Jak ustawić uprawnienia do plików i folderów w systemie Windows
Zwykle nie musisz się martwić o uprawnienia w systemie Windows, ponieważ system operacyjny już je obsługuje. Każdy użytkownik ma własny profil i własny zestaw uprawnień, co uniemożliwia nieautoryzowany dostęp do plików i folderów.
Czasem jednak możesz chcieć ręcznie skonfigurować uprawnienia do zestawu plików lub folderów, aby uniemożliwić innym użytkownikom dostęp do danych. Ten post zakłada, że inni „ludzie” mają również dostęp do tego samego komputera, którego używasz.
Jeśli nie, możesz po prostu zaszyfrować dysk twardy i to wszystko. Jednak gdy inni mogą uzyskać dostęp do komputera, np. Rodziny lub przyjaciół, uprawnienia mogą się przydać.
Oczywiście istnieją inne alternatywy, takie jak ukrywanie plików i folderów za pomocą atrybutów plików lub użycie wiersza polecenia do ukrycia danych. Możesz nawet ukryć cały dysk w systemie Windows, jeśli chcesz.
Jeśli chcesz ustawić uprawnienia do udostępniania plików innym osobom, sprawdź mój wpis dotyczący tworzenia ukrytego udziału sieciowego lub sposobu udostępniania plików na komputerach, tabletach i telefonach.
Ochrona danych
Jedyna inna okazja, w której będziesz musiał się bawić z uprawnieniami do folderów lub plików, pojawia się, gdy podczas próby uzyskania dostępu do danych pojawi się błąd Odmowa uprawnień. Oznacza to, że możesz przejąć na własność pliki, które nie należą do Twojego bieżącego konta użytkownika i nadal mają do nich dostęp.
Jest to ważne, ponieważ oznacza, że ustawienie uprawnień do pliku lub folderu nie gwarantuje bezpieczeństwa tego pliku lub folderu. W systemie Windows administrator na dowolnym komputerze z systemem Windows może przesłonić uprawnienia do zestawu plików i folderów, przejmując ich własność. Po uzyskaniu prawa własności możesz ustawić własne uprawnienia.
Co to znaczy w języku angielskim? Zasadniczo, jeśli masz dane, których nie chcesz, aby inni widzieli, to albo nie przechowuj ich na tym komputerze, albo użyj narzędzia do szyfrowania, takiego jak TrueCrypt.
Dla tych zaawansowanych technicznie czytelników prawdopodobnie powiesz: „Hej, poczekaj, TrueCrypt został przerwany z powodu luk w zabezpieczeniach i nie powinien być używany!” Cóż, to prawda, jednak TrueCrypt został skontrolowany przez niezależną organizację i Faza I i faza II zostały zakończone.
Jedyną wersją, którą należy pobrać, jest TrueCrypt 7.1a, ten, który został przesłany do zweryfikowanego serwera lustrzanego na GitHub. Jeśli w ogóle nie czujesz się komfortowo za pomocą TrueCrypt, jedyną inną sugestią, jaką mam, jest VeraCrypt, która była następcą TrueCrypt, ale naprawiła wiele wad.
Uprawnienia do plików i folderów
Teraz, gdy mamy to wszystko na uboczu, porozmawiajmy o uprawnieniach w systemie Windows. Każdy plik i każdy folder w systemie Windows ma własny zestaw uprawnień. Uprawnienia można podzielić na Listy kontroli dostępu z użytkownikami i odpowiadającymi im prawami. Oto przykład z listą użytkowników na górze i prawami na dole:
Uprawnienia są również dziedziczone lub nie. Zazwyczaj w systemie Windows każdy plik lub folder otrzymuje swoje uprawnienia z folderu nadrzędnego. Ta hierarchia ciągnie się aż do katalogu głównego dysku twardego. Najprostsze uprawnienia mają co najmniej trzech użytkowników: SYSTEM, aktualnie zalogowani do konta użytkownika i grupa Administratorzy.
