Как установить разрешения для файлов и папок в Windows
Обычно вам не нужно беспокоиться о разрешениях в Windows, потому что об этом уже позаботится операционная система. У каждого пользователя есть свой профиль и собственный набор разрешений, что предотвращает несанкционированный доступ к файлам и папкам..
Однако бывают случаи, когда вы можете вручную настроить разрешения для набора файлов или папок, чтобы другие пользователи не могли получить доступ к данным. Этот пост предполагает, что другие «люди» также имеют доступ к тому же компьютеру, который вы используете.
Если нет, то вы можете просто зашифровать свой жесткий диск и все. Однако, когда другие могут получить доступ к компьютеру, например, семья или друзья, разрешения могут пригодиться.
Конечно, есть и другие альтернативы, такие как скрытие файлов и папок с использованием атрибутов файлов или использование командной строки для скрытия данных. Вы даже можете скрыть весь диск в Windows, если хотите.
Если вы хотите установить разрешения для обмена файлами с другими пользователями, ознакомьтесь с моим сообщением о создании скрытого сетевого ресурса или о том, как обмениваться файлами на компьютерах, планшетах и телефонах..
Безопасность данных
Единственный другой случай, когда вам понадобится возиться с правами доступа к папке или файлу, - это ошибка «Отказано в доступе» при попытке доступа к данным. Это означает, что вы можете вступить во владение файлами, которые не принадлежат вашей текущей учетной записи пользователя, и при этом получить к ним доступ.
Это важно, потому что это означает, что установка разрешений для файла или папки не гарантирует безопасность этого файла или папки. В Windows администратор на любом ПК с Windows может переопределить разрешения для набора файлов и папок, приняв их на себя. Если у вас есть право собственности, вы можете установить свои собственные разрешения.
Так что же это значит на английском? По сути, если у вас есть данные, которые вы не хотите, чтобы другие видели, то вам не следует их вообще хранить на этом компьютере или использовать инструмент шифрования, такой как TrueCrypt..
Для тех, кто разбирается в технологиях, вы, вероятно, скажете: «Эй, подождите, TrueCrypt был прекращен из-за уязвимостей безопасности и не должен использоваться!». Ну, это правильно, однако TrueCrypt был проверен независимой организацией и Фаза I и Фаза II были завершены.
Единственная версия, которую вы должны скачать - это TrueCrypt 7.1a, которая была загружена в проверенное зеркало на GitHub. Если вам неудобно использовать TrueCrypt, единственное другое предложение, которое у меня есть, - это VeraCrypt, который был преемником TrueCrypt, но исправил многие недостатки.
Разрешения для файлов и папок
Теперь, когда мы получили все это, давайте поговорим о разрешениях в Windows. Каждый файл и каждая папка в Windows имеет свой набор разрешений. Разрешения могут быть разбиты на Списки контроля доступа с пользователями и их соответствующими правами. Вот пример со списком пользователей вверху и правами внизу:
Разрешения также либо наследуются, либо нет. Обычно в Windows каждый файл или папка получает свои разрешения из родительской папки. Эта иерархия продолжается до самого корня жесткого диска. Простейшие разрешения имеют как минимум три пользователя: SYSTEM, в данный момент вошедшие в систему под учетной записью пользователя и группа администраторов..
Эти разрешения обычно исходят от C: \ Users \ Имя пользователя папка на вашем жестком диске. Вы можете получить доступ к этим разрешениям, щелкнув правой кнопкой мыши файл или папку, выбрав свойства а затем нажав на Безопасность Вкладка. Чтобы изменить разрешения для конкретного пользователя, нажмите на него и затем нажмите редактировать кнопка.
Обратите внимание, что если разрешения выделены серым цветом, как в примере выше, разрешения наследуются от содержащей папки. Ниже я расскажу о том, как вы можете удалить унаследованные разрешения, но сначала давайте разберемся с различными типами разрешений..
Типы разрешений
Есть в основном шесть типов разрешений в Windows: Полный контроль, изменять, Читать и выполнить, Список содержимого папки, Читать, а также Написать. Список содержимого папки это единственное разрешение, которое является эксклюзивным для папок. Есть более продвинутые атрибуты, но вам никогда не придется беспокоиться о них.
Итак, что означает каждое из этих разрешений? Хорошо, вот хорошая диаграмма с веб-сайта Microsoft, которая показывает, что означает каждое разрешение для файлов и папок:
Теперь, когда вы понимаете, что контролирует каждое разрешение, давайте рассмотрим изменение некоторых разрешений и проверку результатов..
Редактирование разрешений
Прежде чем вы сможете редактировать какие-либо разрешения, вы должны владеть файлом или папкой. Если владельцем является другая учетная запись пользователя или системная учетная запись, такая как Local System или TrustedInstaller, вы не сможете редактировать разрешения.
Прочтите мой предыдущий пост о том, как стать владельцем файлов и папок в Windows, если вы в данный момент не являетесь владельцем. Теперь, когда вы являетесь владельцем, давайте разберем еще несколько вещей:
-
Если вы установите Полный контроль разрешения для папки для пользователя, пользователь сможет удалить любой файл или подпапку независимо от того, какие разрешения установлены для этих файлов или подпапок.
