Permisiuni NTFS vs Share: Tot ceea ce trebuie să știți

admin

Unul dintre cele mai importante concepte de securitate este gestionarea permisiunilor: asigurarea faptului că sunt stabilite permisiuni adecvate pentru utilizatori – iar acest lucru înseamnă, de obicei, cunoașterea diferenței dintre permisiunile share și NTFS.

Permisiunile Share și NTFS funcționează complet separat una de cealaltă, dar în cele din urmă au același scop: prevenirea accesului neautorizat.

Obțineți cartea electronică gratuită Pen Testing Active Directory Environments EBook

„Acest lucru mi-a deschis cu adevărat ochii asupra securității AD într-un mod în care munca defensivă nu a făcut-o niciodată.”

Cu toate acestea, atunci când permisiunile NTFS și cele de partajare interacționează sau când un folder partajat se află într-un folder partajat separat cu diferite permisiuni de partajare, este posibil ca utilizatorii să nu-și poată accesa datele sau pot obține niveluri de acces mai mari decât intenționează administratorii de securitate.

Iată care sunt diferențele cheie între permisiunile de partajare și cele NTFS, astfel încât să știți ce aveți de făcut.

Ce este NTFS?

Un sistem de fișiere este un mod de organizare a unei unități, indicând modul în care sunt stocate datele pe unitate și ce tipuri de informații pot fi atașate fișierelor, cum ar fi permisiunile și numele fișierelor.

NTFS (NT File System) reprezintă New Technology File System (NTFS). NTFS este cel mai recent sistem de fișiere pe care sistemul de operare Windows NT îl utilizează pentru stocarea și recuperarea fișierelor. Înainte de NTFS, sistemul de fișiere FAT (file allocation table) a fost sistemul de fișiere principal în sistemele de operare mai vechi ale Microsoft și a fost proiectat pentru discuri mici și structuri simple de dosare.

Sistemul de fișiere NTFS acceptă fișiere de dimensiuni mai mari și hard disk-uri mai mari și este mai sigur decât FAT. Microsoft a introdus NTFS pentru prima dată în 1993, odată cu lansarea Windows NT 3.1. Este sistemul de fișiere utilizat în sistemele de operare Microsoft Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 și Windows NT.

Permisiuni TNFS

Permisiunile TNFS sunt utilizate pentru a gestiona accesul la fișierele și folderele care sunt stocate în sistemele de fișiere NTFS.

Pentru a vedea ce fel de permisiuni se vor extinde atunci când partajați un fișier sau un dosar:

  • Clic dreapta pe fișier/cartelier
  • Apăsați „Properties”
  • Clic pe fila „Security”

Toate atunci veți naviga în această fereastră:

În afară de Control total, Modificare și Citire care pot fi setate pentru grupuri sau individual, NTFS mai oferă câteva opțiuni de permisiune:

  1. Control total: Permite utilizatorilor să citească, să scrie, să modifice și să șteargă fișiere și subfoldere. În plus, utilizatorii pot modifica setările de permisiuni pentru toate fișierele și subdirectoarele.
  2. Modificare: Permite utilizatorilor să citească și să scrie din fișiere și subdirectoare; permite, de asemenea, ștergerea dosarului.
  4. Read & execute: Permite utilizatorilor să vizualizeze și să execute fișiere executabile, inclusiv scripturi.
  5. Listă conținut dosar: Permite vizualizarea și listarea fișierelor și a subfolderelor, precum și executarea fișierelor; moștenit numai de dosare.
  6. Read: Permite utilizatorilor să vizualizeze conținutul folderului și al subfolderelor.
  7. Scriere: Permite utilizatorilor să adauge fișiere și subfoldere, permite scrierea într-un fișier.

Dacă v-ați implicat vreodată în gestionarea permisiunilor în cadrul organizației dumneavoastră, veți întâlni în cele din urmă permisiuni „sparte”. Stați liniștit, acestea sunt reparabile.

Permisiuni de partajare

Când partajați un dosar și doriți să setați permisiunile pentru acel dosar – acesta este un partaj. În esență, permisiunile de partajare determină tipul de acces pe care ceilalți îl au la dosarul partajat în rețea.

Pentru a vedea ce tip de permisiuni veți extinde atunci când partajați un dosar:

  • Right click on the folder
  • Go to „Properties”
  • Click on the „Sharing” tab
  • Click on „Advanced Sharing…”
  • Click on „Permissions”

And you’ll navigate to this window:

There are three types of share permissions: Full Control, Change, and Read.

  1. Full Control: Enables users to „read,” „change,” as well as edit permissions and take ownership of files.
  2. Change: Change means that user can read/execute/write/delete folders/files within share.
  3. Read: Read (Citire) permite utilizatorilor să vizualizeze conținutul folderului.

A Caveat on Share Permissions

Câteodată, atunci când aveți mai multe partaje pe un server care sunt imbricate unele sub altele, permisiunile pot deveni complicate și dezordonate.

De exemplu, dacă aveți un folder „Read” (Citire) într-un subfolder share permission (permisiune de partajare a unui subfolder), dar apoi cineva creează o permisiune de partajare „Modify” (Modificare) deasupra acestuia la o rădăcină mai mare, este posibil să aveți persoane care obțin niveluri mai ridicate de acces decât intenționați.

Există o modalitate de a ocoli acest lucru, la care voi ajunge mai jos.

Cum să utilizați împreună permisiunile Share și NTFS

Una dintre întrebările frecvente care apar atunci când configurați securitatea este „ce se întâmplă când permisiunile share și NTFS interacționează între ele?”

Când utilizați împreună permisiunile share și NTFS, cea mai restrictivă permisiune câștigă.

Considerați următoarele exemple:

Dacă permisiunile de partajare sunt „Read” (Citire), iar permisiunile NTFS sunt „Full control” (Control total), atunci când un utilizator accesează fișierul de pe share, acesta va primi permisiunea „Read” (Citire).

ntfs și permisiunile de partajare

Dacă permisiunile de partajare sunt „Control total”, iar permisiunile NTFS sunt „Citire”, atunci când un utilizator accesează fișierul de pe share, acesta va primi în continuare permisiunea „Citire”.

permisiuni NTFS vs share

Gestionarea permisiunilor NTFS și a permisiunilor de partajare

Dacă vi se pare că lucrul cu două seturi separate de permisiuni este prea complicat sau necesită prea mult timp pentru a le gestiona, puteți trece la utilizarea doar a permisiunilor NTFS.

Când vă uitați la exemplele de mai sus, cu doar trei tipuri de setări de permisiuni, permisiunile de partajare a dosarelor oferă o securitate limitată pentru dosarele dumneavoastră. Prin urmare, obțineți cea mai mare flexibilitate prin utilizarea permisiunilor NTFS pentru a controla accesul la folderele partajate.

.