Te uprawnienia zwykle pochodzą z C: Nazwa użytkownika folder na dysku twardym. Możesz uzyskać dostęp do tych uprawnień, klikając prawym przyciskiem myszy plik lub folder, wybierając Nieruchomości a następnie klikając Bezpieczeństwo patka. Aby edytować uprawnienia dla konkretnego użytkownika, kliknij tego użytkownika, a następnie kliknij Edytować przycisk.
Zauważ, że jeśli uprawnienia są wyszarzone, jak w powyższym przykładzie, uprawnienia są dziedziczone z folderu zawierającego. Porozmawiam o tym, w jaki sposób możesz usunąć odziedziczone uprawnienia poniżej, ale najpierw spójrzmy na różne typy uprawnień.
Typy uprawnień
W systemie Windows istnieje sześć rodzajów uprawnień: Pełna kontrola, Modyfikować, Czytaj i wykonuj, Wyświetl zawartość folderu, Czytać, i pisać. Wyświetl zawartość folderu jest jedynym uprawnieniem, które jest wyłączne dla folderów. Są bardziej zaawansowane atrybuty, ale nigdy nie musisz się o nie martwić.
Co więc oznacza każde z tych uprawnień? Oto ładny wykres ze strony Microsoftu, który rozbija informacje o tym, co oznaczają poszczególne uprawnienia dla plików i folderów:
Teraz, gdy rozumiesz, co kontrolują poszczególne uprawnienia, przyjrzyjmy się modyfikowaniu niektórych uprawnień i sprawdzaniu wyników.
Edycja uprawnień
Zanim będziesz mógł edytować jakiekolwiek uprawnienia, musisz mieć prawo własności do pliku lub folderu. Jeśli właścicielem jest inne konto użytkownika lub konto systemowe, takie jak Local System lub TrustedInstaller, nie będzie można edytować uprawnień.
Przeczytaj mój poprzedni post, w jaki sposób przejąć na własność pliki i foldery w systemie Windows, jeśli obecnie nie jesteś właścicielem. Teraz, gdy jesteś właścicielem, zróbmy kilka rzeczy z drogi:
-
Jeśli ustawisz Pełna kontrola uprawnienia do folderu dla użytkownika, użytkownik będzie mógł usunąć dowolny plik lub podfolder niezależnie od uprawnień ustawionych dla tych plików lub podfolderów.
-
Domyślnie uprawnienia są dziedziczone, więc jeśli chcesz uprawnienia niestandardowe dla pliku lub folderu, musisz najpierw wyłączyć dziedziczenie.
-
Odmowa uprawnień zastępuje uprawnienia Zezwalaj, więc używaj ich oszczędnie, a najlepiej tylko dla określonych użytkowników, a nie grup
Jeśli klikniesz prawym przyciskiem myszy plik lub folder, wybierz Nieruchomości i kliknij Bezpieczeństwo zakładkę, możemy teraz spróbować edytować niektóre uprawnienia. Śmiało i kliknij Edytować przycisk, aby zacząć.
W tym momencie możesz zrobić kilka rzeczy. Po pierwsze, zauważysz, że Dopuszczać kolumna jest prawdopodobnie wyszarzona i nie można jej edytować. To z powodu spadku, o którym mówiłem wcześniej.
Możesz jednak sprawdzić elementy na Zaprzeczać kolumna. Jeśli więc chcesz zablokować dostęp do folderu dla konkretnego użytkownika lub grupy, kliknij Dodaj najpierw przycisk, a po dodaniu możesz sprawdzić Zaprzeczać przycisk obok Pełna kontrola.
Po kliknięciu Dodaj przycisk, musisz wpisać nazwę użytkownika lub nazwę grupy w polu, a następnie kliknij Sprawdź nazwy aby upewnić się, że jest poprawny. Jeśli nie pamiętasz nazwy użytkownika lub grupy, kliknij przycisk Zaawansowane, a następnie kliknij Znajdź teraz. Pokaże ci wszystkich użytkowników i grupy.
Kliknij OK, a użytkownik lub grupa zostanie dodana do listy kontroli dostępu. Teraz możesz sprawdzić Dopuszczać kolumna lub Zaprzeczać kolumna. Jak wspomniano, spróbuj użyć Zaprzeczać tylko dla użytkowników zamiast grup.
