অভিভাবক ডিরেক্টরিগুলিতে অ্যাক্সেস না দিয়ে একটি উপ-ডিরেক্টরিতে অ্যাক্সেস দিন


12

আমার একটি উইন্ডোজ ফাইল সার্ভারের সাথে জড়িত একটি দৃশ্য রয়েছে যেখানে "মালিক" নিম্নলিখিত ধরণের ব্যবহারকারীদের একটি গ্রুপের অনুমতিগুলি শেষ করতে চান:

  • \\server\dir1\dir2\dir3: পড়ুন, লিখুন এবং সম্পাদন করুন
  • \\server\dir1\dir2: অনুমতি নেই
  • \\server\dir1: অনুমতি নেই
  • \\server: পড়া এবং চালানো

আমার বোঝার ( আপডেট : এই পুরো অনুচ্ছেদটি ভুল!), এটি করা সম্ভব নয় কারণ অপারেটিং সিস্টেমটি শিশুটিকে "দেখতে" সক্ষম করতে সক্ষম হওয়ার জন্য ডিরেক্টরি চেইনে সমস্ত পিতামহিত ডিরেক্টরিকে Read & Executeঅনুমতি দিতে হবে must ডিরেক্টরি এবং তাদের পেতে। এই অনুমতি ব্যতীত, নীস্ট ডিরেক্টরিটি অ্যাক্সেস করার চেষ্টা করার সময় আপনি সুরক্ষা কনটেক্সট টোকনটিও অর্জন করতে পারবেন না , এমনকি আপনার সাব-ডিরেক্টরিতে সম্পূর্ণ অ্যাক্সেস রয়েছে।

আমরা উপায়ে এই কাছাকাছি পেতে খুঁজছেন, থেকে ডেটা আদান-ছাড়া \\server\dir1\dir2\dir3করতে \\server\dir4

আমি একটি কার্যধারার কথা ভেবেছিলাম, তবে যা কাজ করবে কিনা তা সম্পর্কে আমি নিশ্চিত নই, এটি কোনও প্রকারের লিঙ্ক বা জংশন তৈরি করছে \\server\dir4যা একটি রেফারেন্স \\server\dir1\dir2\dir3। আমি নিশ্চিত নই যে কোন উপলভ্য বিকল্পগুলি (যদি থাকে তবে) এই উদ্দেশ্যে কাজ করবে যদি ব্যবহারকারীর Read & Executeঅনুমতি না থাকে \\server\dir1\dir2বা \\server\dir1, তবে যতদূর আমি জানি, বিকল্পগুলি হ'ল:

  • এনটিএফএস প্রতীক লিংক,
  • জংশন,
  • হার্ড লিঙ্ক

সুতরাং প্রশ্নগুলি:

  • এই লক্ষ্যগুলির কোনটি কি আমার লক্ষ্য অর্জনের জন্য উপযুক্ত?
  • লিঙ্ক বা অপ্রত্যক্ষভাবে ডিরেক্টরিকে উল্লেখ করার মতো অন্য কোনও পদ্ধতি রয়েছে, যা আমি উপরে তালিকাভুক্ত না করেছি, যা উপযুক্ত হতে পারে?
  • এমন কোনও প্রত্যক্ষ সমাধান রয়েছে যা Read & Executeমঞ্জুরি দেওয়ার সাথে জড়িত নয় \\server\dir1বা \\server\dir2তবুও অ্যাক্সেসের অনুমতি দিচ্ছে \\server\dir1\dir2\dir3?

এটা সম্ভব. ব্যবহারকারী ডিরেক্টরিটি দেখতে পাবে তবে যদি পড়ার অনুমতি না দেওয়া হয় তবে ডিরেক্টরিটির সামগ্রীগুলি মোটেই দেখতে পাবে না, সেটআপ করার পক্ষে যথেষ্ট সহজ।
রামহাউন্ড

এটা আমার প্রশ্ন ছিল। আলোচনা উত্থাপন করার জন্য আপনাকে ধন্যবাদ। এবং আপনার প্রশ্নটি আপডেট করার জন্য অবিলম্বে প্রতিবিম্বিত করতে আপনার অনুমানটি ভুল ছিল।
টায়রন

উত্তর:


15

আপনি আপনার মূল অনুমানের ক্ষেত্রে ভুল হয়ে গেছেন, যা আপনার প্রশ্নটির বাকী অংশকে রেন্ডার করে।

