1.1.7. Disk Kaynaklarını Paylaşmak

 

    Ağ olayının mantığı kaynakların kullanıcılar arasında paylaşılmasına dayanır. Ancak ağ kaynaklarının paylaşılması, kullanıcı hesapları ve parolalarla başlayan güvenlik özelliklerinin geliştirilmesini gerektirmektedir.

Microsoft Windows NT sürüm 4 ağ güvenliği, kullanıcılara verilebilecek 4 tür yeterliliğe dayanmaktadır:

·        Yetenekler : Yerleşik gruplara ve bu gruplara atanmaları nedeniyle de kullanıcılara verilen dosya sistem yetenekleri.

·        Haklar : Sistemdeki belli işleri yapmak için yetkilendirme. Yerleşik gruplara atanır ancak yönetici tarafından belli grup ve kişilere genişletilebilir.

·        Paylaşımlar : Ağ üzerindeki kullanıcılara açılan dizinler (klasörler)

·        İzinler : Hem kullanıcılara hem de gruplara verilebilen dosya sistem yetenekleri.

 

1.1.7.1. Paylaşım ve İzinlerin Karşılaştırılması

 

Birbirine çok benzemiş gibi görünen paylaşım ve izinler aslında aynı şey değildir. Paylaşım yalnızca dizinlere uygulanır. Bir dizin paylaşılmadığı sürece ağdaki hiç kimse bu dizini göremez veya ona erişim kazanamaz. Bir dizin bir kez paylaşıldıktan sonra ağdaki herkes bu dizine, dizindeki tüm dosyalara, tüm alt dizinlere ve onların dosyalarına varsayılan durumda erişebilir.

Bir FAT oylumunda bir dizin paylaşılabilir ve sonrada paylaşım izinleri biçiminde yeni kısıtlamalar eklenebilir. Bununla birlikte kısıtlamalar yalnızca dizin düzeyindedir ve Full Control, Read, Change veya no Access durumları için sınırlanmıştır.

NTFS oylumlarında dizinlerin paylaşım izinleri tıpkı FAT oylumlarında olduğu gibidir, ancak bunun ötesinde başka bir izin katmanı da vardır. Her dizin daha kesin sınırlamalara olanak tanıyan bir Security sayfası vardır. Her dosyanın da Security özellik sayfası vardır, dolayısıyla tek tek dosyalar için de erişim kısıtlanabilmekte veya verilebilmektedir. Bu dizin izinleri ve dosya izinleri , ağ üzerinde ve yerel olarak erişimi daha da kısıtlayabilmektedir.

Paylaşım izinleri kaynaklara ağ üzerinden maksimum erişimi belirler. Bu paylaşım izinlerini Read’e ayarladığımızda herhangi kullanıcı veya grubun ağ üzerinde yapabileceği maksimum değişimin bu olması anlamına gelir.  

1.1.7.2. Dizinleri Paylaştırmak

 Dizinleri paylaştırma yöntemi nasıl ve nerede oturum açtığınıza bağlı olarak değişir.

·        Etki alanındaki dizinleri paylaştırmak için, Administrators veya Server Operators grubunun bir üyesi olarak etki alanı denetçisine oturum açın.

·        Yerel bilgisayar üzerinde dizinleri paylaştırmak için, Administrators veya Power Users grubunun bir üyesi olarak bir üye sunucuya veya Microsoft Windows NT Workstation ile çalışan bir bilgisayara oturum açın.

·        Server Manager kullanarak dizinleri uzaktan paylaştırmak için Administrators yerel grubunun üyesi olarak bir etki alanı hesabına oturum açın.  

1.1.7.2.1. Paylaşılan Bir Dizine Yeni Bir Paylaşım Eklemek

 Tek bir dizin birden fazla düzeyde paylaşılabilir. (yani kendisine atanmış birden fazla paylaşım olabilir). Örneğin bir paylaşım Administrators için tam denetim içerebilir ve başka bir paylaşımda diğer kullanıcılar için daha kısıtlayıcı olabilir. Her paylaşımın benzersiz bir adının olması gerekir.