Co się stanie, jeśli spróbujemy usunąć użytkownika lub grupę z listy. Cóż, możesz łatwo usunąć dodanego właśnie użytkownika, ale jeśli spróbujesz usunąć wszystkie elementy, które już tam były, pojawi się komunikat o błędzie.
Aby wyłączyć dziedziczenie, musisz wrócić do głównej karty Zabezpieczenia dla pliku lub folderu i kliknąć zaawansowane przycisk na dole.
W systemie Windows 7 dostępna będzie dodatkowa karta Właściciel. W Windows 10 po prostu przenieśli to na górę i musisz kliknąć Zmiana. W każdym razie w systemie Windows 7 kliknij Zmień uprawnienia na dole pierwszej zakładki.
Na Zaawansowane ustawienia zabezpieczeń okno dialogowe, usuń zaznaczenie Dołącz dziedziczone uprawnienia od rodzica tego obiektu pudełko.
Gdy to zrobisz, pojawi się kolejne okno dialogowe z zapytaniem, czy chcesz przekonwertować odziedziczone uprawnienia na uprawnienia jawne, czy też chcesz po prostu usunąć wszystkie odziedziczone uprawnienia.
Chyba że wiesz dokładnie, jakich uprawnień chcesz, sugeruję wybór Dodaj (wyraźne uprawnienia), a następnie po prostu usuń to, czego później nie chcesz. Zasadniczo kliknięcie Dodaj zachowa wszystkie te same uprawnienia, ale teraz nie będą wyszarzone i możesz kliknąć Usunąć aby usunąć dowolnego użytkownika lub grupę. Kliknięcie Usunąć, zacznie cię czystym kontem.
W systemie Windows 10 wygląda nieco inaczej. Po kliknięciu na zaawansowane przycisk, musisz kliknąć Wyłącz dziedziczenie.
Po kliknięciu tego przycisku uzyskasz takie same opcje, jak w systemie Windows 7, ale w innej formie. The Konwertować opcja jest taka sama jak Dodaj a druga opcja jest taka sama jak Usunąć.
Jedyne, co musisz teraz zrozumieć, to Skuteczne uprawnienia lub Skuteczny dostęp patka. Więc jakie są skuteczne uprawnienia? Cóż, zobaczmy powyższy przykład. Mam plik tekstowy, a moje konto, Aseem, ma pełną kontrolę. A teraz, jeśli dodam kolejny element do listy, aby grupa Użytkownicy odmowa Pełna kontrola.
Jedynym problemem jest to, że Aseem konto jest również częścią Użytkownicy Grupa. Więc mam pełną kontrolę w jednym zezwoleniu i odmowę w innym, który wygrywa? Jak już wspomniałem powyżej, Deny zawsze zastępuje Allow, więc Deny wygra, ale możemy również potwierdzić to ręcznie.
Kliknij zaawansowane i idź do Skuteczne uprawnienia lub Efektywny dostęp patka. W systemie Windows 7 kliknij przycisk Wybierz i wpisz nazwę użytkownika lub grupy. W systemie Windows 10 kliknij Wybierz użytkownika połączyć.
W systemie Windows 7, po wybraniu użytkownika, natychmiast pokaże uprawnienia w polu listy poniżej. Jak widać, wszystkie uprawnienia są odznaczone, co ma sens.
W systemie Windows 10 musisz kliknąć Wyświetl efektywny dostęp przycisk po wybraniu użytkownika. Otrzymasz również ładny czerwony X bez dostępu i zielony znacznik wyboru dla dozwolonego dostępu, który jest nieco łatwiejszy do odczytania.
Teraz już wiesz wszystko o prawach dostępu do plików i folderów systemu Windows. To wymaga trochę zabawy wokół siebie, aby to wszystko zrozumieć.
Najważniejsze, aby zrozumieć, że musisz być właścicielem, aby edytować uprawnienia, a każdy administrator może przejąć na własność pliki i foldery niezależnie od uprawnień do tych obiektów. Jeśli masz jakieś pytania, możesz napisać komentarz. Cieszyć się!