Bir bilgisayarı birden fazla kullanıcı ile paylaşıyorsanız ister tek hesap altında kullanın isterse tek bir yönetici hesabı olsun ve diğer kullanıcılar standart (Kısıtlı) hesaplar altında bilgisayarı kullanıyor olsunlar
farketmez dizinlere rahatlıkla erişebilirler. Mesela Oyun oynasın diye bilgisayarınızı teslim ettiğiniz acemi bir kullanıcı veya bir çocuk D dizininizde bulunan ve sizin için son derece değerli olan dosyaları rahatlıkla silebilir , bunlar mesela yıllardır biriktirdiğiniz Aile resimleri veya artık hiçbiryerde bulamayacağınız müzik dosyalarınız olabilir. Bu duruma çözüm arayışları kapsamında önceki makalelerimizde dizinlerden birini görünmez yapmayı veya Dizin yetkileri ile oynayıp erişimi kısıtlamayı ele almıştık bu yazımızda ise çok daha pratik bir çözüm olan Yerel grup ilkesi ayarlarının registry kayıtları ile C,D ... gibi dizinlere erişimi engelleme yöntemini açıklamaya çalışacağız.
Dizinlerden birine veya hepsine erişimi yasaklayın
Yerel Grup ilkesi düzenleyicisi Windows un Home ve Single Language sürümlerinde bulumadığı için bu ayarı vermeyip işin sadece registry kısmı üzerinde duracağız. iki dizininiz mevcut (C , D) bunlardan D dizinine sizin kullanıcı hesabınızdan erşilmesini istemiyorsanız.
1. Aşağıdaki registry anahtarına gidin
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ardından sağ tarafta bulunan boşluğa sağ tıklayıp Yeni - DWORD (32 bit) Değeri oluşturun sonrasında bu yeni değerin ismini "NoViewOnDrive" yapın ve değer verisi olarak "8" rakamını girin.
Üstteki işlem ile sizin kullanıcı hesabınızdan D dizinine erişimi engellemiş oldunuz. Eğer üstteki anahtar yerine işlemi "HKEY_LOCAL_MACHINE" anahtarında gerçekleştirirseniz Bu durumda Yönetici veya standart hesap farketmez Tüm hesaplar için D dizinini yasaklamış olursunuz. D dizinine erişilmeye çalışıldığında aşağıdaki uyarıyı verecektir.
Üstteki yasaklama yönteminde Kullanıcılar Bilgisayarım veya Windows Gezgini üzerinden seçilen sürücülerin içeriğini görüntüleyemezler ayrıca , bu sürücülerdeki dizinleri görüntülemek için Çalıştır iletişim kutusunu, Ağ Sürücüsünü Eşleştir iletişim kutusunu veya Dir komutunu kullanamazlar. İlgili registry kaydı yerel grup ilkesi düzenleyicisi ayarını depoladığından , Grup ilkesi ayarı aktif edilirse bu girişi kayıt defterine ekler. İlkeyi devre dışı bırakırsanız veya Yapılandırılmamış olarak ayarlarsanız, Grup İlkesi bu girişi kayıt defterinden siler ve sistem, değer 0x0 gibi davranır.
Bir girişin değeri 32 bitlik bir bit maskesidir. Daha düşük 26 bit, yerel bilgisayardaki ve ağdaki sürücüleri tanımlamak için kullanılan 26 harfe karşılık gelir. En sağdaki bit A sürücüsünü temsil eder; sağdan 26. bit Z sürücüsünü temsil eder. Bir sürücüye erişimi kısıtlamak için, sürücü harfine karşılık gelen biti 1'e ayarlayın. Bir sürücüye erişime izin vermek için, sürücü harfine karşılık gelen biti 0'a ayarlayın. Tüm sürücülere erişimi Kısıtlamak için tüm bitleri 1'e ayarlayın, bu da 0x3FFFFFF değerine karşılık gelir. Kaynak. Bu işi otomatik yapan bir yazılım arıyorsanız Simple run Blocker isimli uygulamayı kullanabilirsiniz.
Yazılımı aşağıdaki linkten indirip çalıştırın ardından Seçenekler > Sürücü harflerini gizle - Kilitle ye tıklayın.
Not: Üstteki Anlatım tüm windows sürümlerinde geçerlidir.
