Merhaba , bu yazımız da biz Sistem yöneticilerinin en çok kullandığı kaynak erişimini yönetirken bize çeşitli güvenlik olanakları tanıyan ve sağlayan NTFS dosya sistemi ile birlikte hayatımıza giren dosya ve klasör erişimlerini inceleyeceğiz ..
Bir network yöneticisi olarak kullanıcılarımızın dosya kaynaklarına erişimlerini sağlamalıyız. Bu işlemi, tüm dosya kaynaklarını bir File Server’da tutarak sağlayabiliriz. Ancak bu durum, dosya kaynaklarının network e erişebilen herkes tarafından kullanılabilmesine sebep olur. Windows Server 2003 işletim sisteminin bize sunduğu klasör paylaştırma ve NTFS dosya sisteminin özelliği olan NTFS izinlerini doğru ayarlayarak kaynak erişimini denetleyebiliriz. Bu ayarlardan sonra kullanıcılar sadece erişebilmeleri gereken verilere erişebilirler.
1. Dosya Paylaşımı
Kullanıcıların network teki dosya kaynaklarına erişebilmeleri için bu kaynakların görünebilir olması gerekir. Kullanıcıların erişmeleri gereken dosyaları, bulundukları klasörü paylaştırarak, network ten görünebilmelerini sağlarız. Ayrıca paylaştırılan klasörlere erişimleri “Paylaşım İzinlerini” ayarlayarak denetleyebiliriz.
Klasör Paylaştırma
NTFS, FAT ve FAT32 dosya sistemlerindeki klasörler paylaştırılabilir. Bir klasörü paylaştırmak için:
Paylaştırmak istediğimiz klasöre sağ tıklayıp “Sharing and Security” komutunu veriyoruz.
Açılan iletişim kutusunda: (Şekil 1) “Share this folder” seçeneğini işaretleyip gerekli ayarları yapıyoruz ve “OK” düğmesine basıyoruz.
Şekil 1
Do not share this folder ( Bu klasörü paylaştırma ) : Klasörün paylaşımını durdurur.
Share this folder ( Klasörü paylaştır ): Klasörü paylaşıma açar.
Share name ( Paylaşım ismi ) : Paylaştırılmış klasörün network ten erişirken görünen adını belirlememiz için alan sağlar.
Description ( Açıklama ) : Paylaştırılmış klasör için açıklayıcı bir bilgi girmemizi sağlar.
User Limit ( Kullanıcı limiti ): Paylaştırılmış klasöre network ten en fazla kaç kullanıcının erişebileceğini belirleyebilmemizi sağlar.
Permissions ( İzinler ) : Paylaşım izinlerini ayarlamak için kullanılır.
Offline Settings ( Çevrimdışı ayarlar ) : Paylaştırılmış klasörün içeriğinin network e bağlı olmadan nasıl kullanılabileceğini ayarlamak için kullanılır.
OFFLINE FOLDERS :
Klasörlerin network e bağlı değilken de çalışılmasına imkan verir . Windows 2000 den sonra gelen bu teknolojiyle , Laptop la şirkette networke bağlı olarak çalıştığımız offline klasörle , network bağlantısını keserek eve geldiğimizde de çalışabiliyoruz .
Network e bağlı iken biz farkında olmadan klasörün replikasyonu gerçekleşmektedir . Evde çalıştıktan sonra klasörün yeni haliyle network e bağlandığımızda ise bizdeki versiyonu offline klasöre taşınarak dosya replike olur ..
Network e bağlı olmadan da klasöre bağlıymış gibi görünmemizin sebebi ; bilgisayarımızda otomatik olarak offline klasörün kopyasının cachelenmesi
C:\WINDOWS\CSC klasörüne cache lenir .
Paylaşım İzinleri
Klasör paylaştırma iletişim kutusunda (Şekil 1) “Permissions” düğmesine bastığımızda karşımıza çıkan “Permissions” iletişim kutusundan (Şekil 2) paylaşım izinlerini ayarlayabiliriz.
Şekil 2
Group or user names : Erişim izni olan kullanıcı ve grup hesaplarını listeler.
Permissions : Seçili olan kullanıcı ya da grup için verilmiş izinleri gösterir.