নূন্যতম অনুমতি যা ব্যবহারকারীর প্রয়োজন হবে dir1এবং dir2তা Traverse Directory। এটি সম্ভবত আপনার ব্যবহারকারীদের জন্য সমস্যাযুক্ত হবে - যদিও আমি প্রস্তাব দিই Traverse Directory এবং List Folders । তারা শীর্ষ দুটি ডিরেক্টরিতে নেভিগেট করতে সক্ষম হবে এবং dir3যেখানে তাদের আরও অনুমতি রয়েছে সেখানে পৌঁছাতে সক্ষম হবে , তবে শীর্ষ দুটি ডিরেক্টরিতে কী ফাইল রয়েছে তা তারা দেখতে পাবে না।

অনুমতিসমূহ পছন্দ Read & Executeএবং Modifyপৃথক অনুমতি মাত্র সংগ্রহ। এগুলি আপনি দেখতে প্রথম জিনিস, কারণ এগুলি সর্বাধিক ব্যবহৃত হয়। আপনার যদি খুব দানাদার (যেমন এই পরিস্থিতি) পেতে হয় তবে Advancedবোতামটি টিপুন এবং সেখানে তালিকাভুক্ত বিকল্পগুলি খনন করুন।


দুর্দান্ত তথ্য (2)! তবে এমন কিছু আছে যা আমি ধরতে পারি নি: "যদিও এটি সম্ভবত আপনার ব্যবহারকারীদের পক্ষে সমস্যাযুক্ত হবে"। সমস্যা হবে কেন? "ট্র্যাভার্স" একমাত্র প্রয়োজনীয় অনুমতি বলে মনে হচ্ছে নামকরণটি বেশ সোজা। ব্যবহারকারীদের কোন ধরণের সমস্যার আশা করা উচিত?
টায়রন

12

আশ্চর্যজনকভাবে, যদি কোনও ব্যক্তির কোনও সাবফোল্ডারটির পুরো পথ থাকে যার উপর তাদের কমপক্ষে আর অনুমতি থাকে তবে তাদের কোনও পিতামতী ফোল্ডারে কোনও অনুমতি নেই, এমনকি ট্র্যাভারসও নয়। তারা ইউএনসি ব্যবহার করে কেবল এটি অ্যাক্সেস করতে পারে। (অবশ্যই তাদের অবশ্যই ভাগ করার অনুমতি পড়তে হবে; তারা যে স্তরের অ্যাক্সেস করতে চায় তার উপরে কোনও ফোল্ডারে নয়)।

আমাকে বলা হওয়ার পরে আমি এটি বিশ্বাস করিনি, তবে পরীক্ষার মাধ্যমে এটি প্রমাণিত হয়।

এটি আমি যা বলেছিলাম তার বিপরীতে আমি উইন্ডোজ জগতের অনুমতি সম্পর্কে জানি এবং আমার সন্দেহ অনেকের জন্যই অবাক হয়ে যাবে।

\ সার্ভার \ FOLDER1 \ folder2 \ folder3

যদি বিল্ডোর জন্য ফোল্ডার 1 এবং ফোল্ডার 2 তে কোনও অনুমতি না থাকে তবে বিল্বো ফোল্ডার 3 এ (উদাহরণস্বরূপ) পরিবর্তন করেছেন, \ সার্ভার \ ফোল্ডার 1 \ ফোল্ডার 2 \ ফোল্ডার 3 তাকে ঠিক সেখানে নিয়ে যাবে, কোনও সমস্যা নেই।


এই কাজ যখন folder1শেয়ার অনুমতি আছে এবং এনটিএফএস অনুমতি সেট করা folder3এই তাই \\server\c$\folder1\folder2\folder3অভ্যস্ত হবে।
ব্যবহারকারী 2304170

1
এই উত্তরে যুক্ত করার জন্য, সাব-ফোল্ডারে প্যারেন্ট ফোল্ডারগুলি অতিক্রম করার এই অন্তর্নিহিত "ক্ষমতা" যদিও আপনার কাছে অ্যাক্সেস রয়েছে বেশিরভাগ / সমস্ত ব্যবহারকারীর জন্য ডিফল্টরূপে গ্রুপ নীতিমালায় অনুমোদিত "বাইপাস ট্র্যাভার্স চেকিং" নামক ব্যবহারকারী দ্বারা মঞ্জুর করা হয়েছে অধিকাংশ ক্ষেত্রে. এটি পরিস্থিতিতে কীভাবে অনুমতি পায় তার তালিকা ক্যাপচার করতে আমি এখানে যথেষ্ট পরিমাণে পেস্ট করতে পারি না, কারণ এটি প্রোপোডে.com/management-mobility/… দেখুন ।
রোক

