Windows'ta Dosya ve Klasör İzinleri Nasıl Ayarlanır

Normalde, Windows'taki(Windows) izinler hakkında endişelenmenize gerek yoktur çünkü bu zaten işletim sistemi(operating system) tarafından halledilir . Her kullanıcının kendi profili ve dosya ve klasörlere yetkisiz erişimi engelleyen kendi izinleri vardır.

Ancak, diğer kullanıcıların verilere erişmesini önlemek için bir dizi dosya veya klasör üzerindeki izinleri manuel olarak yapılandırmak isteyebileceğiniz zamanlar olabilir. Bu gönderi, diğer "kişilerin" de kullandığınız aynı bilgisayara erişimi olduğunu varsaymaktadır.

Değilse, sabit sürücünüzü şifreleyebilirsiniz, hepsi bu. Ancak, aile veya arkadaşlar(family or friends) gibi başkaları bilgisayara erişebildiğinde, izinler kullanışlı olabilir.

Elbette, dosya özniteliklerini kullanarak veya verileri gizlemek için komut istemini kullanarak dosya ve klasörleri gizleme gibi başka alternatifler de vardır. (command prompt)İsterseniz tüm bir sürücüyü Windows'ta(Windows) bile gizleyebilirsiniz .

Dosyaları başkalarıyla paylaşmak için izinler ayarlamak istiyorsanız, gizli bir ağ paylaşımı(hidden network share) oluşturma veya bilgisayarlar, tabletler ve telefonlar arasında dosyaların nasıl paylaşılacağı hakkındaki gönderime bakın.

klasör kilidi

Veri güvenliği

Klasör veya dosya izinleriyle(folder or file permissions) uğraşmanız gereken diğer tek durum, verilere erişmeye çalışırken İzin Reddedildi hatası almanızdır . (Permission Denied error)Bu , mevcut kullanıcı hesabınıza (user account)ait(t belong) olmayan dosyaların sahipliğini alabileceğiniz ve bunlara erişmeye devam edebileceğiniz anlamına gelir.

Bu önemlidir, çünkü bir dosya veya klasör üzerindeki izinlerin ayarlanması o (file or folder)dosya veya klasörün(file or folder) güvenliğini garanti etmez . Windows'ta(Windows) , herhangi bir Windows PC'deki(Windows PC) bir yönetici , sahipliğini alarak bir dizi dosya ve klasör üzerindeki izinleri geçersiz kılabilir. Sahipliğe sahip olduğunuzda, kendi izinlerinizi belirleyebilirsiniz.

Peki bu İngilizce'de(English) ne anlama geliyor ? Temel olarak(Basically) , başkalarının görmesini istemediğiniz verileriniz varsa, ya o bilgisayarda saklamamalısınız ya da TrueCrypt gibi bir şifreleme aracı(encryption tool) kullanmalısınız .

Teknolojiden anlayan okuyucular için, muhtemelen “Bir dakika , TrueCrypt(Hey) güvenlik açıkları nedeniyle durduruldu ve kullanılmamalı!” diyeceksiniz . (TrueCrypt)Doğru, ancak TrueCrypt(TrueCrypt has been audited) bağımsız bir kuruluş tarafından denetlendi ve Aşama(organization and Phase) I ve Aşama II(Phase II) tamamlandı.

İndirmeniz gereken tek sürüm , GitHub'da(GitHub) doğrulanmış bir aynaya yüklenmiş olan TrueCrypt(TrueCrypt 7.1a) 7.1a'dır . TrueCrypt kullanmaktan hiç memnun değilseniz, diğer tek önerim , TrueCrypt'in(TrueCrypt) halefi olan , ancak birçok kusuru düzelten VeraCrypt .(VeraCrypt)

