File Server - Access-Based Enumeration - Mustafa Sabri OĞUZ

Duyurular

3 Aralık 2018 Pazartesi

File Server - Access-Based Enumeration

File Server üzerinden paylaşıma açtığımız depolama alanlarının her kullanıcıya ait kendi klasör yapılarının olmasını istedik ve bu şekilde bir klasör yapısı oluşturduğumuzu varsayalım. Başka bir kullanıcı, başka bir kullanıcının klasörüne erişimini engelledik ki, kullanıcılar kendi klasörleri dışında başkasının işine karışmasınlar. Buraya kadar her işlemi biliyoruz, tamam. Peki bu kullanıcılar erişemedikleri veya üzerinde herhangi bir yetkisi olmayan klasörleri, görmek zorundalar mı?

Tabi ki değiller. Bunun için Access-Based Enumeration özelliği var. Bu özellik sayesinde sistem, kullanıcıların yetkisiz klasörleri görmesini engellemektedir. Yani kullanıcıya göre bu dosya ve klasörleri gizlemiş oluyoruz. Peki bu özelliğin sağladığı fayda sadece bu mu? Hayır. Bu işlem sayesinde yetkisiz kişilerin görmemeleri gereken klasörlerin varlığından haberdar olmayarak, güvenliği arttırmış oluruz ve kullanıcıların istediğini daha kolay bulması açısından pratikliği de arttırmış oluruz.
 Access-Based Enumeration özelliğini paylaşımı oluştururken "Settings" aşamasında seçebilirsiniz. Lakin biz önce ki yazılarımda oluşturduğum paylaşıma bu özelliği nasıl kazandırabiliriz. Onu anlatmak istiyorum. Bunun için "File and Storage Services" seçeneğini seçin.
 "Shares" sekmesinden oluşturmuş olduğumuz paylaşımlardan birini seçin ve "Properties" (özellikler) penceresini açın.
 "Settings" aşamasını seçin. Sağ üst tarafta göreceğiniz gibi "Enable access-based enumeration" seçeneğini seçin. Bu işlem seçtiğiniz paylaşım klasörü altında oluşturulacak klasörlerde etkili olacaktır.
 Muhasebe paylaşım klasöründe böyle bir klasör yapısı oluşturdum. Her muhasebe kullanıcısına ait birer klasör. Şimdi sıra bu klasörlerin Ntfs izinlerini ayarlamaya geldi. Bu özelliğin çalışma mantığı şu şekilde; eğer kullanıcının bir dosya veya klasör üzerinde Read (okuma) izni varsa, bu klasörü görsün. Lakin bu izin kullanıcıda tanımlı değil ise klasörü göremesin. Tüm sihir bundan ibaret.
 Bu nedenle oluşturduğumuz klasörün NTFS izinlerini değiştirmek için klasörün özelliklerine ulaşın.
 "Security" (Güvenlik) sekmesinden "Advanced" butonunu seçin.
 Malum alt alta klasör oluşturduğumuz için burada gördüğümüz izinlerin kalıtımsal özelliği bulunmaktadır. Yani üst klasörde ki izinler bu klasör içinde geçerli bu nedenle bu kalıtımsal özelliği kaldırmamız gerekiyor. Bunun için "Disable inheritance" butonuna basın.
 Karşımıza 2 seçenekli bir pencere gelecektir. İsterseniz ilk seçenek ile varolan izinleri bu klasör için özgünleştirebilir veya diğer seçenek ile hepsini silip, tekrar izinleri oluşturabilirsiniz. Bizim en kolayı ilk seçenek, çünkü iki izin silip, yeni bir kullanıcı izni oluşturacağız. Bu örnek için sistem ve admin izinlerini silmeye gerek yok.
 Artık klasörü belirli kullanıcılar için özgünleştirmek gerekiyor. Bunun için Users gruplarını silin. Ardından "Add" butonu ile yeni kullanıcı veya grup ekleyelim.
 Bu örnek için muhasebeden bir kullanıcı seçin ve okuma izni olmak şartıyla istediğiniz izni verin. Ben "Full Control" seçeneği ile tam yetki vermeyi uygun gördüm. Ardından "Ok" butonu ile işlemi tamamlayın.
 Yaptığınız işlem buna benzer bir görüntü sağlıyorsa, işleminiz tamam demektir. Bu işlemi diğer klasörler için  tekrarlayın.
 Şimdi sunucu üzerinden paylaşım klasörüne bir göz atalım. Her şey gayet normal görünüyor.
Şimdi client bilgisayarımız üzerinden bir muhasebe kullanıcı hesabı ile login olun. (giriş yapın.) Görüldüğü üzere kullanıcı sadece kendi klasörünü görebiliyor ve işlem yapabiliyor.

Hiç yorum yok:

Yorum Gönderme