Add : Erişim listesine kullanıcı ya da grup hesabı eklemek için kullanılır.
Remove : Erişim listesinden kullanıcı ya da grup hesabı çıkarmak için kullanılır.
Verilebilecek izinler :
Read : Sadece okuma izni verir.
Change : Okuma, yazma ve silme izni verir. Bu izne sahip kullanıcı klasör içinde yeni klasör ve dosya oluşturabilir. Var olan klasör ve dosyaları silebilir ve değiştirebilir.
Full Control : Klasör üzerinde tam denetim iznidir.
İzin verirken “Allow” ve “Deny” kısımlarındaki kutucuklar doldurulur. Allow izin verirken Deny erişimi engeller. Bir kullanıcı, kendisine ve üyesi olduğu gruplara verilen izinlerin toplamına sahip olur. Ancak herhangi birine bir izin Deny edilirse erişim engellenir.
Yönetimsel Paylaşımlar
Windows Server 2003, yönetimsel işler için bazı klasörleri varsayılan olarak paylaştırır. Bu paylaşımlar.
C$, D$, E$. : Her partition otomatik olarak paylaştırılır.
Admin$ : Windows’un kurulu olduğu klasör. Varsayılan olarak “C:\WINDOWS”
Print$ : Paylaştırılmış yazıcıların sürücü dosyalarını barındırır.
Yönetimsel olarak paylaştırılan klasörler network ten görünmezler. Erişebilmek için network yolunun bilinmesi gerekir.
2. NTFS İzinleri Kullanarak Kaynak Erişimini Yönetme
NTFS izinleri adından da anlaşılacağı gibi sadece NTFS dosya sistemindeki dosya ve klasörlere uygulanabilir. NTFS izinleri, belirli bir kullanıcıya ya da gruba erişim izni veren ya da engelleyen bir dizi standart izinden oluşur. NTFS izinleri, hem network erişiminde hem de yerel erişimde geçerlidir. Klasörlere ya da dosyalara ayrıca uygulanabilir.
NTFS İzinleri
NTFS izinlerini, bir kaynağa hangi kullanıcıların ve grupların erişebileceğini belirlemek için kullanırız. Ayrıca kullanıcıların, erişim seviyesini de belirleyebiliriz.
NTFS Klasör İzinleri
NTFS klasör izinlerini, klasörün altındaki diğer klasörlere ve dosyalara, erişimi denetlemek için kullanırız. NTFS klasör izinleri:
Read ( Okuma ): Klasörün altındaki diğer klasörleri ve dosyaları görüntüler. Dosyaları açabilir. Dosyaların özelliklerini görebilir. Ancak değişiklik yapamaz.
Write ( Yazma ) : Klasörün altında yeni klasör ve dosya oluşturabilir. Mevcut dosyaları değiştirebilir fakat silemez.
List Folder Contents ( Klasör içeriğini listele ) : Klasörün altındaki diğer klasörleri ve dosyaları listeleyebilir.
Read and Execute ( Oku ve çalıştır ) : Read ve List Folder Contents izinlerinin toplamıdır. Ayrıca klasör altındaki programları çalıştırabilir.
Modify ( Modifiye et ) : Read and Execute ve Write izinlerinin toplamının yanı sıra mevcut dosya ve klasörleri silebilir.
Full Control ( Tam yetki ) : Tam denetimdir. Klasörün erişimini denetleyebilir. Sahipliğini alabilir. Alt klasörleri ve dosyaları silebilir.
NTFS Dosya İzinleri
Dosya erişimini denetlemek için kullanırız. NTFS dosya izinleri:
Read : Dosyayı okuyabilme ve özelliklerini görebilme iznidir.
Write : Dosyayı değiştirebilme, özelliklerini değiştirebilme iznidir.
Read And Execute : Uygulama çalıştırabilme ve Read And Execute iznini kapsar.
Modify : Read And Execute ve Write izinlerini kapsar. Ayrıca dosyayı silebilir.
Full Control : Dosyaya erişimi denetleyebilme, sahipliğini alabilme izinlerinin yanı sıra diğer tüm izinleri kapsar.