Dosya ve Klasör İzinleri

Artık bunların hepsini aradan çıkardığımıza göre, Windows'taki(Windows) izinler hakkında konuşalım . Windows'taki (Windows)her dosya(Every file) ve her klasörün kendi izinleri vardır. İzinler, kullanıcılar ve ilgili haklarıyla birlikte Erişim Kontrol Listelerine(Access Control Lists) bölünebilir . Kullanıcı listesinin üstte ve hakların altta olduğu bir örnek:

izinleri düzenle

İzinler de miras alınır veya alınmaz. Normalde Windows'ta(Windows) her dosya veya klasör izinlerini üst klasörden(parent folder) alır . Bu hiyerarşi, sabit sürücünün köküne kadar devam eder. En basit izinlerin en az üç kullanıcısı vardır: SYSTEM , şu anda oturum açmış olan kullanıcı hesabı ve Yöneticiler(Administrators) grubu.

Bu izinler genellikle sabit sürücünüzdeki C:\Users\UsernameBu izinlere, bir dosya veya klasöre sağ tıklayarak, (file or folder)Özellikler'i(Properties) seçerek ve ardından Güvenlik(Security) sekmesine tıklayarak erişebilirsiniz. Belirli bir kullanıcının izinlerini düzenlemek için o kullanıcıya tıklayın ve ardından Düzenle(Edit) düğmesine tıklayın.

pencere izinleri

Yukarıdaki örnekte olduğu gibi izinler grileşirse, izinlerin bulunduğu klasörden devralındığını unutmayın. Aşağıda, devralınan izinleri nasıl kaldırabileceğinizden bahsedeceğim, ancak önce farklı izin türlerini anlayalım.

İzin Türleri

Windows'ta temel olarak altı tür izin vardır: Tam Denetim(Full Control) , Değiştirme(Modify) , Okuma ve Yürütme(Read & Execute) , Klasör İçeriğini Listeleme(List Folder Contents) , Okuma(Read) ve Yazma(Write) . Klasör İçeriğini Listele(List Folder Contents) , klasörlere özel tek izindir. Daha gelişmiş özellikler var, ancak bunlar için asla endişelenmenize gerek kalmayacak.

Peki bu izinlerin her biri ne anlama geliyor? İşte Microsoft'un web sitesinden, dosyalar ve klasörler için her bir iznin ne anlama geldiğine dair güzel bir tablo:

windows izinleri anlamı

Artık her bir iznin neyi kontrol ettiğini anladığınıza göre, bazı izinleri değiştirmeye ve sonuçları kontrol etmeye bir göz atalım.

İzinleri Düzenleme

Herhangi bir izni düzenlemeden önce dosya veya klasörün(file or folder) sahipliğine sahip olmanız gerekir . Sahip başka bir kullanıcı hesabıysa veya (user account)Local System veya TrustedInstaller(Local System or TrustedInstaller) gibi bir sistem hesabıysa(system account) , izinleri düzenleyemezsiniz.

Şu anda sahip değilseniz, Windows'ta dosya ve klasörlerin sahipliğini nasıl alacağınızla(how to take ownership of files and folders in Windows) ilgili önceki yazımı okuyun . Artık sahibi olduğunuza göre, birkaç şeyi daha aradan çıkaralım:

  1. Bir kullanıcı için bir klasörde Tam Denetim( Full Control) izinleri ayarlarsanız , kullanıcı bu dosyalar veya alt klasörler için hangi izinlerin ayarlanmış olduğuna bakılmaksızın herhangi bir dosyayı veya alt klasörü silebilir.
  2. Varsayılan olarak izinler miras alınır, bu nedenle bir dosya veya klasör için özel izinler istiyorsanız, önce devralmayı devre dışı bırakmanız gerekir.
  3. Reddetme izinleri İzin ver izinlerini geçersiz kılar, bu nedenle bunları dikkatli bir şekilde ve tercihen gruplarda değil, yalnızca belirli kullanıcılarda kullanın

