Microsoft Windows NT sürüm 4 ağ güvenliği, kullanıcılara verilebilecek dört tür yeterliğe dayanmaktadır:
• Yetenekler Yerleşik gruplara ve bu gruplara atanmaları nedeniyle de kullanıcılara verilen dosya sistem yetenekleri.
• Haklar Sistemdeki belli işleri yapmak için yetkilendirme. Yerleşik gruplara atanır, ancak yönetici tarafından belli grup ve kişilere de genişletilebilir.
• Paylaşımlar Ağ üzerindeki kullanıcılara açılan dizinler (klasörler).
• İzinler Hem kullanıcılara, hem de gruplara verilebilen dosya sistem yetenekleri.
Birbirlerine çok benzermiş gibi görünen paylaşım ve izinler,
aslında aynı şey değildir. Paylaşım yalnızca dizinlere uygulanır. Bir dizin
(klasör) paylaşılmadığı sürece, ağdaki hiç kimse bu dizini göremez veya ona
erişim kazanamaz. Bir dizin bir kez paylaşıldıktan sonra, ağdaki herkes bu
dizine, dizindeki tüm dosyalara, tüm alt dizinlere ve onların dosyalarına,
varsayılan durumda erişebilir.
Bir FAT oylumunda bir dizin paylaşılabilir ve sonra da paylaşım izinleri biçiminde yeni kısıtlamalar eklenebilir. Bununla birlikte, kısıtlamalar yalnızca dizin (dosya değil) düzeyindedir ve Full Control, Read, Change veya No Access durumları ile sınırlanmıştır.
NTFS oylumlarında, dizinlerin paylaşım izinleri tıpkı FAT
oylumlarında olduğu gibidir, ancak bunun ötesinde başka bir izin katmanı daha
vardır. Her dizinin, daha kesin sınırlamalara olanak tanıyan bir Security
özellik sayfası vardır. Her dosyanın da Security özellik sayfası vardır,
dolayısıyla tek tek dosyalar için de erişim kısıtlanabilmekte veya
verilebilmektedir. Bu dizin izinleri
ve dosya izinleri, ağ üzerinde ve yerel olarak erişimi daha da
kısıtlayabilmektedir.
Bir kural olarak, Everyone grubuna Full Control vererek paylaşım izinlerini kendi varsayılan ayarlarında bırakmak en iyi yol olacaktır. Çeşitli izin bileşimlerini, hiçbir gerçek kullanıcıyı etkilemeyecek bilgisayar ve dosyalarda deneyin. Kullanıcılarınız üzerinde en az kısıtlamayla işe başlayın ve yalnızca gerekli olduğunda yeni eklemeler yapın. İşi olabildiğince basit tutun.
Dizinleri paylaştırma
yöntemi, nasıl ve nerede oturum açtığınıza bağlı olarak değişir.
• Etki alanındaki dizinleri paylaştırmak için,
Administrators veya Server Operators grubunun bir üyesi olarak etki alanı
denetçisine oturum açın.
• Yerel bilgisayar üzerinde dizinleri
paylaştırmak için, Administrators veya Power Users grubunun bir üyesi olarak
bir üye sunucuya veya Microsoft Windows NT Workstation ile çalışan bir
bilgisayara oturum açın.
• Server Manager kullanarak dizinleri uzaktan
paylaştırmak için, Administrators yerel grubunun üyesi olarak bir etki alanı
hesabına oturum açın.
Bir dizini paylaştırmak için
gereken adımlar oldukça basittir:
1.
Explorer’ i açın ve paylaştırmak istediğiniz dizine
farenin sağ düğmesiyle tıklayın.
2.
Açılan menünden Sharing’ i seçin; sonra da açılan
özellikler sayfasından Sharing’ e tıklayın.
3.
Shared As seçenek düğmesine tıklayın bir paylaşım adı görünecektir. Bu adı
kullanabilir veya yenisini yaratabilirsiniz.
4.
Yalnızca bir lisans kısıtlaması veya erişimi
sınırlayan başka bir kısıtlama varsa, maksimum kullanıcı sayısını girin. Diğer
kullanıcılar yararına bir paylaşım hesabını boşaltmak için, kullanıcıların
açıkça paylaşımı durdurmaları gerektiğini ve genellikle de bunu unuttuklarını
aklınızdan çıkarmayın.
5.
Varsayılan durumda, paylaşım Everyone grubuna tam
denetim verir. Erişimi kısıtlamak için Permissions düğmesine tıklayın.