NTFS İzinleri Nasıl Uygulanır
NTFS izinleri uygulanırken bilinmesi gereken bazı kurallar vardır. Varsayılan olarak bir klasör üzerinde ayarlanan izinler, alt klasörler ve dosyalar için de geçerlidir.
Birden Çok NTFS İzni
Kullanıcılar üyesi oldukları grupların izinlerinin tamamına sahiptir. Örnek olarak, bir kullanıcıya kaynak üzerinde “Write” izni, üyesi olduğu gruba ise “Read” izni verilirse, kullanıcın etkin izni “Read+Write”tır.
Bunun yanında “Deny”, diğer tüm izinlerden daha geçerlidir. Örnek olarak kullanıcının üyesi olduğu grubun erişim izni olmasına rağmen kullanıcıya erişim izni “Deny” edilirse, kaynağa erişemez.
Kullanıcılar birden fazla gruba üye olabilir .
Durum 1 :
Bu durumda her iki grubunda izinlerinden etkilenecektir . Mesela Ozgur Kullanıcısı Hem Network , hem de sistem grubuna üye ..
Tools klasöründe , Network grubunun NTFS Security izinleri “READ” iken Network grubunun yetkisi “Modify”
Bu durumda izinler kümilatif olarak toplanır . Ve Ozgur kullanıcısının “Modify” yetkisi bulunur .
Durum 2 :
Ozgur Kullanıcısı 2 gruba da üye “Tools” klasöründe Network grubunun “Full Control” yetkisi var , ancak Sistem grubunun Full Control “Deny” verilmiş durumda . Deny diğer izinleri ezdiği için Ozgur kullanıcısının Tools klasöründe Deny etkindir . Klasöre bir şey yapamaz .
Durum 3 :
Ozgur Kullanıcısı Network grubuna üye . Tools klasöründe Network grubuna “Modify” yetkisi verilmiş , ancak Ozgur Kullanıcısına “Read” yetkisi verilmiş .
Bu durumda Ozgur sadece Read hakkına sahip olacaktır . Kullanıcıya verilen etkindir .
NTFS İzin Mirası (Inheritance)
Varsayılan olarak bir klasörün erişim izinleri alt klasörler ve dosyalar için de geçerlidir. Bu duruma “miras” (inheritance) denir. Oluşturulan klasörler ve dosyalar, NTFS izinlerini bir üst klasörden alırlar. Bu durum istenilen klasör ya da dosya üzerinde engellenebilir.
NTFS İzinlerini Kullanma
Administrator’lar ve dosya ya da klasörü oluşturan kullanıcılar, izinleri yönetebilir. NTFS izinlerini yönetirken sadece gerekli gruplara gerektiği kadar izin vermeliyiz.
NTFS İzni Verme
Bir klasörün NTFS izinleri, “Properties” iletişim kutusundaki “Security” sekmesinden ayarlanır.(Şekil 3) Varsayılan olarak Windows Server 2003 oluşturulan klasörlerin izinlerini otomatik olarak aşağıdaki gibi ayarlar.
Administrators grubuna Full Control
SYSTEM grubuna Full Control
Users grubuna Read And Execute, Read ve List Folder Contents
CREATOR OWNER grubuna özel bir Full Cntrol
Bir klasörün NTFS izinlerini yönetmek için:
NTFS izinlerini yönetmek istediğimiz klasöre sağ tıklayıp “Properties” komutunu veriyoruz. (Şekil 3)
Şekil 3
Group or user Names : Kaynağa erişme izni olan kullanıcı ve grupların listesi. (Access Control List)
Permissions for ... : Seçili kullanıcı ya da grubun erişim izinleri.
Add : Listeye kullanıcı ya da grup eklemek için kullanılır.
Remove : Listedeki kullanıcı ya da grubu çıkarmak için kullanılır.
Advanced : Gelişmiş NTFS izin yönetimi için kullanılır.
“Add” düğmesine basıp “Enter the object name to select” kısmına listeye eklemek istediğimiz kullanıcılar ya da grupların adını yazıyoruz ve “OK” düğmesine basıyoruz. (Şekil 4)
Şekil 4
Listeye eklenen kullanıcı ya da grubu seçip “Permissions” kısmından gerekli izinleri veriyoruz.
