الفصل : 13
الجزء : 3
العنوان : المستخدمون والمجموعات والأذونات (Users, Groups, and Permissions)
الترخيص (Authorization) من خلال NTFS
توفر حسابات المستخدم وكلمات المرور الأساس لتأمين جهاز كمبيوتر يعمل بنظام التشغيل Windows ، مما يتيح للمستخدمين المصادقة لتسجيل الدخول إلى جهاز الكمبيوتر. بعد إنشاء حساب مستخدم ، تحتاج إلى تحديد ما يمكن للمستخدم فعله بالموارد المتاحة (الملفات والمجلدات والتطبيقات وما إلى ذلك). تستخدم عملية التفويض هذه نظام ملفات NTFS (نظام ملفات NT) كأداة أساسية.
أذونات NTFS
كل ملف ومجلد على قسم NTFS لديه قائمة تحتوي على مجموعتين من البيانات. أولاً ، تفصل القائمة كل مستخدم ومجموعة لديها حق الوصول إلى هذا الملف أو المجلد. ثانياً ، تحدد القائمة مستوى الوصول الذي يملكه كل مستخدم أو مجموعة لهذا الملف أو المجلد. يتم تعريف مستوى الوصول من خلال مجموعة من القيود تسمى أذونات NTFS. أذونات NTFS هي مجموعات قواعد مرتبطة بكل مجلد وملف في نظامك ، والتي تحدد بالضبط ما يمكن لأي حساب أو مجموعة فعله أو لا يمكنه فعله للملف أو المجلد.
أذونات NTFS مفصلة وقوية للغاية. يمكنك ، على سبيل المثال ، إعداد أذونات NTFS لحساب مستخدم لتعديل ملف ولكن ليس حذفه. يمكنك أيضًا تكوين أذونات NTFS لتمكين أي عضو في مجموعة مستخدمين من إنشاء مجلد فرعي لمجلد. يمكنك حتى تكوين مجلد بحيث يمكن لمجموعة واحدة قراءة الملفات ولكن ليس حذفها أو تعديلها أو حتى رؤيتها في مستكشف Windows.
أذونات ملفات ومجلدات NTFS قوية ومعقدة. تمت كتابة كتب كاملة فقط على أذونات NTFS. لحسن الحظ ، يختبر امتحان CompTIA A + 220-1002 فهمك لعدد قليل فقط من المفاهيم الأساسية لأذونات NTFS: الملكية ، وإذن الاستيلاء على الملكية ، وتغيير الإذن ، وأذونات المجلد ، وأذونات الملفات.
• الملكية (Ownership): عند إنشاء ملف أو مجلد جديد على قسم NTFS ، تصبح مالكًا لهذا الملف أو المجلد. هذا يسمى الملكية. يمكن للمالكين فعل أي شيء يرغبون به بالملفات أو المجلدات التي يمتلكونها ، بما في ذلك تغيير الأذونات لمنع أي شخص ، حتى المسؤولين ، من الوصول إليها.
• الاستيلاء على إذن الملكية (Take Ownership permission): باستخدام إذن الاستيلاء على الملكية ، يمكن لأي شخص لديه الإذن السيطرة على ملف أو مجلد. تحتوي حسابات المسؤول على إذن الاستيلاء على الملكية لكل شيء. لاحظ الفرق هنا بين امتلاك ملف والوصول إلى ملف. إذا كنت تملك ملفًا ، فيمكنك منع أي شخص من الوصول إلى هذا الملف. ومع ذلك ، يمكن للمسؤول الذي قمت بحظره أن يأخذ ملكية الملف بعيدًا عنك ومن ثم الوصول إلى هذا الملف!
• تغيير الإذن (Change permission): إذن مهم آخر لجميع ملفات ومجلدات NTFS هو تغيير الإذن. يمكن للحساب الذي لديه هذا الإذن منح أو سحب الأذونات لحسابات أخرى.
• أذونات المجلد (Folder permissions): تحدد أذونات المجلد ما يمكن للمستخدم فعله مع مجلد. مثال واحد قد يكون "عرض محتويات المجلد" ، والذي يعطي الإذن لرؤية ما يوجد في المجلد.
