موجود را دریافت نماید.

البته در ورژن مخصوص کامپیوترهای سروری ویندوز، بسیاری از محدودیتهای مذکور برای اکانتهای مدیر اعمال نمی شود.

اکانت Administrator ویندوز سرور در هر حالت قادر خواهد بود به بخشهایی با مالکیت اکانت سیستمی نیز دسترسی کامل داشته و تغییرات مورد نیاز را انجام دهد.

برای تغییر مالکیت فایل یا پوشه خاص، مراحل زیر را اعمال نمایید.

  • در بخش Properties، صفحه ی “Security” بر روی دکمه “Advanced” کلیک کنید.
  • به سربرگ “Owner” بروید و روی دکمه “Change” کلیک کنید.
  • به عنوان مالک جدید، یکی از کاربران و یا گروه های موجود را برگزیده، بر روی دکمه “OK” کلیک نمایید.

۲. مدیریت Inheritance (وراثت)

به طور پیش فرض، تمام پرونده ها و پوشه های موجود در زیر یک پوشه مجوزهای پوشه بالا را به ارث می برند.

با این حال، شما می توانید وضعیت وراثت را مطابق با نیاز خود تغییر دهید:

  • در بخش Properties سربرگ “Security” روی دکمه “Advanced” کلیک کنید.
  • گزینه ی “Disable the top of the permissions of all sub -elements” را فعال نمایید.

۳. همچنین، ویندوز این امکان را فراهم می کند مجوزهای ویژه ای را برای کاربران خاص تنظیم نمایید.

برای اعمال تغییرات مذکور:

  • در بخش “Advanced Security Settings” بر روی دکمه “Add” کلیک کنید.
  • کاربر یا گروه مورد نظر را انتخاب کنید.
  • بعد از تنظیم مجوزهای مورد نیاز، تغییرات را ذخیره نمایید.

پیکربندی آگاهانه و دقیق مجوزهای فایل و پوشه های ویندوز، برای دستیابی به ایمنی قابل قبول سیستم بسیار مهم می باشد.

با مدیریت موثر مجوزهای NTFS، می توانید از دسترسیهای غیرمجاز جلوگیری نموده و با خیال راحت از منابع سیستم خود بهره مند گردید.

نسخه ترکی