 1.1.7.2.2. Bir Dizin Paylaşımını Sonlandırmak

Bir dizin paylaşımını sonlandırmak için, Server Manager’ı açın ve dizinin bulunduğu bilgisayarı seçin. Computer menüsünden Shared Directories’i seçin. Dizini seçin ve Stop Sharing’e tıklayın.

Bununla birlikte işiniz ivedi ise veya bu dizine sık sık bağlantı yapan çok sayıda insan varsa, Server Manager penceresinden ilgili bilgisayarı seçin ve Computer menüsünden Send Message’a gelin. Buradan bilgisayara bağlantı yapan herkese ileti gönderebilir ve çalışmalarını kaydedip bağlantıyı kesmelerini söyleyebilirsiniz, bağlantıyı kesme gerekçeniz size bağlıdır.

Bir bilgisayarın paylaşım listesinde paylaşım adlarında “$” imi olan ve yeniden yaratamayacağınız bazı paylaşımlar göreceksiniz, bunlar yönetsel paylaşımlar olarak bilinir ve yüklenmiş olan bu işletim sisteminin bir parçasıdırlar. Farklı yönetsel paylaşımlar ve anlamları şöyledir:

·        Admin$ : Bilgisayarın uzaktan kullanımı sırasında kullanılır. Yol her zaman Windows NT nin yüklenmiş olduğu dizinin konumudur.

·        Driveletter$ : Adlandırılmış sürücünün kök dizini olarak kullanılır.

·        IPC$ : Bilgisayarın uzaktan yönetimi sırasında ve paylaşılan kaynakları görüntülerken kullanılır. Ağ iletişimi açısından gereklidir.

·        Netlogon$ : Windows NT Server çalıştıran bir sunucunun etki olanları için oturum açma yazısı oluşturması süresince Net Logon hizmeti tarafından kullanılır. Bu kaynak yalnızca sunucular için sağlanır.

·        Prınt$ : Paylaşılan yazıcıları desteklemek için kullanılır.

·        Repl$ :  Bir sunucu, çoğaltma gönderim sunucusu olarak kullanıldığında yaratılır.

1.1.7.3. Paylaşım İzinleri

            Paylaşım izni paylaşılmakta olan dizin için maksimum erişim düzeyini saptar. Paylaşılan dizinler için Security özellik sayfasında atanmış olan izinler paylaşım izinlerinden daha kısıtlayıcı olabilirler ancak izni genişletemezler. Paylaşım izinleri kişisel kullanıcılara ve gruplara atanabilirler.

            Yerel oturum açma durumunda bir dosya izni belli bir kullanıcı veya grubun izinlerini gerçekte genişletebilir. Ancak ağ üzerinde paylaşım izni kullanılabilir maksimum erişimi temsil etmektedir.

 

1.1.7.3.1. Paylaşım İzinlerini Yerel Olarak Atamak

 

            Bir paylaşım iznini atamak için dizine farenin sağ düğmesiyle tıklayın, açılan menüden Sharing’ı seçin. Security sekmesine gelerek Permissions düğmesine tıklayın. İletişim kutusunun altındaki açılır listeden atamak istediğiniz erişim türünü seçin. Bu tür erişime sahip olan kullanıcıların listesinden kişi veya grupları ekleyip kaldırmak için Add veya Remove düğmelerini tıklayın.

 

1.1.7.3.2. Paylaşım İzinlerini Uzak Bir Konumdan Atamak

 

            Server Manager kullanarak bir etki alanı denetleyicisinden de paylaşım izinleri atayabilirsiniz. Başlat menüsünden önce programlara daha sonrada Administrative Tools ve Server manager’ı seçin. Bilgisayara tıklayın ve daha sonrada Shared Directories’i seçin. Shared Directories penceresinde paylaşım ekleyebilir, paylaşıma son verebilir, veya paylaşım izinlerini doğrudan atayabilirsiniz.