6.
Bitirdiğinizde OK’ e tıklayın.
Tek bir dizin birden fazla
düzeyde paylaşılabilir (yani, kendisine atanmış birden fazla paylaşım
olabilir). Örneğin, bir paylaşım Administrators için tam denetim içerebilir ve
başka bir paylaşım da diğer kullanıcılar için daha kısıtlayıcı olabilir. Her
paylaşımın benzersiz bir adının olması gerekir.
Bir dizine yeni bir paylaşım eklemek için,
Explorer’ da dizini bulun ve farenin sağ düğmesiyle tıklayın. Açılan menünden
Sharing’ i seçin. Açılan iletişim kutusunda New Share’ e tıklayın. New Share
iletişim kutusunda , Share Name metin kutusuna yeni paylaşım adını girin.
Gerekiyorsa bir kullanıcı limiti saptayın. Erişimi kısıtlamak için Permissions
düğmesine tıklayın. Paylaşılan dizinin, varsayılan durumda Everyone grubuna tam
denetim verdiğini unutmayın.
Bir dizin paylaşımını
sonlandırmak için, Server Manager’ ı açın ve dizinin bulunduğu bilgisayarı
seçin. Computer menüsünden Shared Directories’ i seçin. Oradan da dizini seçin
ve Stop Sharing’ e tıklayın.
Eğer paylaşımını durdurmak
istediğiniz dizine o anda bir kullanıcı bağlı ise, bir iletişim kutusu görünecektir.
Veri kaybını önlemek için Cancel düğmesine tıklayın ve bu dizinin artık
kullanılmadığından emin olun.
Bir bilgisayarın paylaşım listesinde, paylaşım adlarında dolar imi ($)
olan ve yeniden yaratamayacağınız bazı paylaşımlar göreceksiniz. Bunu yönetsel paylaşımlar
(administrative shares) olarak bilinir ve yüklenmiş olan işletim sisteminin bir
parçasıdırlar. Bilgisayarın yapılandırmasına bağlı olarak, söz konusu yönetsel
paylaşımların hepsi veya bazıları bilgisayarda var olabilir. Bunları
değiştirmeye veya silmeye kalkmayın. Farklı yönetsel paylaşımlar ve anlamları
şöyledir:
• ADMIN$ Bilgisayarın uzaktan yönetimi sırasında kullanılır.
Yol, her zaman Windows NT’ nin yüklenmiş olduğu dizinin (yani, sistem kökü)
konumudur. Yalnızca, Administrators, Backup Operators ve Server Operators
grupları bu paylaşıma bağlantı yapabilirler.
•
driveletter$ Adlandırılmış sürücünün kök dizin olarak
kullanılır. Yalnızca, Administrators, Backup Operators ve Server Operators
grupları bu paylaşıma bağlantı yapabilirler.
• IPC$ Bilgisayarın uzaktan yönetimi sırasında ve
paylaşılan kaynakları görüntülerken kullanılır. Ağ iletişimi açısından
gereklidir.
• NETLOGON
Windows NT Server çalıştıran bir sunucunun etki alanları için oturum açma
yazısı (domain logon scripts) oluşturması surecinde Net Logon hizmeti
tarafından kullanılır. Bu kaynak yalnızca sunucular için sağlanır, Windows NT
is istasyonları için değil.
• PRINTS
Paylaşılan yazıcıları desteklemek için kullanılır.
• REPLS Bir sunucu, çoğaltma gönderim sunucusu (replication
export server) olarak
kullanıldığında yaratılır.
Bir paylaşım izni, paylaşılmakta olan dizin için maksimum erişim düzeyini saptar. Paylaşılan dizinler için Security özellik sayfalarında atanmış olan izinler, paylaşım izinlerinden daha kısıtlayıcı olabilirler ancak izni genişletemezler. Paylaşım izinleri, kişisel kullanıcılara, gruplara ve Everyone, System, Interactive, Network ve Creator Owner gibi özel kategorilere atanabilirler;
Paylaşım izinleri
No Access Dizine ve onun dosyaları ile alt dizinlerine yapılacak tüm erişimi
engeller. Sahip, her zaman erişimini korur. (Bu bölümdeki "Sahiplik ve
Çalışması" başlıklı kısma bakınız.)
Read Dosya ve alt dizin adları ile dosyalardaki verinin görüntülenmesine ve uygulamaların çalıştırılmasına olanak tanır.
