Как установить права доступа к файлам и папкам в Windows

Обычно вам не нужно беспокоиться о разрешениях в Windows потому что об этом уже позаботилась операционная система. У каждого пользователя есть собственный профиль и собственный набор разрешений, что предотвращает несанкционированный доступ к файлам и папкам.

Однако бывают случаи, когда вам может потребоваться вручную настроить разрешения для набора файлы или папки, чтобы предотвратить доступ других пользователей к данным. В этом сообщении предполагается, что другие «люди» также имеют доступ к тому же компьютеру, который вы используете.

Если нет, вы можете просто зашифровать свой жесткий диск и все. Однако, когда к компьютеру могут получить доступ другие люди, например семья или друзья, тогда разрешения могут пригодиться.

Конечно, есть и другие альтернативы, такие как скрытие файлов и папок с помощью атрибутов файлов или с помощью команды предложить скрыть данные. Вы даже можете скрыть весь диск в Windows, если хотите.

Если вы хотите установить разрешения для обмена файлами с другими, ознакомьтесь с моей публикацией о создании скрытого сетевого ресурса или о том, как обмениваться файлами с компьютеров, планшетов и телефонов.

Безопасность данных

Единственный другой случай, когда вам нужно будет возиться с правами доступа к папке или файлу, — это когда вы получаете сообщение Permission Denied ошибка при попытке доступа к данным. Это означает, что вы можете стать владельцем файлов, которые не принадлежат вашей текущей учетной записи пользователя, и по-прежнему получать к ним доступ.

Это важно, потому что это означает, что установка разрешений для файла или папки не гарантирует безопасность этого файла или папки. В Windows администратор на любом ПК с Windows может переопределить разрешения для набора файлов и папок, взяв на себя ответственность за них. Получив право собственности, вы можете устанавливать свои собственные разрешения.

Итак, что это означает на английском языке? По сути, если у вас есть данные, которые вы не хотите, чтобы другие видели, вам следует либо вообще не хранить их на этом компьютере, либо использовать инструмент шифрования, такой как TrueCrypt.

Для тех- опытные читатели, вы, вероятно, скажете: «Эй, подождите, TrueCrypt больше не поддерживается из-за уязвимостей системы безопасности, и его не следует использовать!» Что ж, это правильно, однако TrueCrypt был проверен независимой организацией, и этапы I и II были завершены.

Единственная версия, которую вам следует загрузить, — это TrueCrypt 7.1a, в которой есть были загружены на проверенное зеркало на GitHub. Если вам совсем некомфортно использовать TrueCrypt, единственное другое предложение, которое я могу предложить, — это VeraCrypt, который был преемником TrueCrypt, но исправил многие недостатки.

Разрешения для файлов и папок

Теперь, когда мы разобрались со всем этим, давайте поговорим о разрешениях в Windows. Каждый файл и каждая папка в Windows имеют собственный набор разрешений.. Разрешения можно разбить на списки контроля доступа с пользователями и их соответствующими правами. Вот пример со списком пользователей вверху и правами внизу:

Разрешения также наследуются или нет. Обычно в Windows каждый файл или папка получает свои разрешения из родительской папки. Эта иерархия продолжается вплоть до корня жесткого диска. Самые простые разрешения имеют как минимум три пользователя: SYSTEM, в настоящее время вошедшего в учетную запись пользователя, и группа администраторов.

Эти разрешения обычно исходят из C: Users Username папку на жестком диске. Вы можете получить доступ к этим разрешениям, щелкнув правой кнопкой мыши файл или папку, выбрав Свойства , а затем щелкнув вкладку Безопасность . Чтобы изменить разрешения для определенного пользователя, щелкните этого пользователя, а затем нажмите кнопку Изменить .

Обратите внимание, что если разрешения неактивны, как в приведенном выше примере, разрешения наследуются от содержащей его папки. Я расскажу о том, как удалить унаследованные разрешения ниже, но сначала давайте разберемся с различными типами разрешений.

Типы разрешений

Существует шесть основных типов разрешений. разрешения в Windows: Полный доступ , Изменить , Чтение и выполнение , Список содержимого папки , Чтение и Запись . Список содержимого папки — единственное разрешение, которое является эксклюзивным для папок. Есть более сложные атрибуты, но о них вам не нужно беспокоиться.

Итак, что означает каждое из этих разрешений? Что ж, вот хорошая диаграмма с веб-сайта Microsoft, которая показывает, что означает каждое разрешение для файлов и папок:

Теперь, когда вы понимаете, что контролирует каждое разрешение, давайте взглянем на изменение некоторых разрешений и проверку результатов.

Редактирование разрешений

Прежде чем вы сможете редактировать какие-либо разрешения, вы должны стать владельцем файла или папки. Если владельцем является другая учетная запись пользователя или системная учетная запись, такая как Local System или TrustedInstaller, вы не сможете редактировать разрешения.

