مجوز فایل ها یا File Permission یکی از ویژگیهای مهم ویندوز میباشد که سطح دسترسی کاربران به فایلها را در درایو های NTFS مشخص میکند. یعنی با استفاده از این ویژگی میتوانید سطح دسترسی به تک تک فایلهای کامپیوتر خود را برای کاربران آن تعیین کنید. مثلا مشخص کنید کاربر A به کلیه فایلهای پوشه Apps دسترسی داشته باشد اما کاربر B نتواند به این فایلها دسترسی داشته باشد.(حرف g مشخص کنند Grant میباشد و حرف d مشخص کننده Deny)
بررسی نمودن سطح دسترسی کاربران
ابتدا بگذارید نحوه بررسی کردن File Permission را با CMD توضیح دهم. برای بررسی نمودن مجوز فایلها باید از دستور ICACLS به همراه نام پوشه مورد نظر خود استفاده کنید. برای مثال:
ICACLS New
همانطور که در تصویر بالا مشاهده میکنید ابتدا نام حساب های کاربری ذکر شده و در جلوی آنها در علامت پرانتز یک حرف نمایش داده میشود (F) که این حرف مشخص میکند سطح دسترسی به این پوشه چقدر است.
حروف اختصاری | سطح دسترسی |
(F) | دسترسی کامل (خواندن – نوشتن – حذف – ویرایش) |
(M) | اصلاح کردن (Modify) |
(RX) | خواندی و اجرایی (Read & Execute) |
(R) | فقط خواندنی (Read Only) |
(W) | فقط نوشتنی (Write Only) |
مجوز دادن به کاربران برای دسترسی به فایلها
فرض کنید یک کاربر با نام tst R در ویندوز دارید و میخواهید این کاربر به پوشه New دسترسی کامل داشته باشد. برای اینکه به tst مجوز دسترسی کامل بدهیم باید از دستور ICACLS با پارامتر Grant استفاده کنیم.
در دستور بالا ابتدا به پوشه New اشاره شده سپس از پارامتر Grant برای دادن مجوز دسترسی به حساب کاربری tst استفاده شده است. که سطح دسترسی آن با علامت : در جلوی نام حساب کاربری مشخص شده.
همانطور که در جدول میبینید حرف F مشخص کننده دسترسی کامل یا Full Access میباشد. در صورتی که میخواهید از باقی سطوح دسترسی استفاده نمایید باید از حروف اختصاری مربوط به آنها استفاده کنید.در صورتی که میخواهید کاربر مورد نظر شما به پوشه ها و فایلهای زیر مجموع پوشه ها هم دسترسی داشته باشد باید از پارامتر /T در آخر دستور استفاده کنید.
برای جلوگیری از دسترسی کاربران به فایلها و پوشه ها میتوانید از دسترسی Deny به فایلها، به شکل زیر استفاده کنیم.
همانطور که می توانید مجوز دسترسی Grant یا Deny را به یک فایل اضافه کنید میتوانید این مجوزها را حذف کنید.
برای حذف مجوز فایل از پارامتر Remove استفاده می کنیم.نحوه استفاده از پارامتر Remove با دیگر پارامتر های دستور ICACLS متفاوت است.
در دستور بالا گفته شده دسترسی Deny از حساب tst به پوشه New حذف شود. در صورتی که از حرف g در جلوی علامت : استفاده میشد دسترسی Grant حذف میشد. پس حرف g مشخص کنند Grant میباشد و حرف d مشخص کننده Deny