11/06/ أساسيات الأتصال و الشبكات Communication & Networks Fundamentals lab 5

Introduction to NTFS permissions èWindows 2000 provides NTFS permission on NTFS formatted partitions. èWindows يتيح عدد من صلاحيات NTFS على اي جزء من اجزاء القرص الصلب القابلة للتهيئة (NTFS formatted partitions) èTo source files and folders on NTFS partitions, you grant NTFS permissions for each user account or group that needs access to the resources. لكل المجلدات و الملفات الموجودة في اي جزء من NTFS partition تمنح صلاحيات NTFS لكل مستخدم او مجوعة تحتاج للوصول الي هذه المصادر ( الملفات _ المجلدات ) 11/06/2016 2

Access Control List èNTFS stores an Access Control List (ACL)with every file and folder on an NTFS partition. ACL قائمة تخزن فيها طريقة او كيفية الوصول (Access control) مع كل الملفات و المجلدات الموجودة في اي جزء NTFS partition èACL contains a list of all user accounts, groups, and computers that have been granted access for the file or the folder, and the type of access that they have been granted. ACL تحتوي على كل حسابات المستخدمين والمجموعات والحاسبات التي لها صلاحيات وصول للملفات والمجلدات ونوعية الصلاحية الممنوحة لها. 11/06/2016 3

èIn order for a user to access to a file or folder, the ACL must contain an entry, called an Access Control Entry(ACE), for the user account, group,or computer to which the user belongs. لتمكن اي مستخدم ان يصل الى ملف او مجلد يجب ان يكون له ACE في القائمة ACL سواء ان كان كحساب مستخدم او ضمن مجموعة او اسم الحاسب الذي يستخدمه èIf no ACE exists in the ACL, Windows denies the user access to resource. اذا لم يتوفر للمستخدم اي ACE في قائمة ACL فلن يتمكن من الوصول الي المصادر ( الملفات او المجلدات ) 11/06/2016 4

NTFS permissions èYou use NTFS permissions to specify which users, groups, and computers can access files and folders. تستخدم صلاحيات NTFS لتحديد المستخدمين و المجموعات و الحاسبات التي يمكنها الوصول الى الملفات و المجلدات. èNTFS permissions also dictate what users, groups, and computers can do with the contents of the file or folder. كما تحدد هذه الصلاحيات مايمكن ان يقوم به المستخدم او المجموعة او الحاسب باستخدام هذه الصلاحيات عند تعامله مع الملف او المجلد 11/06/2016 5

NTFS folder permissions 11/06/ Allows the user toNTFS folder permission عرض الملفات و المجلدات الفرعية الموجودة داخل المجلد وكذلك عرض خصائص المجلد Folder attributes owner ship, and permissions, Read تسمح بانشاء ملفات و مجلدات فرعية داخل المجلد ، كما تسمح بتغير خصائص المجلد وعرض Folder ownership, permissions Write تسمح بعرض اسماء الملفات و المجلدات الفرعية الموجودة بداخل المجلد List Folder Contents Traverse folder بالاضافة الى السماح بعمل جميع النشاطات المسموح بها في صلاحيات Read ، وصلاحيات, List Folder content. Read & Execute تسمح بحذف المجلد بالاضافة الى السماح بعمل النشاطات المسموح بها في صلاحيات write permission, and read & read execute permission Modify Change permissions, take ownership, delete subfolders and files, and perform action permitted by all other NTFS folder permissions Full Control

NTFS file permissions 11/06/ Allows the user toNTFS folder permission Read the file, and view file attributes, ownership, And permissions Read Overwrite the file, change file attributes, and view files ownership and permissions Write Run applications and perform the actions permitted by the read permissions Read & Execute Modify and delete the file and perform the actions permitted by the write permission and read and execute permission Modify Change permissions, take ownership, and perform action permitted by all other NTFS folder permissions Full Control

11/06/ èBy default,when you grant permissions to users and groups for a folder, the users or groups have access to the subfolders and files contained in the folder. في الحالة الافتراضية ، عندما تمنح الصلاحيات للمستخدم او المجوعة على مجلد فان هذا المستخدم او مجموعة المستخدمين ستمنح نفس الصلاحيات على المجلدات الفرعية او الملفات التي بداخله.