Change Read erişimine izin verir ve buna ek olarak,
paylaşılan dizine dosya ve alt dizinler eklenmesine, dosyalardaki verinin
değiştirilmesine ve dosyalar ile alt dizinlerin silinmesine olanak tanır.
Full Control Change
erişimine izin verir ve buna ek olarak, izinlerin değiştirilmesine (yalnızca
NTFS oylumları) ve sahipliğin alınmasına (yalnızca NTFS oylumları) olanak
tanır.
Bir paylaşım iznini atamak için dizine farenin sağ düğmesiyle tıklayın ve açılır menüden Sharing’ seçin. Security sekmesine tıklayın ve sonra Permissions düğmesine tıklayın. iletişim kutusunun altındaki açılır listeden, atamak istediğiniz erişim türünü seçin. Bu tür erişime sahip olan kullanıcıların listesinden kişi veya grupları ekleyip kaldırmak için Add veya Remove düğmelerini kullanın.
Server Manager kullanarak bir etki
alanı denetçisinden de paylaşım izinleri atayabilirsiniz. Start menüsünden
Programs’ ı seçin. Sonra da Programs’ dan açılan menülerden Administrative
Tools ve Server Manager’ seçin.
Bilgisayarı seçin ve sonra da Computer menüsünden Shared Directories’ seçin. Shared Directories penceresinde
paylaşım ekleyebilir, paylaşıma son verebilir ve Properties düğmesiyle paylaşım
izinlerini doğrudan atayabilirsiniz.
Kullanıcılar belirli bir
paylaşılan dizini bulmak için Network Neighborhood’ un çeşitli pencerelerini
gezdikten sonra, çift tıklayarak klasörü açıp içeriğine erişim kazanabilirler.
Daha kolay yoldan erişim istiyorsanız, dizine farenin sağ düğmesiyle tıklayın
ve masa üstüne sürükleyin. Fare düğmesini bıraktıktan sonra, açılır menüden
Create Shortout Here komutunu verin.
Bununla birlikte, sık
kullanım için, Explorer’ da (veya My Computer’ da) basitçe başka bir yerel
sürücü gibi görünecek şekilde dizin veya sürücü eşlemesi basit bir yol
olacaktır.
NOT
Bir sürücü eşlemesi tek ve önemli bir açıdan, bir kısa yolları daha
iyidir. Eski 16-bit programlarınız
Network Neighborhood’ u tanımayacak ve bilgisayarınız dışında hiçbir yerde
dosya açıp kaydetmeyecektir. Ancak bir sürücüyü eşlediğinizde, program güzel
işbirliği yapacaktır, çünkü diğer bilgisayardaki sürücü artık (en azından
programa) yerel olarak görünecektir.
Bu bağlantıları kullanıcılar
için siz de saptayabilirsiniz, kendileri de yapabilirler. Bu is şöyle yapılır:
1. Network Neighborhood simgesine çift tıklayın ve istediğiniz paylaşılan kaynağı bulun.
2.
Nesneye farenin sağ düğmesiyle tıklayın ve açılan
menüden Map Network Drive’ seçin.
Görünen bir sonraki iletişim kutusunun üç seçeneği olacaktır:
• Drive Yerel
bilgisayardaki yeni sürücü veya dizine atanacak olan harftir.
• Connect As Eşlemekte
olduğunuz kullanıcı hesabını belirler. Eğer söz konusu hesap, bilgisayardaki
geçerli kullanıcının hesabı ise bu alanı boş bırakın.
• Reconnect at Logon Kullanıcı
kaynağın fiziksel olarak yer aldığı bilgisayara oturum açtığında bağlantının
otomatik gerçekleşmesi için bu kutuya tıklayın.
3. Uygun bilgiyi girin ve bitirdiğinizde OK’ e tıklayın.
Bir sürücü veya dizin eşlemesini kaldırmak için, sürücü simgesine farenin sağ düğmesiyle tıklayabilir ve açılır menuden Disconnect’ i seçebilirsiniz.
Bir NTFS oylumunda, izinleri
dosya düzeyine kadar belirleyebilirsiniz. Yani, aynı dosya için bir kullanıcıya
salt-okunur erişimi, bir başkasına tam denetim verebilir, diğer kullanıcıların
ise her tür erişimini engelleyebilirsiniz.
Sisteminizi her zaman, mümkün olan en basit izin dizileriyle çalıştırın. Olabildiğince az sayıda kısıtlama atayın ve bunları da kişilere değil, gruplara atayın. Kaçınılmaz olmadıkça dosya temelinde izinler vermeyim.