- Sürücüleri Görünmez yapmak Burada
- Bir kullanıcıya dizin erişimini yasaklama Burada
- Dizinlere erişimi engellemede kolay yöntem Burada
- Sağ tuş ile klasör ve dosyalara erişimi engelleme Burada
- Windows kullanıcıları için HDD kullanım limiti (Kota) koymak Burada
- Sabit Disk (HDD) üzerinden Windows kurun Burada
- Script ile sürücülerden birini gizleyelim Burada
- Windows 10 da programsız dizin bölümleme Burada
- Windowsta Kurtarma dizini nasıl oluşturulur Burada
- Bölünmüş sabit diski (Hdd) tek dizin yapın Burada
- Windows ta Deltree komutu alternatifi Burada
Google Translate
Çok teşekürler ,Selamlar
Bu siteye bayılıyorum ellerine,emeğine sağlık teşekkürler.
Tesadüf , Kalp kalbe karşıymış.
TRWE yine güzel bir yazmış yine sağolsun. Tam da bugün sizinle paylaşmayı düşünüyordum yerel grup ilkesinden sürücü kısıtlamayı ama zaten ben "sormadan/söylemeden cevap vermişsiniz" :)) Teşekkürler
Maşallah makale gibi yorum olmuş ,eline sağlık
Evet bu büyük bir sorundur Windows sistemlerinde.....Ama kullanıcısı çok şanslıdır bu konuda yazılmış bir sürü yazılım bulunur internet aleminde....Peki olayı , Linux açısından ele alırsak nasıl bir çözüm üretebiliriz yada bulabiliriz....
İnanın yada inanmayın bu güvenlik olayını GNU/Linux İşletim Sistemi dağıtımlarında yapmak iki tıklatmaya bakar...
GNU-Linux Dağıtımlarında Programsız Dosya/Dizin Şifreleme/Çözme;
Aşağıdaki çıktılar sizlere yol gösterici olacaktır.
1.Komut Çıktısı : TRWE_2012 Kendi Ev Dizinindeki "Belgeler" Dizine Geçer ve Bu "Belgeler Dizinde" bir adet "DENEME" Adında Klasör Oluşturur.
linuxmaster@notebook-pc ~/Masaüstü $ cd /home/linuxmaster/Belgeler
linuxmaster@notebook-pc ~/Belgeler $ mkdir DENEME
2.Komut Çıktısı : TRWE_2012 bu Belgeler Dizinde oluşturduğu DENEME adlı dizinin durumunu görüntüler...
linuxmaster@notebook-pc ~/Belgeler $ ls -las
total 1
4 drwxr-xr-x 2 linuxmaster linuxmaster 4096 Şub 20 02:53 DENEME
3.Komut Çıktısı : TRWE_2012 , Belgeler Dizinindeki DENEME isimli klasörü meraklı insanlardan (Ev Halkından) Korumak İstemektedir.O zaman şöyle bir komut kullanır kurt pc kullanıcısı linuxmaster......
linuxmaster@notebook-pc ~/Belgeler $ chmod 000 DENEME (Enter Tuşuna Basın)
Bu sayede root kullanıcısı hariç, linuxmaster dahil hiçbir kullanıcı bu dizinin içindekini göremeyecektir.Ama genede sağlamcı olan TRWE_2012 , dizinin durumunu ls -las komutu ile görüntüler bakalım olmuş diye..... [İnanmyorsanız dizinizi açmaya çalışın bakalım ne olacak.... !]
linuxmaster@notebook-pc ~/Belgeler $ ls -las
total 1
4 d--------- 2 linuxmaster linuxmaster 4096 Şub 20 02:53 DENEME
Evet başarmıştır TRWE_2012 ....! Artık hiçbir kullanıcı, (kendisi de dahil) bu dizinin içini göremeyecektir.Ayrıca bu dizini başka bir pc ve dağıtımda açmaya kalkarsa da hiçbir zaman göremeyecektir.Bunun nedeni bu dizin sadece linuxmaster kullanıcısına zimmetlidir.
4.Komut Çıktısı : Gün gelir TRWE_2012 bu dizini açmaya karar verir.Ve komut satırına şöyle yazar....
linuxmaster@notebook-pc ~/Belgeler $ chmod 777 DENEME
Dizinin yeni durumu :
linuxmaster@notebook-pc ~/Belgeler $ ls -las
total 1
4 drwxrwxrwx 2 linuxmaster linuxmaster 4096 Şub 20 02:53 DENEME
Artık DENEME dizini "Yol Geçen Hanına Dönmüştür" aksi belirtilmediği sürece...... 🙂
Bu durum ,GNU-Linux'un Terminal arabiriminin gücünü ve esnekliğini yansıtır.
Not:
Eğer sadece siz ve grubunuz dizinin içini görmek isterse "İblis'in Kodunu" Kullanın.