Bir dosya veya klasöre sağ tıklarsanız, (file or folder)Özellikler'i(Properties) seçip Güvenlik(Security) sekmesine tıklarsanız, artık bazı izinleri düzenlemeyi deneyebiliriz. Devam edin ve başlamak için Düzenle düğmesini tıklayın.(Edit)

izinleri düzenle

Bu noktada yapabileceğiniz birkaç şey var. İlk olarak, İzin(Allow) Ver sütununun muhtemelen gri renkte olduğunu ve düzenlenemeyeceğini fark edeceksiniz . Bunun nedeni daha önce bahsettiğim miras.

dosya izinleri

Ancak, Reddet(Deny) sütunundaki öğeleri kontrol edebilirsiniz . Bu nedenle, yalnızca belirli bir kullanıcı veya grup(user or group) için bir klasöre erişimi engellemek istiyorsanız , önce Ekle(Add) düğmesini tıklayın ve eklendikten sonra Tam Denetim'in( Full Control) yanındaki Reddet(Deny) düğmesini işaretleyebilirsiniz .

kullanıcı veya grup ekle

Ekle(Add) düğmesine tıkladığınızda , kutuya kullanıcı adını veya grup adını(user name or group name) yazmanız ve ardından doğru olduğundan emin olmak için Adları Kontrol Et'e( Check Names) tıklamanız gerekir. Kullanıcı veya grup adını(user or group name) hatırlamıyorsanız, Gelişmiş düğmesine tıklayın(Advanced button) ve ardından Şimdi(Find Now) Bul'a tıklayın . Size tüm kullanıcıları ve grupları gösterecektir.

tüm kullanıcı gruplarını bul

Tamam'a tıklayın(Click OK) ve kullanıcı veya grup (user or group)erişim kontrol listesine(access control list) eklenecektir . Artık İzin(Allow) Ver sütununu veya Reddet(Deny) sütununu kontrol edebilirsiniz. Belirtildiği gibi, Reddet'i(Deny) gruplar yerine yalnızca kullanıcılar için kullanmayı deneyin.

izin pencerelerini reddet

Şimdi bir kullanıcıyı veya grubu(user or group) listeden çıkarmaya çalışırsak ne olur ? Yeni eklediğiniz kullanıcıyı kolayca kaldırabilirsiniz, ancak zaten orada olan öğelerden herhangi birini kaldırmaya çalışırsanız bir hata mesajı alırsınız(error message) .

izinleri kaldıramaz

Devralmayı devre dışı bırakmak için, dosya veya klasör için ana (file or folder)Güvenlik sekmesine(Security tab) geri dönmeniz ve alttaki Gelişmiş(Advanced) düğmesine tıklamanız gerekir.

gelişmiş izinler

Windows 7'de (Windows 7)Sahip(Owner) için fazladan bir sekmeye sahip olacaksınız . Windows 10'da(Windows 10) bunu en üste taşıdılar ve Değiştir'i tıklamanız(Change) gerekiyor . Her neyse, Windows 7'de, ilk sekmenin altındaki İzinleri Değiştir'e tıklayın.( Change Permissions)

izinleri değiştir

Gelişmiş Güvenlik Ayarları(Advanced Security Settings) iletişim kutusunda, Bu nesnenin üst kutusundan devralınabilen izinleri dahil et(Include inheritable permissions from this object’s parent) kutusunun işaretini kaldırın .

kalıtsal izinlere izin ver

Bunu yaptığınızda, başka bir iletişim kutusu(dialog box) açılır ve devralınan izinleri açık izinlere dönüştürmek isteyip istemediğinizi veya devralınan tüm izinleri kaldırmak isteyip istemediğinizi soracaktır.

açık izinler

Tam olarak hangi izinleri istediğinizi bilmiyorsanız, Ekle'yi(Add) (açık izinler) seçmenizi ve ardından daha sonra istemediklerinizi kaldırmanızı öneririm . Temel olarak , (Basically)Ekle'ye(Add) tıklamak aynı izinleri koruyacak, ancak artık bunlar gri olmayacak ve herhangi bir kullanıcıyı veya grubu(user or group) silmek için Kaldır'a(Remove) tıklayabilirsiniz . Kaldır(Remove) 'ı tıkladığınızda temiz bir sayfa açılır.