-
По умолчанию разрешения наследуются, поэтому, если вы хотите настраивать права доступа к файлу или папке, вы должны сначала отключить наследование..
-
Запретить разрешения переопределить Разрешить разрешения, поэтому используйте их экономно и желательно только для определенных пользователей, а не групп
Если вы щелкнете правой кнопкой мыши по файлу или папке, выберите свойства и нажмите на Безопасность На вкладке теперь можно попробовать отредактировать некоторые разрешения. Идите вперед и нажмите редактировать кнопка, чтобы начать.
На данный момент есть несколько вещей, которые вы можете сделать. Во-первых, вы заметите, что Разрешать колонка, вероятно, неактивна и не может быть отредактирована. Это из-за наследства, о котором я говорил ранее.
Тем не менее, вы можете проверить элементы на Отрицать колонка. Поэтому, если вы просто хотите заблокировать доступ к папке для определенного пользователя или группы, щелкните добавлять Сначала нажмите кнопку, и вы можете проверить Отрицать кнопка рядом с Полный контроль.
Когда вы нажимаете добавлять кнопку, вы должны ввести имя пользователя или группы в поле, а затем нажмите на Проверьте имена чтобы убедиться, что это правильно. Если вы не помните имя пользователя или группы, нажмите кнопку «Дополнительно», а затем просто нажмите Найти сейчас. Он покажет вам всех пользователей и группы.
Нажмите OK, и пользователь или группа будут добавлены в список контроля доступа. Теперь вы можете проверить Разрешать столбец или Отрицать колонка. Как уже упоминалось, попробуйте использовать Отрицать только для пользователей вместо групп.
Теперь, что произойдет, если мы попытаемся удалить пользователя или группу из списка. Ну, вы можете легко удалить только что добавленного пользователя, но если вы попытаетесь удалить какой-либо из элементов, которые уже были там, вы получите сообщение об ошибке.
Чтобы отключить наследование, необходимо вернуться на главную вкладку «Безопасность» для файла или папки и нажать кнопку продвинутый кнопка внизу.
В Windows 7 у вас будет одна дополнительная вкладка для владелец. В Windows 10 они просто переместили это наверх, и вы должны нажать + Изменить. Во всяком случае, в Windows 7, нажмите на Изменить разрешения внизу первой вкладки.
На Расширенные настройки безопасности диалоговое окно, снимите флажок Включить наследуемые разрешения от родительского объекта коробка.
Когда вы это сделаете, появится другое диалоговое окно, в котором вас спросят, хотите ли вы преобразовать унаследованные разрешения в явные или просто хотите удалить все унаследованные разрешения..
Если вы действительно не знаете точно, какие разрешения вы хотите, я предлагаю выбрать добавлять (явные разрешения), а затем просто удалить все, что вы не хотите потом. В основном, нажав на добавлять сохранит все те же разрешения, но теперь они не будут выделены серым цветом, и вы можете нажать Удалить удалить любого пользователя или группу. Нажатие кнопки Удалить, начну с чистого листа.
В Windows 10 это выглядит немного иначе. После нажатия на продвинутый кнопку, вы должны нажать на Отключить наследование.
При нажатии на эту кнопку вы получите те же параметры, что и в Windows 7, но только в другой форме. Перерабатывать вариант такой же, как добавлять и второй вариант такой же, как Удалить.
Единственное, что вы должны понять сейчас, это Эффективные разрешения или же Эффективный доступ Вкладка. Так что же такое эффективные разрешения? Что ж, давайте посмотрим на пример выше. У меня есть текстовый файл, и моя учетная запись, Aseem, имеет полный доступ. А что если я добавлю еще один элемент в список, чтобы группа пользователей отказано Полный контроль.
Единственная проблема здесь в том, что Асим учетная запись также является частью пользователей группа. Таким образом, у меня есть полный контроль в одном разрешении и отказ в другом, какой из них побеждает? Ну, как я уже говорил выше, Deny всегда переопределяет Allow, поэтому Deny победит, но мы также можем подтвердить это вручную.
Нажмите на продвинутый и перейти к Эффективные разрешения или эффективный доступ Вкладка. В Windows 7 нажмите кнопку «Выбрать» и введите имя пользователя или группы. В Windows 10 нажмите Выберите пользователя ссылка на сайт.
В Windows 7 после выбора пользователя он сразу отобразит разрешения в списке ниже. Как видите, все разрешения не проверены, что имеет смысл.
В Windows 10 вы должны нажать Просмотр эффективного доступа кнопка после выбора пользователя. Вы также получите красивый красный крестик X для отсутствия доступа и зеленую галочку для разрешенного доступа, который немного легче читать.
Итак, теперь вы в значительной степени знаете все, что нужно знать о правах доступа к файлам и папкам Windows. Требуется немного поиграть с собой, чтобы освоить все это.
Основные моменты, которые нужно понять, это то, что вам нужно быть владельцем, чтобы редактировать разрешения, и что любой администратор может стать владельцем файлов и папок независимо от прав доступа к этим объектам. Если у вас есть какие-либо вопросы, не стесняйтесь оставлять комментарии. наслаждаться!