Windows NT Server’ in, belli
erişim türlerinin bileşimleri olan standart izin dizileri vardır. izinler ve
kısaltmaları şunlardır:
Read (R) Execute (X)
Write (W) Change Permissions (P)
Delete (D) Take Ownership (O)
Dizin izinleri
No Access None Kullanıcının dizine erişimi yoktur.
List (RX) Kullanıcı, dizini ve
dizindeki dosya adlarını görüntüleyebilir ve diğer dosya adlarını görüntülemek
için bir alt dizine geçebilir.
Read (RX) Kullanıcı dizindeki dosyaları
okuyabilir ve uygulamaları çalıştırabilir.
Add (WX) Kullanıcı dizine dosyalar
ekleyebilir ancak dizindeki dosyaların içeriğini okuyamaz veya değiştiremez.
Add & Read
(RWX ) Kullanıcının dizin için Read ve Add
izinleri vardır.
Change (RWXD) Kullanıcının Read ve Add izinleri
vardır; ayrıca dosyaların içeriklerini değiştirebilir ve dosyaları silebilir.
Full Control All
Kullanıcının Read,
Add ve Change izinleri vardır; ayrıca izinleri
değiştirebilir ve dosyaların sahipliğini alabilir.
Dosya izinleri
No Access (None) Kullanıcının dosyaya erişimi yoktur.
Read (RX) Kullanıcı dosyayı
okuyabilir ve eğer bir uygulamaysa
dosyayı çalıştırır.
Change (RWXD) Kullanıcı
dosyayı okuyabilir, değiştirebilir veya silebilir.
Full Control(All)
Kullanıcı dosyayı okuyabilir, değiştirebilir, silebilir, dosya için
izinler atayabilir ve sahipliğini değiştirebilir.
Siz herhangi bir karşı harekette bulunmazsanız,
paylaşılan bir dizin içindeki dosya ve alt dizinlerin izinleri, paylaşımla aynı
olacaktır. Hem dizinler, hem de dosyalar için izinler şu varlıklara
atanabilirler:
• Yerel
gruplar, genel gruplar ve tek tek kullanıcılar
• Güvenilen etki alanlarından genel gruplar ve
tek tek kullanıcılar
• Everyone, Creator Owner ve Interactive gibi
özel gruplar
izinlerin önemli
karakteristikleri şöyle özetlenebilir:
• Varsayılan ayar olarak, alt dizinler ve
dosyalar, izinlerini içinde bulundukları dizinden miras alırlar. Bununla
birlikte, ne dosyalar ne de alt dizinler paylaşım
izinlerini miras alamazlar.
• Kullanıcılar, yalnızca kendilerine izin
verildiğinde veya böyle bir iznin atanmış olduğu bir grubun üyesi olduklarında,
bir dizine veya dosyaya erişim kazanabilirler.
• İzinler birikimlidir, ancak No Access, iskambildeki koz gibidir. Örneğin, Teknik Yazarlar grubunun bir klasöre Read erişimi varsa ve Proje grubunun da bu klasör için Change izni varsa ve eğer Çağlar her iki grubun da üyesi ise, daha yüksek düzeydeki izne yani Change iznine sahip olacaktır. Ancak, Teknik Yazarlar grup izni No Access olarak değiştirilirse, Proje grubunun bir üyesi olarak yüksek bir erişim düzeyine sahip olsa da, Çağlar klasörü kullanamayacaktır.
• Bir dosya veya dizini yaratan kullanıcı, o
dizin veya dosyanın sahibi olur ve bu dosya veya dizine erişimi denetlemek için
izinler de saptayabilir.
• Bir yönetici, herhangi bir dosya veya
dizinin sahipliğini alabilir, ancak bu sahipliği başka birine aktaramaz.
İzinler, Windows NT Server’
ın bir parçası olan özel grup ve varlıklara verilebilir.
Everyone Bu grup, güvenilen (trusted) etki alanlarındaki
konuk ve kullanıcıları da içerecek şekilde, ağın varolan ve gelecekteki
kullanıcılarının hepsini temsil eder. Everyone grubuna hem dizin hem de dosya
izinleri atayabilirsiniz.
System Bu varlık işletim sistemini temsil eder. Yükleme
sırasında, başlangıç izinleri System kategorisine atanır. Belli bir sistem hizmeti
özel bir erişim iznini gerektirmedikçe, System’
a izinler atamanız hiçbir zaman gerekmeyecektir.