Windows 10'da(Windows 10) biraz farklı görünüyor . Gelişmiş(Advanced) düğmesine tıkladıktan sonra Devralmayı Devre Dışı Bırak seçeneğine(Disable Inheritance) tıklamanız gerekir .

devralmayı devre dışı bırak

Bu düğmeye tıkladığınızda, Windows 7'dekiyle(Windows 7) aynı seçenekleri alırsınız , ancak yalnızca farklı bir biçimde. Dönüştür seçeneği Ekle(Convert) ile aynıdır ve ikinci seçenek (Add)Kaldır(Remove) ile aynıdır .

izinleri dönüştürmek

Şimdi anlamanız gereken tek şey, Etkili İzinler(Effective Permissions) veya Etkili Erişim(Effective Access) sekmesidir. Peki etkin izinler nedir? Peki, yukarıdaki örneği görelim. Bir metin(text file) dosyam var ve hesabım Aseem Tam(Full Control) Denetime sahip . Şimdi, Kullanıcılar grubunun (Users)Tam Denetim'i( Full Control) reddetmesi için listeye başka bir öğe eklersem ne olur ?

tam kontrol reddedildi

Buradaki tek sorun, Aseem hesabının da Kullanıcılar(Users) grubunun bir parçası olmasıdır. Yani bir izinde Tam Denetime(Control) ve diğerinde Reddet'e(permission and Deny) sahibim , hangisi kazanır? Pekala, yukarıda bahsettiğim gibi, Reddet her zaman (Deny)Allow'u(Allow) geçersiz kılar , bu nedenle Reddet(Deny) kazanacaktır, ancak bunu manuel olarak da onaylayabiliriz.

Gelişmiş'e(Advanced) tıklayın ve Etkili İzinler (Effective Permissions) veya Etkili Erişim(or Effective Access) sekmesine gidin. Windows 7'de(Windows 7) Seç düğmesini tıklayın ve(Select button and type) kullanıcı veya grup adını(user or group name) yazın . Windows 10'da(Windows 10) Bir kullanıcı seç(Select a user) bağlantısını tıklayın .

Windows 7'de(Windows 7) kullanıcıyı seçtikten sonra aşağıdaki liste kutusundaki(list box below) izinleri anında gösterecektir . Gördüğünüz gibi, tüm izinler işaretli değil, bu mantıklı.

etkili izinler

Windows 10'da(Windows 10) , kullanıcıyı seçtikten sonra Etkin erişimi görüntüle( View effective access) düğmesini tıklamanız gerekir . Ayrıca, erişim olmaması için güzel bir kırmızı X ve izin verilen erişim için yeşil bir onay işareti(check mark) alırsınız ; bu, okunması biraz daha kolaydır.

etkili erişim

Artık Windows dosya ve klasör izinleri(Windows file and folder permissions) hakkında bilmeniz gereken her şeyi biliyorsunuz . Her şeyi asmak için kendi etrafınızda biraz oynamanız gerekiyor.

Anlaşılması gereken ana noktalar, izinleri düzenlemek için sahip olmanız gerektiği ve herhangi bir yöneticinin bu nesneler üzerindeki izinlerden bağımsız olarak dosya ve klasörlerin sahipliğini alabileceğidir. Herhangi bir sorunuz varsa, yorum yazmaktan çekinmeyin. Eğlence!



About the author

Ben bir bilgisayar uzmanıyım ve iOS cihazlarında uzmanım. 2009'dan beri insanlara yardım ediyorum ve Apple ürünleriyle olan deneyimim, onların teknoloji ihtiyaçlarına yardımcı olmak için beni mükemmel bir insan yapıyor. Becerilerim şunları içerir: - iPhone'ları ve iPod'ları onarma ve yükseltme - Apple yazılımını yükleme ve kullanma - İnsanların iPhone'ları ve iPod'ları için en iyi uygulamaları bulmalarına yardımcı olma - Çevrimiçi projeler üzerinde çalışma



Related posts