• أذونات الملف (File permissions): تحدد أذونات الملف ما يمكن للمستخدم فعله مع ملف فردي. مثال واحد قد يكون "القراءة والتنفيذ" ، والذي يمنح حساب المستخدم الإذن لتشغيل برنامج قابل للتنفيذ.
الطريقة الأساسية لتعيين أذونات NTFS هي من خلال علامة التبويب "Security" ضمن "Properties" للمجلد أو الملف (الشكل 1 ). تحتوي علامة التبويب "Security" على منطقتين رئيسيتين. تعرض المنطقة العلوية قائمة الحسابات التي لديها أذونات لتلك الموارد. تظهر المنطقة السفلية بالضبط الأذونات التي تم تخصيصها للحساب المحدد.
 | |
|
إضافة أو إزالة أذونات NTFS
يتم إضافة أذونات NTFS أو إزالتها عن طريق تحديد المستخدم أو المجموعة التي تريد تغييرها أولاً ثم النقر فوق "Edit" لفتح مربع حوار "Permissions".
لإضافة إذن NTFS، حدد خانة الاختيار "السماح" بجوار إذن NTFS الذي تريد إضافته. يمكنك إزالة إذن NTFS عن طريق إلغاء تحديد خانة الاختيار "Allow" بجوار إذن NTFS الذي تريد إزالته. لا يتم استخدام خانة الاختيار "Deny" بشكل متكرر ولها وظيفة مختلفة تمامًا - راجع القسم التالي، "Inheritance".
فيما يلي أذونات NTFS القياسية للمجلد:
• صلاحية التحكم الكامل: تتيح لك القيام بأي شيء تريده
• تعديل: يسمح لك بالقراءة والكتابة وحذف كل من الملفات والمجلدات الفرعية
• القراءة والتنفيذ: تتيح لك رؤية محتويات المجلد وأي مجلدات فرعية وكذلك تشغيل أي برامج أو ارتباطات قابلة للتنفيذ في ذلك المجلد
• عرض محتويات المجلد: يتيح لك رؤية محتويات المجلد وأي مجلدات فرعية
• القراءة: تتيح لك عرض محتويات المجلد وفتح أي ملف في المجلد
• الكتابة: تتيح لك الكتابة في الملفات وإنشاء ملفات ومجلدات جديدة
تتشابه أذونات ملفات NTFS إلى حد كبير مع أذونات المجلدات، والفرق الرئيسي هو خيار الأذونات الخاصة، والذي سأتحدث عنه لاحقًا في هذا الفصل.
• صلاحية التحكم الكامل: تتيح لك القيام بأي شيء تريد القيام به بالملف
• تعديل: يسمح لك بقراءة وكتابة وحذف الملف
• القراءة والتنفيذ: تتيح لك فتح وتشغيل الملف
• القراءة: تتيح لك فتح الملف
• الكتابة: تتيح لك فتح الملف والكتابة فيه
فيما يلي بعض النقاط المهمة حول أذونات NTFS:
• يمكنك رؤية أذونات NTFS على مجلد أو ملف عن طريق الوصول إلى مربع حوار "Properties" للملف أو المجلد وفتح علامة التبويب "Security".
• يتم تخصيص أذونات NTFS لكل من حسابات المستخدم والمجموعات، على الرغم من أنه يعتبر أفضل ممارسة لتعيين أذونات للمجموعات ثم إضافة حسابات المستخدم إلى المجموعات بدلاً من إضافة أذونات مباشرة إلى حسابات المستخدم الفردية.
• الأذونات تراكمية. إذا كان لديك صلاحية تحكم كامل على مجلد ولديك فقط إذن قراءة على ملف في المجلد، فستحصل على إذن تحكم كامل على الملف.
• أي شخص ينشئ مجلدًا أو ملفًا لديه تحكم كامل في ذلك المجلد أو الملف. وهذا ما يسمى الملكية.
• إذا أراد المسؤول الوصول إلى مجلد أو ملف ليس لديه إذن للوصول إليه، فقد يمر بعملية "الاستيلاء على الملكية".
خذ بعض الوقت للتفكير في هذه الأذونات. لماذا أنشأتها Microsoft؟ فكر في السيناريوهات التي قد ترغب فيها في منح مجموعة إذنًا للتعديل. كما يمكنك تعيين أكثر من إذن واحد. في العديد من الحالات، يمنح المسؤولون المستخدمين أذونات القراءة والكتابة للملفات أو المجلدات.
