Zwykle nie musisz się martwić o uprawnienia w systemie Windows, ponieważ jest to już obsługiwane przez system operacyjny. Każdy użytkownik ma swój własny profil i własny zestaw uprawnień, który zapobiega nieautoryzowanemu dostępowi do plików i folderów.
Czasami jednak trzeba ręcznie skonfigurować uprawnienia do zbioru plików lub folderów, aby uniemożliwić innym użytkownikom dostęp do danych. Ten post zakłada, że inne "osoby" mają również dostęp do tego samego komputera, którego używasz.
Jeśli nie, możesz równie dobrze zaszyfrować swój dysk twardy i to wszystko. Jednak, gdy inni mogą uzyskać dostęp do komputera, na przykład rodzina lub znajomi, uprawnienia mogą się przydać.
Oczywiście istnieją inne alternatywy, takie jak ukrywanie plików i folderów za pomocą atrybutów plików lub użycie wiersza polecenia do ukrycia danych. Możesz nawet ukryć cały dysk w systemie Windows, jeśli chcesz.
Jeśli chcesz ustawić uprawnienia w celu udostępniania plików innym, sprawdź mój wpis dotyczący tworzenia ukrytego udziału sieciowego lub udostępniania plików na komputerach, tabletach i telefonach.
Jedyną inną sytuacją, w której będziesz musiał zadzwonić z uprawnieniami do folderu lub pliku, jest błąd, gdy próbujesz uzyskać dostęp do danych. Oznacza to, że możesz przejąć na własność pliki, które nie należą do Twojego bieżącego konta użytkownika i nadal mają do nich dostęp.
Jest to ważne, ponieważ oznacza, że ustawienie uprawnień do pliku lub folderu nie gwarantuje bezpieczeństwa tego pliku lub folderu. W systemie Windows administrator na dowolnym komputerze z systemem Windows może przesłonić uprawnienia do zbioru plików i folderów, przejmując je na własność. Po uzyskaniu prawa własności możesz ustawić własne uprawnienia.
Co to oznacza po angielsku? Zasadniczo, jeśli masz dane, których nie chcesz, aby inni widzieli, to albo nie przechowuj ich na tym komputerze, albo użyj narzędzia szyfrującego, takiego jak TrueCrypt.
Dla tych, którzy znają się na technologii, prawdopodobnie powiesz: "Hej, poczekaj, TrueCrypt został przerwany ze względu na luki w zabezpieczeniach i nie powinien być używany!" Cóż, to prawda, jednak TrueCrypt został skontrolowany przez niezależną organizację i Faza I i Faza II zostały zakończone.
Jedyną wersją, którą powinieneś pobrać jest TrueCrypt 7.1a, ten, który został przesłany do zweryfikowanego serwera lustrzanego na GitHub. Jeśli w ogóle nie czujesz się komfortowo przy użyciu TrueCrypt, jedyną moją sugestią jest VeraCrypt, który był następcą TrueCrypt, ale naprawił wiele wad.
Teraz, gdy wszystko to zostało usunięte, porozmawiajmy o uprawnieniach w systemie Windows. Każdy plik i każdy folder w systemie Windows ma własny zestaw uprawnień. Uprawnienia można podzielić na Listy kontroli dostępu z użytkownikami i ich odpowiednimi prawami. Oto przykład z listą użytkowników na górze i prawami na dole:
Uprawnienia są również dziedziczone lub nie. Zwykle w systemie Windows każdy plik lub folder otrzymuje uprawnienia z folderu nadrzędnego. Ta hierarchia przechodzi aż do katalogu głównego dysku twardego. Najprostsze uprawnienia mają co najmniej trzech użytkowników: SYSTEM, aktualnie zalogowane konto użytkownika i grupa Administratorzy.
Te uprawnienia zwykle pochodzą od C: \ Users \ Username folder na twoim twardym dysku. Dostęp do tych uprawnień można uzyskać, klikając plik lub folder prawym przyciskiem myszy, wybierając opcję Nieruchomości a następnie klikając na Bezpieczeństwo patka. Aby edytować uprawnienia dla określonego użytkownika, kliknij go, a następnie kliknij przycisk Edytować przycisk.
Zwróć uwagę, że jeśli uprawnienia są wyszarzone, tak jak w powyższym przykładzie, uprawnienia są dziedziczone z folderu zawierającego. Porozmawiam o tym, jak możesz usunąć odziedziczone uprawnienia poniżej, ale najpierw poznaj różne typy uprawnień.
Zasadniczo istnieje sześć rodzajów uprawnień w systemie Windows: Pełna kontrola, Modyfikować, Odczyt i wykonanie, Wyświetl zawartość folderu, Czytać, i pisać. Wyświetl zawartość folderu jest jedynym uprawnieniem, które jest dostępne wyłącznie dla folderów. Są bardziej zaawansowane atrybuty, ale nigdy nie będziesz się musiał o nie martwić.