Yani:
linuxmaster@notebook-pc ~/Belgeler $ chmod 666 DENEME
linuxmaster@notebook-pc ~/Belgeler $ ls -las
total 32
4 drw-rw-rw- 2 linuxmaster linuxmaster 4096 Şub 20 02:53 DENEME
Dosya Ve Dizin Root Haklarını Ekleyerek Durumu Zorlaştırmak İsterseniz aşağıdakini yapınız.
linuxmaster@notebook-pc ~/Belgeler $ sudo chmod 0000 DENEME
[sudo] password for linuxmaster: *************************
linuxmaster@notebook-pc ~/Belgeler $ ls -las
total 1
4 d--------- 2 linuxmaster linuxmaster 4096 Şub 20 02:53 DENEME
Not 2:
Genel Kullanım Kalıpları
# chmod 777 file rwxrwxrwx
# chmod 755 file rwxr-xr-x
# chmod 644 file rw-r--r-
# chmod 000 file ---------
chmod a-w file r-xr-xr-x
chmod o-x file rwsrwsrw-
chmod go-rwx file rwx------
chmod u+rw files rw-------
chmod a+x files --x--x--x
chmod ug+rx files r-xr-x---
Not 3 :
Aşağıda kullanıcı, grup ve bilgisayardaki diğer herkes için ayarlanabilecek birkaç sayısal izin listesi bulunmaktadır. Numaranın yanında, okuma / yazma / yürütme harfi eşdeğeri bulunur.
7, rwx: read, write, and execute ....................................... (oku, yaz ve yürüt)
6, rw-: read and write ............................................................ (oku ve yaz)
5, r-x: read and execute......................................................... (oku ve yürüt)
4, r--: read-only......................................................................... (sadece oku)
3, -wx: write and execute..................................................... (yaz ve yürüt)
2, -w-: write only....................................................................... (sadece yaz)
1, --x: execute only................................................................... (sadece yürüt)
0, ---: none................................................................................... (yok)
Şimdi kombinasyonlara bakalım
chmod 777 = Genel
chmod 700 = Eğer erişebilen tek kişi olmak istiyorsanız
chmod 770 = Kendinize ve grup üyelerinize tam erişim vermek için
chmod 755 = Kendiniz için tam erişim sağlamak istiyorsanız, ancak diğer kişilerin dosyayı değiştirmesini önlemek istiyorsanız (Doğal Şifreleme)
chmod 660 = Sahip ve grubun bir dosyaya okuma ve yazma erişimine izin vererek gruptaki diğer kişilerin dosyayı ve sahibini düzenlemesine veya silmesine izin verir, ancak diğer kullanıcılar için erişimi yoktur.
chmod 500 = Gruptaki veya diğer kullanıcılar ve sahipler için dizindeki dosyalara erişimin olmaması, dizindeki dosyaların yanlışlıkla silinmesini veya değiştirilmesini önlemek için ayrıcalıkları okumak ve yürütmekle sınırlıdır
-----------
chmod u=rw :Sahibinin dosyayı okuyabilmesi ve dosyaya yazabilmesi için başkalarının izinlerini değiştirmemesi
Buradaki u harfi User (kullanıcı) , g harfi gorups (gruplar) , o harfi others (diğerleri) demektir.
Not:
chmod 1755:
Dosyalar ve dizinler için ek dosya sistemi modları ayarlamak için chmod'u kullanın. Örneğin, yapışkan biti ayarlamak için - bu, dosyanın okuma ve yazma grubu izinlerine bakılmaksızın, yalnızca dosya sahibi, dizin sahibi veya kök süper kullanıcının dosyayı silebileceği anlamına gelir; sayı sırasına 1 öneki ekler:
Not:
chmod 764 filename
Yukarıdaki örnekte, söz konusu dosyanın erişim hakları chmod 764 dosya adı girilerek atanabilir. 764 sayısı şunlardan türetilir:
owner: rwe = 4 (read) + 2 (write) + 1 (execute) = 7
group: rw = 4 (read) + 2 (write) = 6
others: r = 4 (read) = 4
Gördünüz mü ne kadar kolay .....! Yok beni bu kesmez diyorsanız alın size BT Seviyesinde Güvenlik Çözümü....
Web Link ...
Bencede iyi olur önemli dosyalarınızı silmesin
Kardeşimle bilgisayarı ortak kullanıyoruz o küçük sadece oyun oynuyor d dizinini kısıtlayacağım teşekkürler.
İlahi , bence en kolayı Simple run Blocker 🙂
Abi kayıt defteri dedin tüm hevesimi öldürdün. Ama sonda simple run blocker'i görünce yüzümde masum bir gülümseme belirdi...
Teşekkür ederim.