ال Inheritance
الInheritance يحدد أذونات NTFS التي تتلقاها أي ملفات أو مجلدات فرعية جديدة يتم إضافتها إلى مجلد. يجب على الفنيين فهم كيفية عمل Inheritance (انظر الشكل 2 ).
 | |
|
قاعدة Inheritance الأساسية في Windows هي أن أي ملفات أو مجلدات جديدة يتم وضعها داخل مجلد تحصل تلقائيًا على جميع أذونات NTFS للمجلد الرئيسي. لذلك ، على سبيل المثال ، إذا كان لديك حق الوصول للقراءة والتنفيذ إلى مجلد وقام شخص آخر بنسخ ملف إلى ذلك المجلد ، فستحصل تلقائيًا على أذونات القراءة والتنفيذ (انظر الشكل 3 ).
 | |
|
يكون inheritance قيد التشغيل بشكل افتراضي في جميع إصدارات Windows ، وهذا أمر جيد في معظم الأحيان. إذا قمت بالوصول إلى مربع حوار "Properties" للمجلد والنقر فوق علامة التبويب "Security" ثم النقر فوق الزر "Advanced" ، فسترى خانة اختيار صغيرة تقول "Include inheritable permissions from this object’s parent ". إذا كنت ترغب في إيقاف تشغيل inheritance ، فما عليك سوى إلغاء تحديد هذا الخيار. لا تفعل ذلك. inheritance جيد. من المتوقع أن يكون inheritance موجود.
إذا نظرت عن كثب إلى الشكل 4 ، فسترى أن هناك العديد من أذونات السماح الخاصة بـ NTFS والتي لا يمكن تفعيلها. هذه هي الطريقة التي يخبرك بها Windows بأن الأذونات هنا موروثة (inherited). لا يمكن تغيير خانات الاختيار المعتمة ، فماذا تفعل إذا كنت بحاجة إلى إجراء تغيير هنا؟
 | |
|
في حالات نادرة ، قد ترغب في إيقاف تشغيل inheritance لمجلد أو ملف معين. بدلاً من إيقاف تشغيل inheritance تمامًا، استخدم خانة اختيار "Deny". يؤدي النقر فوق خانة اختيار "Deny" لأذن NTFS (انظر الشكل 5 ) إلى إخبار Windows بتجاوز inheritance وإيقاف إذن NTFS هذا عن المجلد أو الملف الفرعي حتى لو ورثه من المجلد الرئيسي.
 | |
|
ترقية صلاحيات النسخ (Permission Propagation)
يحدد انتشار الأذونات أذونات NTFS التي يتم تطبيقها على الملفات التي يتم نقلها أو نسخها إلى مجلد جديد. احذر هنا! قد تميل إلى التفكير ، حيث أنك تعلمت للتو عن inheritance ، بأن أي ملفات / مجلدات جديدة يتم نسخها أو نقلها إلى مجلد سترث فقط أذونات NTFS الخاصة بالمجلد. هذا ليس صحيحا دائما ، وتريد CompTIA التأكد من معرفتك بذلك. يعتمد الأمر على مشكلتين: ما إذا كانت البيانات يتم نسخها أو نقلها ، وما إذا كانت البيانات تأتي من نفس الحجم أو من مجلد مختلف. لذلك ، نحن بحاجة إلى النظر في أربع حالات:
* نسخ البيانات داخل مجلد واحد يعتمد على NTFS
* نقل البيانات داخل مجلد واحد يعتمد على NTFS
* نسخ البيانات بين اثنين من مجلدات NTFS
* نقل البيانات بين اثنين من مجلدات NTFS
للقراءة على أربع أشياء يحتاج الفنيون إلى معرفتها لمعرفة ما يحدث عند نسخ أو نقل كائن ، مثل ملف أو مجلد.
1. يؤدي النسخ داخل مجلد إلى إنشاء نسختين من الكائن. ترث نسخة الكائن في الموقع الجديد الأذونات من ذلك الموقع الجديد. يمكن أن يكون للنسخة الجديدة أذونات مختلفة عن الأصل.
2. يؤدي التحرك داخل مجلد إلى إنشاء نسخة واحدة من الكائن. يحتفظ هذا الكائن بأذوناته دون تغيير.