 

1.1.7.3.3. Paylaşılan Dizin ve Sürücüleri Eşlemek

 

            Kullanıcılar belli bir paylaşılan dizini bulmak için Network Neighborhood’un çeşitli pencerelerini gezdikten sonra klasörün içeriğine erişim kazanabilirler. Bir sürücü eşlemesi tek ve önemli bir açıdan bir kısa yoldan daha iyidir. Eski 16 bit programlarınız Network Neighborhood’u tanımayacak ve bilgisayarınız dışında hiçbir yerde dosya açıp kaydedemeyecektir. Ancak bir sürücüyü eşlediğinizde program güzel işbirliği yapacaktır, çünkü diğer bilgisayardaki sürücü artık yerel olarak görünecektir.

 

 

1.1.7.4. Dizin ve Dosya İzinleri

 

            Bir NTFS oylumunda izinleri dosya düzeyine kadar belirleyebilirsiniz. Yani aynı dosya için bir kullanıcıya salt okunur erişimi bir başkasına tam denetim verebilir diğer kullanıcıların ise her türlü erişimini engelleyebilirsiniz.

            Sisteminizi her zaman mümkün olan en basit izin dizileriyle çalıştırın. Olabildiğince az kısıtlama atayın ve bunları da kişilere değil gruplara atayın. Kaçınılmaz olmadıkça dosya temelinde izinler vermeyin.

 

1.1.7.4.1. Kullanılabilir İzinler

 

            Windows NT Server’ın belli erişim türlerinin bileşimleri olan standart izin dizileri vardır, izinler ve kısaltmaları şunlardır:

                       

            Read (R)                   Execute (X)                               Write (W)

Delete (D)                   Take Ownership (O)             Change Permission(P)

 

Bu izinleri tek başına veya bu izinlerin bileşimleri olarak atayabilirsiniz. Her erişim düzeyi önceden verilmiş olan izinlere yenilerini ekleyerek önceki erişim düzeyinin üzerine yükselir.

 

1.1.7.4.2. İzinlerin Çalışması

 

Siz herhangi bir karşı harekette bulunmazsanız paylaşılan bir dizin içindeki dosya ve alt dizinlerin izinleri paylaşımla aynı olacaktır. Hem dizinler hemde dosyalar için izinler şu varlıklara atanabilirler.

·        Yerel gruplar, genel gruplar ve tek tek kullanıcılar.

·        Güvenilen etki alanlarından genel gruplar ve tek tek kullanıcılar.

·        Everyone, Creator Owner ve Interactive gibi özel gruplar.

 

1.1.7.4.3. Dizinlerin Önemli Karakteristikleri :

·        Varsayılan ayar olarak altdizinler ve dosyalar izinlerini içinde bulundukları dizinden miras alırlar. Bununla birlikte ne dosyalar nede alt dizinler paylaşım izinlerini miras alamazlar.

·        Kullanıcılar yalnızca kendilerine izin verildiğinde veya böyle bir iznin atanmış olduğu bir grubun üyesi olduklarında bir dizine veya dosyaya erişim kazanabilirler.

·        Bir dosya veya dizini yaratan kullanıcı o dizin veya dosyanın sahibi olur ve bu dosya veya dizine erişimi denetlemek için izinlerde saptayabilir.

·        Bir yönetici herhangi bir dosya veya dizinin sahipliğini alabilir, ancak bu sahipliği başka birine aktaramaz.

 

1.1.7.4.4. Dosya İzinleri Atamak

 

Dosya izinleri de dizin izinleriyle aynı yoldan atanır. Ancak dosya izinlerini atarken akılda bulundurulması gereken iki kılavuz vardır:

·        izinleri kişilere değil gruplara atayın.

·        Yerel gruplar yaratın ve dosya izinlerini doğrudan kişisel kullanıcılar yerine bu yerel gruplara atayın.