Прочтите мой предыдущий пост о том, как стать владельцем файлов и папок. в Windows, если вы в настоящее время не являетесь владельцем. Теперь, когда вы являетесь владельцем, давайте сделаем еще несколько вещей:

  1.  Если вы установите  Full Control  разрешений на папку для пользователя, пользователь сможет удалить любой файл или подпапку независимо от того, какие разрешения установлены для этих файлов или подпапок. 
  2.   По умолчанию разрешения наследуются, поэтому, если вам нужны настраиваемые разрешения для файла или папки, вы должны сначала отключить наследование.. 
  3.  Запретить разрешения имеют приоритет над разрешениями Разрешить, поэтому используйте их экономно и желательно только для определенных пользователей, а не для групп 

Если щелкнуть правой кнопкой мыши файл или папку, выбрать Свойства и щелкнуть вкладку Безопасность , теперь мы можем попытаться изменить некоторые разрешения. . Чтобы начать, нажмите кнопку Edit .

На этом этапе вы можете сделать несколько вещей. Во-первых, вы заметите, что столбец Разрешить , вероятно, неактивен и не может быть изменен. Это из-за наследования, о котором я говорил ранее.

Однако вы можете отметить элементы в столбце Запретить . Поэтому, если вы просто хотите заблокировать доступ к папке для определенного пользователя или группы, сначала нажмите кнопку Добавить , а после добавления вы можете установить флажок Запретить кнопка рядом с Полный доступ .

Когда вы нажимаете кнопку Добавить , вы должны ввести имя пользователя или название группы в поле, а затем нажать Проверить имена , чтобы убедитесь, что это правильно. Если вы не помните имя пользователя или группы, нажмите кнопку «Дополнительно», а затем просто нажмите Найти . Он покажет вам всех пользователей и группы.

Щелкните ОК, и пользователь или группа будут добавлены в список контроля доступа. Теперь вы можете проверить столбец Разрешить или Запретить . Как уже упоминалось, попробуйте использовать Deny только для пользователей, а не для групп.

Что произойдет, если мы попытаемся удалить пользователя или группу из списка. Что ж, вы можете легко удалить только что добавленного пользователя, но если вы попытаетесь удалить любой из элементов, которые уже были там, вы получите сообщение об ошибке.

Чтобы отключить наследование, вам нужно вернуться на главную вкладку безопасности для файла или папки и нажать на Дополнительно внизу.

В Windows 7 у вас будет одна дополнительная вкладка для Владелец . В Windows 10 это просто переместили наверх, и вам нужно нажать Изменить . В любом случае, в Windows 7 нажмите Изменить разрешения внизу первой вкладки.

В диалоговом окне Дополнительные параметры безопасности снимите флажок Включить наследуемые разрешения от родительского объекта коробка.

Когда вы это сделаете, появится другое диалоговое окно, в котором вас спросят, хотите ли вы преобразовать унаследованные разрешения в явные или просто удалить все унаследованные разрешения.

Если вы действительно не знаете, какие разрешения вам нужны, я предлагаем выбрать Добавить (явные разрешения), а затем просто удалить все, что вам не нужно. Обычно при нажатии на Добавить сохраняются все те же разрешения, но теперь они не будут выделены серым цветом, и вы можете нажать Удалить , чтобы удалить любого пользователя или группу. Нажав Удалить , вы начнете с чистого листа.

В Windows 10 это выглядит немного иначе. После нажатия кнопки Advanced вы должны нажать Отключить наследование . .

При нажатии на эту кнопку вы получить те же параметры, что и в Windows 7, но только в другой форме. Параметр Конвертировать аналогичен параметру Добавить , а второй вариант аналогичен параметру Удалить .

Единственное, что вам нужно понять, это Эффективный Разрешения или вкладка Эффективный доступ . Итак, что такое эффективные разрешения? Что ж, давайте посмотрим на пример выше. У меня есть текстовый файл, и моя учетная запись Aseem имеет полный доступ. Что теперь, если я добавлю еще один элемент в список, чтобы группе Users было отказано Full Control .

Единственная проблема здесь в том, что учетная запись Aseem также является частью Группа Пользователи . Итак, у меня есть полный доступ в одном разрешении и «Запретить» в другом, какое из них лучше? Как я уже упоминал выше, «Запретить» всегда переопределяет «Разрешить», поэтому «Запретить» победит, но мы также можем подтвердить это вручную.

Нажмите Advanced и перейдите к Вкладка Действующие разрешения или Действующий доступ . В Windows 7 нажмите кнопку «Выбрать» и введите имя пользователя или группы. В Windows 10 щелкните ссылку Выбрать пользователя .

В Windows 7, как только вы выберете пользователя, он сразу же отобразит разрешения в поле со списком. ниже. Как видите, все разрешения не отмечены, что имеет смысл.

В Windows 10 после выбора пользователя необходимо нажать кнопку Просмотреть эффективный доступ . Вы также получите красивый красный крестик, обозначающий отсутствие доступа, и зеленую галочку для разрешенного доступа, что немного легче читать.

Итак, теперь вы знаете все, что нужно знать о разрешениях для файлов и папок Windows.. Чтобы разобраться во всем этом, нужно немного поиграться.

Главное, что нужно понять, это то, что вам нужно быть владельцем, чтобы редактировать разрешения, и что любой администратор может взять владение файлами и папками независимо от разрешений на эти объекты. Если у вас есть какие-либо вопросы, не стесняйтесь оставлять комментарии. Наслаждайтесь!

Оцените статью
Botgadget.ru
Добавить комментарий