3. يؤدي النسخ من مجلد NTFS إلى آخر إلى إنشاء نسختين من الكائن. ترث نسخة الكائن في الموقع الجديد الأذونات من ذلك الموقع الجديد. يمكن أن يكون للنسخة الجديدة أذونات مختلفة عن الأصل.
4. يؤدي النقل من مجلد NTFS إلى آخر إلى إنشاء نسخة واحدة من الكائن. يرث الكائن في الموقع الجديد الأذونات من ذلك الموقع الجديد. يمكن أن يكون للملف الذي تم نقله حديثًا أذونات مختلفة عن الأصل.
من وجهة نظر الفني ، تحتاج إلى معرفة كيفية تغير الأذونات عند نقل أو نسخ الملفات. إذا كنت تشك في ملف حساس ، فراجعه قبل تسجيل الخروج للعميل. يلخص الجدول 1 نتائج النقل والنسخ بين مجلدات NTFS.
 | |
|
أي كائن تضعفه على قسم FAT يفقد أي أذونات لأن FAT لا يدعم أذونات NTFS. ينطبق هذا على معظم السيناريوهات الحالية التي تتضمن أجهزة تخزين كتلة مجزأة بـ FAT32 أو exFAT ، مثل محركات الأقراص المصغرة الشائعة التي نستخدمها جميعًا للنسخ السريع ونقل الملفات من جهاز إلى آخر.
الفنيون والأذونات
يجب أن يكون لديك امتيازات إدارية محلية للقيام بأي شيء تقريبًا على جهاز يعمل بنظام Windows ، مثل تثبيت التحديثات وتغيير برامج التشغيل وتثبيت التطبيقات ؛ يرفض معظم المسؤولين منح أذونات إدارية ( لأسباب واضحة ). إذا منحك مسؤول بالفعل صلاحية إدارية لجهاز كمبيوتر وحدوث شيء خاطئ في ذلك النظام أثناء العمل عليه ، فتصبح أنت المشتبه به الرئيسي على الفور!
إذا كنت تعمل على نظام Windows يديره شخص آخر ، فتأكد من أنه يفهم ما تفعله ومدة الوقت الذي تعتقد أن الأمر سيستغرقه. اطلب من المسؤول إنشاء حساب مؤقت جديد لك وهو عضو في مجموعة المسؤولين. لا تطلب مطلقًا كلمة مرور لحساب مسؤول دائم! بهذه الطريقة ، لن يُلقى عليك اللوم إذا حدث أي خطأ في ذلك النظام: "حسنًا ، لقد أخبرت خديجة كلمة المرور عندما قامت بتثبيت محرك الأقراص الصلبة الجديد ... ربما فعلت ذلك!" بعد إصلاح النظام ، تأكد من أن المسؤول يحذف الحساب الذي استخدمته.
■ النهاية
نكون هنا انتهينا من الجزء 3 من الفصل 13 تماما من شهادة A plus المقدمة من CompTIA نتقدم الأن تقدم ملحوظ وواضح ولكن المشوار ما زال ايضا طويل وممتع جدا جدا لذلك احرص على قرائة كل فصل سريعا
و لا بد وانت تقرا ان تكون مركز جيدا لكل معلومة ومعك ورقة وقلم , لانك بالتاكيد ستحتاجها
واذا واجهتك اي مشكلة في الفهم او ما شابه , يمكنك على الفور الذهاب الى المجتمع الخاص بنا في Telegram للمناقشة والتواصل معنا من هنا
او اذا واجهتك مشكلة في الموقع او تريد اجابة سريعة يمكنك الذهاب الى اخر صفحة في الموقع ستجد صفحة اتصل بنا موجودة يمكنك ارسالة لنا مشكلتك , وسيتم الرد عليها بسرعة جدا ان شاء الله
ويمكنك الأنضمام الى المجتمع Hidden Lock بالكامل مع جميع قنواته للأستفادة في اخر الأخبار في عالم التقنية وايضا الكتب بالمجان والكورسات والمقالات من خلال الرابط التالي لمجموعة القنوات من هنا
يمكنك ايضا متابعتنا في منصات X او Twitter سابقا , لمشاهدة الاخبار والمقالات السريعة والمهمة من
وفقط كان معكم sparrow مقدم هذه الشهادة من فريق Hidden Lock