Inheritance Yönetimi
Varsayılan olarak, oluşturulan tüm dosya ve klasörler, NTFS izinlerini bir üst klasörden kopyalarlar. Bu durum yöneticinin işini kolaylaştırır. Ancak istenildiğinde engellenebilir. Inheritance’ı engellemek için:
Security sekmesindeki “Advanced” düğmesine basıyoruz. Karşımıza çıkan iletişim kutusunda “Allow inheritable permissions from the parent to propogate to this object...” seçeneğini temizliyoruz. (Şekil 5)
Şekil 5
Karşımıza çıkan yeni iletişim kutusunda: (Şekil 6)
Şekil 6
Copy : Üst klasördeki izinler kalır fakat değiştirilebilirler.
Remove : Üst klasörden miras alınan tüm izinler listeden kaldırılır.
Cancel : İşlem iptal edilir.
3. Kaynaklara Nasıl Erişilir
Kullanıcıların, sunucudaki dosya kaynaklarına erişebilmesi için, dosyaların bulunduğu klasörlerin paylaştırılması gerekir. Paylaştırılan klasörlere erişmenin bir kaç farklı yolu vardır.
My Network Places Kullanımı
Çoğu durumda My Network Places’ı kullanmak kolaydır. Bu aracı kullanarak kaynaklara erişebilmek için:
“My Network Places” simgesine çift tıklıyoruz.
Önce “Entire Network” sonra “Microsoft Windows Network” simgelerine çift tıklıyoruz.
Karşımıza bulunduğumuz Windows networkunun adı çıkacaktır. Bu ada çift tıkladığımız zaman network deki bilgisayarların listesi çıkar.
Erişmek istediğimiz kaynağı tutan bilgisayar adına çift tıklayarak kaynağa erişebiliriz.
Run Komutu Kullanımı
Start menüsündeki “Run” komutunu kullanarak da paylaştırılmış klasörlere erişebiliriz. Ancak erişmek istediğimiz kaynağın “network yolunu” bilmek zorundayız. Network yolu \\Sunucu_Adı\Paylaşım_adı şeklindedir. Örneğin “SRVR01” isimli bilgisayardaki “Tools” isimli paylaştırılmış klasöre erişmek için \\SRVR01\Tools yazmalıyız.(Şekil 7)
Şekil 7
Map Network Drive Kullanımı
Map Network Drive, paylaştırılmış bir klasörü, kullandığımız bilgisayarda bir diskmiş gibi görüntülenmesini sağlar. Kullanmak için:
“My Computer”a sağ tıklayıp “Map Network Drive” komutunu veriyoruz.
“Map Network Drive” iletişim kutusunda gerekli bilgileri giriyoruz ve “Finish” düğmesine basıyoruz.
(Şekil 8):
Drive : Paylaştırılmış klasörün, bilgisayarımızda kullanmasını istediğimiz sürücü harfi.
Folder : Paylaştırılmış klasörün network yolu. “Browse” düğmesini kullanarak tespit edebiliriz.
Reconnect at logon : Seçenek işaretlenirse, bilgisayar her açıldığında klasörü otomatik olarak “Map” eder.
4. NTFS ve Paylaşım İzinleri Karşılaştırması
NTFS izinleri, paylaşım izinlerine göre daha ayrıntılı ve güvenlidir. Bu yüzden kaynak erişimini yönetirken NTFS izinleri kullanılır.
NTFS izinleri sadece NTFS dosya sistemlerinde kullanılabilir.
Paylaşım izinleri sadece network ten erişirken geçerlidir. NTFS izinleri ise hem network ten hem de yerel bilgisayardan erişirken geçerlidir.
Kullanıcıların paylaştırılmış klasöre network ten erişirken her iki izne de sahip olmaları gerekir.
Network erişiminde kısıtlayıcı olan izin geçerlidir. Örneğin kullanıcı “Read” paylaşım iznine ve “Full Control” NTFS iznine sahipse, network ten erişirken geçerli izni “Read”dir.
Bir Sonraki Makalem de görüşmek üzere
Hoşçakalın ..