Interactive Bu grup, sunucuda yerel olarak oturum açan kullanıcıların hepsini temsil eder.
Network Bu grup, ağ üzerinden bir dosya veya dizine erişimi olan kullanıcıların hepsini içerir. Buna zıt kimlik Interactive’ dir. Örneğin, Eğer Çağlar ağ üzerinden bir dizine erişim kazanırsa. Network izinleri uygulanır. Ancak eğer. Çağlar sunucuda oturum acarsa, Interactive izinleri uygulanır.
Creator Owner Bu grup, bir dizin içinde bir dosya veya alt dizin
yaratan herkesi temsil eder. Bu grup için izinler yalnızca dizinlere
atanabilir. Bundan dolayı,eğer Creator Owner’ a izinler atarsanız, bir dosya
veya dizin yaratan herkese bu izinler verilecektir.
Ağdaki bir NTFS oylumunda
bir dizini paylaştırmadan önce, bu dizin için tüm izinleri atayın. Dizin
izinlerini atadığınızda, dizindeki tüm dosya ve alt dizinler için de izinler
atamakta olduğunuzu unutmayın.
1.
Explorer’ da dizine farenin sağ düğmesiyle tıklayın ve
görünen açılır menüden Properties’ i seçin.
2.
Security sekmesine, sonra da Permissions’ a tıklayın.
3. Dizin için izni olan kullanıcı veya gruplar listesinden bir kişiyi veya grubu kaldırmak için, adı seçin ve Remove düğmesine tıklayın.
4.
Dizin için izinleri olan kullanıcı ve grupların
listesine bir kişi veya grup eklemek için Add düğmesine tıklayın.
Bu iletişim kutusundaki
seçeneklerin dökümü şöyledir:
• List Names From Çoklu etki
alanlarından veya (yerel bir iş istasyonu söz konusu ise) yerel kullanıcılardan
seçim yapabilirsiniz.
• Names
Başlangıçta liste, tüm grupları ve Windows NT Server’ da kullanılabilen tüm
özel sistem varlıklarını içerir. Eklemek istediklerinizi seçin ve sonra da Add
düğmesine tıklayın.
• Show Users Tek tek
kullanıcı adlarını görmek için Show Users düğmesine tıklayın. Bu adlar listenin
sonunda olduklarından, görebilmek için sayfayı kaydırmanız gerekecektir.
• Members Bir grubun
üyelerini görebilmek için grubu seçin ve Members düğmesine tıklayın.
• Search Özel bir kullanıcı
veya grubu göremiyorsanız, Search düğmesine tıklayarak, bir kişi veya grubu
arayabileceğiniz Find Account iletişim kutusunu açın.
• Add Names Dizin
izinleri listesine eklemek istediğiniz grup ve kişileri seçtikten sonra Add
düğmesine tıklayın; bu adlar, Add Names kutusunda görünecektir.
• Type of Access Eğer,
dizin izinleri listesine eklemekte olduğunuz tüm kişi, grup ve sistem
varlıklarının izin düzeyi aynı olacaksa, Type of Access açılır liste kutusunda
o izni seçin.
5.
Bitirdiğinizde OK’ e tıklayın; dizin izinleri
listesine eklemiş olduğunuz yeni adları gösteren Directory Permissions iletişim
kutusu açılacaktır. Her adla birlikte, paylaşıma atanmış olan her standart
paylaşım izninin yanında iki dizi kullanıcı ve grup izni gösterilecektir. İlki dizin
izinleri, ikincisiyse dizin için dosya izinleridir.
6.
Tek bir kişi veya gruba atanmış izinleri değiştirmek
için, kişi veya grubun adını seçin, görünen açılır listeden o kişi veya grup
için istediğiniz erişim türünü seçin ve sonra da OK’ e tıklayın.
Dosya izinleri de dizin
izinleriyle aynı yollardan atanırlar. Ancak dosya izinlerini atarken akılda
bulundurulması gereken iki kılavuz vardır:
• İzinleri kişilere değil gruplara atayın.
• Yerel gruplar yaratın ve dosya izinlerini doğrudan
kişisel kullanıcılar yerine bu yerel gruplara atayın.