চূড়ান্ত কাঙ্ক্ষিত ফোল্ডার / ফাইল খোলার পথে গাছের প্রতিটি ফোল্ডারের অনুমতি পরীক্ষা করা ছাড়ার অনুমতি দেওয়ার জন্য এনটিএফএসের পারফরম্যান্স বর্ধিতকরণ হিসাবে ডান হিসাবে বাইপাস ট্র্যাভার্স চেকিংও রয়েছে, সুতরাং আপনার প্রয়োজনীয়তা না জানা থাকলে এটি সরিয়ে দেওয়ার পরামর্শ দেওয়া হয় না সুরক্ষা যে অত্যন্ত উচ্চ স্তরের।
রুক

1

এমডিমারার অনুরূপ একটি সমাধান নীচে এনটিএফএসের অনুমতি সেট করা আছে:

  1. dir1 : মঞ্জুরি তালিকা ফোল্ডারের সামগ্রী (ট্র্যাভার্স ফোল্ডার / এক্সিকিউট ফাইল, তালিকা ফোল্ডার / পড়ুন তথ্য, বৈশিষ্ট্য পড়ুন, বর্ধিত বৈশিষ্ট্য পড়ুন, অনুমতি পড়ুন)
  2. তবে এই ফোল্ডারটি কেবলমাত্র প্রয়োগের জন্য ড্রপডাউনয়ের জন্য নির্বাচন করুন
  3. dir2 : অনুদান তালিকা ফোল্ডার সামগ্রী এবং শুধুমাত্র এই ফোল্ডারে প্রয়োগ করুন
  4. dir3 : কাঙ্ক্ষিত পড়ুন / লেখার অনুমতি দিন এবং এই ফোল্ডারে প্রয়োগ করুন , সাবফোল্ডারগুলি এবং ফাইলগুলি বা সাবফোল্ডারগুলি এবং কেবল ফাইলগুলি

শেষ ফলাফলটি হল ব্যবহারকারী / গোষ্ঠী প্রতিটি স্বতন্ত্র পিতা-মাতা ফোল্ডারটি পড়তে পারে এবং অন্য কোনও ফোল্ডার বা ফাইল ছাড়াই শিশু ফোল্ডারে ড্রিল করতে পারে।


যে না অনুরূপ MDMarra এর উত্তর, যে হয় MDMarra এর উত্তর, বেশী বিস্তারিত বানান আউট।
স্কট

0

ব্রাউজিংয়ের মাধ্যমে (যেমন উইন্ডোজ ফাইল এক্সপ্লোরারের মাধ্যমে) কেবলমাত্র ফোল্ডারগুলি ট্র্যাভারিংয়ের জন্য খালি ন্যূনতম প্রয়োজনীয় অনুমতি নিয়ে আমি চূড়ান্ত, পরীক্ষিত উত্তর পেতে চাইলে আমি নীচের পরিবেশে এটি পরীক্ষা করেছি। যারা জিনিসগুলিকে শক্ত করে লক করতে চান তাদের জন্য এখানে ফলাফল।

আমি আছে না এখনো উৎপাদনে এই পরীক্ষিত যদি ওখানে ছাঁটাই থেকে কোন বিজোড় পার্শ্ব প্রতিক্রিয়া "মান" ভাল পরীক্ষিত ট্র্যাভেরসাল অধিকারের টেমপ্লেট দেখতে

  • ট্র্যাভার্স ফোল্ডার
  • তালিকা ফোল্ডার
  • গুণাবলী পড়ুন
  • অতিরিক্ত পড়ুন। আরোপ করা
  • অনুমতি পড়ুন

... যা মূলত "রিড এন্ড এক্সিকিউট" অনুমতিগুলি কেবল "এই ফোল্ডার" এ সীমাবদ্ধ। এটি বলেছে যে, ব্যবহারকারীরা সার্ভারে কেবল সরানো, অনুলিপি করা এবং সরিয়ে ফেলা ফাইলগুলি এবং সার্ভারের নকলগুলি, ইত্যাদি সার্ভারের অনুলিপিগুলিতে সম্পূর্ণভাবে কাজ করা ব্যবহারকারীদের পক্ষে এখন পর্যন্ত ক্ষুদ্র-স্কেল টেস্টিং সম্পূর্ণ জরিমানা হয়েছে for


পরিবেশ:

  • সার্ভার : উইন্ডোজ ২০০ R আর ২ - গ্রুপ নীতিমালার চেয়ে সামান্য, ব্যবহারকারীর অধিকার সম্পর্কিত কোনও কিছুই পরিবর্তন হয়নি, ডোমেন নিয়ামক হিসাবে সংস্থাপিত, এডি-ইন্টিগ্রেটেড ডিএনএস, খুব স্ট্যান্ডার্ড / বেসিক সেটআপ।
  • ক্লায়েন্ট : উইন্ডোজ 7 এসপি 1 - সার্ভারের সাথে সংযোগটি সম্পূর্ণরূপে পুনরায় তৈরি করা হয়েছে তা নিশ্চিত করার জন্য কোনও পরিবর্তনের মধ্যে পুনরায় শুরু করুন একটি ভিএম-এ ক্লিন ইনস্টল করুন।
  • উভয় ইনস্টলেশন কমপক্ষে 2017 এর দেরীতে প্যাচ করা হয়েছে, তাই উইন্ডোজ টাইমলাইনে এই মুহুর্তে খুব বেক-ইন থাকা অনুমতি সম্পর্কিত কোনও কিছুর জন্য সম্ভবত বর্তমান current
  • এটি ভিএম-তে একটি অবিরাম নেটওয়ার্ক ড্রাইভ (\ সার্ভার \ ভাগ -> এস :) হিসাবে মাউন্ট করা একটি ভাগ করা ফোল্ডার অ্যাক্সেস করছিল। ভাগ করার অনুমতিগুলি হ'ল প্রামাণ্য ব্যবহারকারীদের গোষ্ঠীর জন্য পড়ুন + পরিবর্তন যা পরীক্ষার ব্যবহারকারী এবং অন্য যে কোনও সময়ে অ্যাক্সেসের দরকার পড়ার সম্ভাবনা রয়েছে covers
  • প্রতিটি পরিবর্তনের পরে আমি ভিএম পুনরায় চালু করব, ফাইল এক্সপ্লোরার খুলব এবং সাধারণভাবে ভাগটি ব্রাউজ করব, আমি জানি যে পরীক্ষার ব্যবহারকারীর কাছে এটি ছিল না তার উপর এই ট্র্যাভারসাল অধিকার রয়েছে।

ফলাফল:

  • রুট ফোল্ডারে প্রয়োজনীয় : তালিকাফোল্ডার-পঠন ডেটা + পঠন-পাঠ্য (2x অনুমতি)
  • সাবফোল্ডারগুলিতে প্রয়োজনীয় : তালিকাফোল্ডার-পঠন ডেটা (1x অনুমতি)
  • ঐচ্ছিক : TraverseFolder - ExecuteFile

    -> এই alচ্ছিক অনুমতিটি কেবল তখনই বিবেচিত হয় যখন বাইপাস ট্র্যাভার্স চেকিং ব্যবহারকারীর অধিকারকে স্পষ্টভাবে অনুমতি দেওয়া হয়নি, কারণ এটি 99% পরিস্থিতিতে ডিফল্টরূপে চালু রয়েছে। অন্যভাবে বলতে গেলে, "বাইপাস ট্র্যাভার্স চেকিং" ব্যবহারকারী ডান (এনটিএফএস ফাইল / ফোল্ডারের অনুমতিগুলিতে নয়, গ্রুপ নীতিতে প্রকাশিত) সক্ষম হওয়া এই অধিকারটিকে পুরোপুরি অনুমোদিত হয় এবং কার্যকরভাবে এই অধিকারটি ডিফল্টরূপে সর্বত্র সক্ষম করে তোলে। দ্রষ্টব্য: আমি এই পরীক্ষার জন্য পরীক্ষা করিনি যে এই অধিকারটি সুস্পষ্টভাবে অস্বীকার করে, পরিবর্তে, বাইপাস ট্র্যাভার্স চেকিং ব্যবহারকারীরকে সেই নির্দিষ্ট পরিস্থিতিতে কার্যকর হতে বাধা দেবে, তবে তা হতে পারে)।

পরিপূরক তথ্য: "বাইপাস ট্র্যাভার্স চেকিং" ব্যবহারকারীর ডান দিকের সাহায্যে কাউকে প্যাসিভলি একটি সাবফোল্ডারটিতে যেতে সক্ষম করা যায়, যদিও অনেকগুলি স্তর গভীর, তাদের সরাসরি অ্যাক্সেস রয়েছে (যেমন অনুমতিগুলি সেই ফাইল / ফোল্ডারে সেট করা থাকে তবে প্রয়োজনীয়ভাবে অন্য কোথাও যেতে পারে না) ফাইল পাথ)।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.