Multiple NTFS permission 11/06/ Group A Group B write Deny write to file2 user Read Folder A File 1 File 2 Read/write

Multiple NTFS permission èIf you grant NTFS permissions to an individual user account in addition to a group to which the user belongs then you have granted multiple permissions to the user. اذا تم منح صلاحية لمستخدم بحسابه الخاص بالاضافة الى منحه صلاحية ضمن مجموعة ينتمي اليها فهو في هذه الحالة له صلاحية متعددة (Multiple NTFS permission) 11/06/

Permissions are cumulative الصلاحيات تراكمية è صلاحيات المستخدم للتتعامل مع اي مصدر (resource) هي عبارة عن خليط من الصلاحيات الممنوحة له كمستخدم والصلاحيات الممنوحة لل Group الذي ينتمي اليه. è مثال : اذا كان لدي المستخدم صلاحية Read على مجلد Folder وكان هذا المستخدم عضو في Group له صلاحية Write على نفس المجلد فستكون للمستخدم الصلاحيتين معاً Read & Write 11/06/

Permissions are cumulative èA user’s effective permissions for a resource are the combination of the NTFS permission that you grant to the individual user account and the NTFS permissions that grant to the groups to which the user belongs. 11/06/

File permissions are separate from Folder permissions èNTSF file permissions take priority over NTFS folder permissions. صلاحيات الملفات لها اولوية اعلى من صلاحيات المجلدات. èEX: a user with the modify permission for a file will be able to make changes to the file even if he /she has only the read permission for the folder containing the file. مثلاً : مستخدم له صلاحيات التعديل في ملف يمكنه ان يغير في محتويات الملف حتى لو كان له صلاحية القراءة فقط في المجلد الذي يوجد بداخله هذا الملف. 11/06/

Deny overrides other permissions منع الصلاحية يلغي غيره من الصلاحيات èEven if a user has permission to access the file or folder as member of a group denying permission to the user blocks any others permission that the user has. حتى لو كان المستخدم له صلاحيات الوصول الى ملف او مجلد كعضو ضمن مجموعة ، فان منعه من الصلاحيات كمستخدم بحسابه الخاص يلغي جميع الصلاحيات الاخرى. èThe deny permission is an exception to the cumulative rule. منع الصلاحية هو حالة استثنائية من قاعدة تراكم الصلاحيات. 11/06/

NTFS permissions inheritance 15 Group user Folder A File 1 File 2 Read/write Access to File 1 Folder A Read/write No access to File 1 Permission inheritance Prevent inheritance

NTFS permissions inheritance توريث الصلاحيات èBy default, permissions that you grant to a parent folder are inherited by and propagated to the subfolders and files that are contained in the parent folder. However, you can prevent permission inheritance if you want. في الحالة الافتراضية ، الصلاحيات التي يتم منحها على المجلد الاب تورث الى المجلدات الفرعية و الملفات الموجودة بداخله ، كما يمكن ان يتم الغاء التوريث اذا رغبت في ذلك ( تم تطبيقها عملياً ) 11/06/

Permissions inheritance èWhen you grant NTFS permissions to given access to a folder, you grant permissions for the folder, for any existing files and sub folders, and for any new files and subfolders that are created in the folder. عندما يتم منح صلاحيات NTFS على مجلد فانك تكون قد منحت هذه الصلاحية على المجلد و كل محتويات المجلد الموجودة بداخله والتى سيتم انشاؤها لاحقاً بداخله. 11/06/

Prevent Permissions inheritance منع توريث الصلاحيات èYou can prevent permission inheritance, thereby preventing subfolders and files from inheriting permissions from parent folders. يمكن ان يتم منع توارث الصلاحيات وذلك بان يتم منع الملفات والمجلدات الفرعية من ان ترث صلاحات المجلد الاب. èTo prevent permission inheritance, you remove the inherited permissions and retain only the permissions that were explicitly granted لمنع توارث الصلاحيات ، نزيل الصلاحيات المورثة ونبقي فقط الصلاحيات الممنوحة على الملف او المجلد بشكل واضح ( التطبيق عملي ) è المجلد الذي نلغي توارثه قد يصبح أب جديد تتوارث صلاحياته المجلدات الفرعية منه والملفات التي بداخله 11/06/

Copying and moving files and folders When you copy files or folders from one folder, to another,or from one partition to another, permissions for the files or folder may change. عندما يتم عمل نسخة من ملف او مجلد او نقل الملف او المجلد من مكان (partition) الى آخر الصلاحيات الممنوحة على هذا الملف او المجلد سوف تتغير. 11/06/ NTFS partition C:/ NTFS partition D:/ NTFS partition E:/ copy move Copy or move