Dosya izinleri ve Anlamları
|
|
No Access |
Read |
Change |
Full Control |
|
Dosyanın
verisini göster. |
|
X |
X |
X |
|
Dosya öz
niteliklerini göster. |
|
X |
X |
X |
|
Eğer bir programsa,
dosyayı çalıştır. |
|
X |
X |
X |
|
Dosyanın izinlerini
ve sahibini göster. |
|
X |
X |
X |
|
Dosya öz
niteliklerini değiştir. |
|
|
X |
X |
|
Dosyadaki
veriyi değiştir. |
|
|
X |
X |
|
dosyayı sil. |
|
|
X |
X |
|
Dosyanın izinlerini
ve sahibini değiştir. |
|
|
|
X |
X = izin verilen kullanım
Su ana kadar ele aldığımız izin çeşitlemelerinin yeterli olmadığı durumlarda, dosya veya dizinler için özel erişim izinleri atayabilirsiniz. Directory Permissions veya File Permissions iletişim kutularında kişi veya grubun adını, sonra da Type of Access açılır listesinden Special Access’ i seçin. Bu, Special Directory Access iletişim kutusunu açacaktır.
Tablo da ki özel erişim izinlerinin dizinler üzerindeki etkilerini göstermektedir. Arka sayfadaki Tablo da ki ise özel erişim izinlerinin dosyalar üzerindeki etkilerini göstermektedir.
Dizinler İçin Özel Erişim İzinleri
|
Dizinde
izin verilen hareket |
( R ) |
(W) |
(X) |
(D) |
(P) |
(O) |
(All) |
|
Dizinde
dosya adlarını göster. |
X |
|
|
|
|
|
X |
|
Dizin öz niteliklerini göster. |
X |
|
X |
|
|
|
X |
|
Dosyalar ve alt
dizinler ekle. |
|
X |
|
|
|
|
X |
|
Öz nitelikleri
değiştir. |
|
X |
|
|
|
|
X |
|
Alt dizinlere git. |
|
|
|
|
|
|
X |
|
Dizin sahibini ve
izinleri görüntüle. |
|
|
X |
|
|
|
X |
|
Dizini sil. |
X |
X |
X |
X |
|
|
X |
|
İzinleri değiştir. |
|
|
|
|
X |
|
X |
|
Sahipliği al. |
|
|
|
|
|
X |
X |
X = izin verilen kullanım
Dosyalar için özel erişim İzinleri
|
Dosyada
izin verilen hareketler |
( R ) |
(W) |
(X) |
(D) |
(P) |
(O) |
(All) |
|
Dosya verisini göster. |
X |
|
|
|
|
|
X |
|
Öz nitelikleri göster. |
X |
|
X |
|
|
|
X |
|
Dosyanın verisini
göster. |
X |
|
|
|
|
|
X |
|
Öz nitelikleri
değiştir. |
|
X |
|
|
|
|
X |
|
Dosyada
veri değiştir ve veri ekle. |
|
X |
|
|
|
|
X |
|
Eğer bir programsa
dosyayı çalıştır. |
|
|
X |
|
|
|
X |
|
Dosyayı sil. |
|
|
|
X |
|
|
X |
|
İzinleri değiştir. |
|
|
|
|
X |
|
X |
|
Sahipliği al. |
|
|
|
|
|
X |
X |
X = izin verilen kullanım
Gördüğünüz gibi, yalnızca
Administrators ve diğer bir kaç seçme grubun üyeleri izinler verebilir ve
değiştirebilir. Bunun tek bir istisnası,
söz konusu dosya veya dizinin sahibidir. NTFS
bölmesi üzerindeki her nesnenin bir sahibi vardır ve o da dosya veya dizini
yaratan kişidir. Sahip, dosya veya dizine erişimi denetler ve istediği herkesi
dışarıda bırakabilir.
Klasörüne kimin erişebileceğini
görmek için Sevgi klasöre farenin sağ düğmesiyle tıklar, Properties’ i seçer ve
sonra da Security sekmesine tıklar. Permissions’ a tıkladığında görünüşe göre,
ağdaki herkesin Sevgi’ nin özel dosyası üzerinde hakkı var. Ancak klasörün
sahibi Sevgi olduğundan, Creator Owner dışındaki herkesi listeden kaldırabilir
ve böylece klasör yalnız kendisinin olur.
Aslında ağdaki hiç bir şey
tamamen yöneticinin denetimi dışında kalamaz. Klasörün durumu ne olursa olsun,
yönetici, farenin sağ düğmesiyle klasöre tıklayıp, açılır menüden Properties’ i
seçer ve ekrana gelen Properties iletişim kutusunun Security sayfasındaki
Ownership’ e tıklarsa, sahipliği alabilir. Sevgi bir kez daha oturum açtığında,
klasörüne artık hiçbir şekilde erişemeyeceğini keşfeder.