Copying files and folders Coping a file or folders has the following effects on NTFS permissions : نقل الملفات او عمل النسخ يكون له التأثير التالي èWhen you copy a folder or file within a single NTFS partition, the copy of the folder or file inherits the permissions of the destination folder. عند عمل نسخة من ملف او مجلد في نفس ال partition فان النسخة الجديدة ترث صلاحيات المجلد الذي نقلت اليه. èWhen you copy a folder or file between NTFS partitions, the copy of the folder or file inherit the permissions of the destination folder. عند عمل نسخة من ملف او مجلد بين اكثر من partition فان النسخة الجديدة ترث صلاحيات المجلد الذي نقلت اليه. 11/06/

èWhen you copy a folder or file to non- NTFS partitions such as file allocation table(FAT),the folder or file lose their NTFS permissions, because non-NTFS partitions do not support NTFS permissions. عندما يتم نقل او نسخ ملف الى non-NTFS partition مثل FAT ، سيفقد الملف او المجلد جميع صلاحياته èTo copy files and folders within a single NTFS partition or between NTFS partitions, you must have Read permission for the originating folder and Write permission for the destination folder. لنقل الملفات او المجلدات بين الاماكن المختلفة يجب ان يكون لك صلاحية القراءة من المجلد الاول وصلاحية الكتابة في المجلد الذي سينتقل اليه 11/06/

Introduction to special NTFS permissions èSpecial access permissions provide you with greater degree of control for granting access to resources. صلاحيات الوصول الخاصة تمنح درجة تحكم اعلى لمنح الصلاحيات على المصادر. 11/06/

Two of the special access permissions are especially useful for managing access to files and folders: يوجد نوعيين من الصلاحيات الخاصة وهي 1.Change permissions : 1.Change permissions : grant this permission to provide a user the ability to change permissions for a file or folder. تمنح هذه الصلاحية للمستخدم لمنحه القدرة على تغيير الصلاحيات على ملف او مجلد. 2.Take Ownership: 2.Take Ownership: Grant this permission to provide a user the ability to take ownership of files and folders. 3. تمنح هذه الصلاحية حتى تمكن المستخدم القدرة على تغيير ملكية المجلد او الملف 11/06/

Change permissions èYou can give other administrators and users the ability to change permissions for a file or folder without giving them the full control permission over the file or folder. يمكنك ان نعطي بعض المستخدمين او المدراء الاخرين صلاحية امكانية تغيير الصلاحيات على ملف او المجلد ومن دون منحهم صلاحية full control على المجلد أو الملف. èTo give administrators the ability to change permission s, grant the modify permission for a file or folder to the administrators group. لمنح المدراء المقدرة على تغيير الصلاحيات يتم منح صلاحية modify permission لمجموعة المدراء 11/06/

Take ownership èYou can give someone the ability to take ownership or, as an administrator, you can take ownership of file or folder. يمكنك ان تمنح صلاحية اخذ الملكية لاي شخص او كمدير يمكنك اخذ هذه الصلاحية. The following rules apply for taking ownership of a file or folder: يجب مراعاة القواعد التالية عند التعامل مع صلاحية take ownership : 1.The current owner or any user with full control permission can grant the full control standard permission or take ownership to another user account or group. المالك الحالي او اي شخص له صلاحية full control يمكنه منح صلاحية take ownership او صلاحية full control لحساب مستخدم آخر او group 25

2.A member of the administrators group can take ownership of a folder or file, regardless of granted permissions for that folder or file.Any member of administrators group can change the permissions for the file or folder and grant the take ownership permission to another user account or group. العضو في administrator group يمكنه اخذ صلاحية Take ownership على ملف او مجلد بغض النظر عن الصلاحيات الممنوحة على المجلد او الملف. واي عضو في ال administrator group يمكنه ان يغيير في صلاحيات الملف او المجلد او يمنح صلاحية take ownership لاي مستخدم او group. Note: To become the owner of a file or folder, a user or a group member with take ownership permission must explicitly take ownership of the file or folder. You cannot automatically grant anyone ownership of a file or folder لاخذ صلاحية ملكية الملفات او المجلدات يجب ان يمنح المستخدم او ال group صلاحية take ownership بشكل واضح ولا يمكن اخذ هذه الصلاحية بشكل اوتوماتيكي 11/06/

من الذي يحق له اعطاء الملكية Ownership? èThe owner of file èMember of administrator group. èAny one with full control permission. 11/06/