Co zatem oznacza każde z tych uprawnień? Oto ładny wykres ze strony Microsoftu, który łamie to, co poszczególne uprawnienia oznaczają dla plików i folderów:
Teraz, gdy już wiesz, co kontroluje każde pozwolenie, przyjrzyjmy się modyfikowaniu niektórych uprawnień i sprawdzaniu wyników.
Zanim będziesz mógł edytować jakiekolwiek uprawnienia, musisz mieć prawo własności do pliku lub folderu. Jeśli właścicielem jest inne konto użytkownika lub konto systemowe, takie jak System lokalny lub TrustedInstaller, nie będzie można edytować uprawnień.
Przeczytaj mój poprzedni wpis o tym, jak przejąć prawo własności do plików i folderów w systemie Windows, jeśli obecnie nie jesteś właścicielem. Teraz, gdy jesteś właścicielem, zróbmy jeszcze kilka rzeczy:
Jeśli ustawisz Pełna kontrola uprawnienia do folderu dla użytkownika, użytkownik będzie mógł usunąć dowolny plik lub podfolder niezależnie od uprawnień ustawionych dla tych plików lub podfolderów.
Domyślnie uprawnienia są dziedziczone, więc jeśli chcesz mieć niestandardowe uprawnienia do pliku lub folderu, musisz najpierw wyłączyć dziedziczenie.
Odrzuć uprawnienia - zastąp uprawnienia Zezwalaj, więc używaj ich oszczędnie i najlepiej tylko dla określonych użytkowników, a nie grup
Jeśli klikniesz plik lub folder prawym przyciskiem myszy, wybierz Nieruchomości i kliknij Bezpieczeństwo zakładka, możemy teraz spróbować edytować niektóre uprawnienia. Śmiało i kliknij przycisk Edytować przycisk, aby rozpocząć.
W tym momencie możesz zrobić kilka rzeczy.Po pierwsze, zauważysz, że Dopuszczać kolumna jest prawdopodobnie wyszarzona i nie można jej edytować. Jest tak z powodu dziedziczenia, o którym mówiłem wcześniej.
Możesz jednak sprawdzić elementy na Zaprzeczać kolumna. Jeśli więc chcesz zablokować dostęp do folderu dla określonego użytkownika lub grupy, kliknij przycisk Dodaj przycisk pierwszy i raz dodany, możesz sprawdzić Zaprzeczać przycisk obok Pełna kontrola.
Po kliknięciu przycisku Dodaj przycisk, musisz wpisać nazwę użytkownika lub nazwę grupy w polu, a następnie kliknij Sprawdź nazwy aby upewnić się, że jest poprawny. Jeśli nie pamiętasz nazwy użytkownika lub grupy, kliknij przycisk Zaawansowane, a następnie kliknij Znajdź teraz. Pokaże Ci wszystkich użytkowników i grupy.
Kliknij OK, a użytkownik lub grupa zostanie dodana do listy kontroli dostępu. Teraz możesz sprawdzić Dopuszczać kolumna lub Zaprzeczać kolumna. Jak wspomniano, spróbuj użyć Zaprzeczać tylko dla użytkowników zamiast grup.
Co się stanie, jeśli spróbujemy usunąć użytkownika lub grupę z listy. Możesz łatwo usunąć właśnie dodanego użytkownika, ale jeśli spróbujesz usunąć którykolwiek z elementów, które już tam były, otrzymasz komunikat o błędzie.
Aby wyłączyć dziedziczenie, musisz wrócić do głównej karty Zabezpieczeń dla pliku lub folderu i kliknąć przycisk zaawansowane przycisk na dole.
W systemie Windows 7 masz jedną dodatkową kartę dla Właściciel. W Windows 10 po prostu przenieśli to na górę i musieli kliknąć Zmiana. W każdym razie, w Windows 7, kliknij Zmień uprawnienia u dołu pierwszej karty.
Na Zaawansowane ustawienia zabezpieczeń dialog, odznacz pole Uwzględnij dziedziczne uprawnienia z obiektu nadrzędnego tego obiektu pudełko.
Gdy to zrobisz, pojawi się kolejne okno dialogowe, które zapyta, czy chcesz przekonwertować odziedziczone uprawnienia na jawne uprawnienia, czy też chcesz usunąć wszystkie odziedziczone uprawnienia.
Jeśli nie wiesz dokładnie, jakie uprawnienia chcesz, sugeruję wybór Dodaj (jawne uprawnienia), a następnie po prostu usunięcie tego, czego później nie chcesz. Zasadniczo, klikając Dodaj zachowa wszystkie te same uprawnienia, ale teraz nie będą wyszarzone i możesz kliknąć Usunąć aby usunąć dowolnego użytkownika lub grupę. Kliknięcie Usunąć, uruchomi Cię czystym kontem.
W systemie Windows 10 wygląda nieco inaczej. Po kliknięciu w zaawansowane przycisk, musisz kliknąć Wyłącz dziedziczenie.
Po kliknięciu tego przycisku otrzymasz te same opcje, co w systemie Windows 7, ale tylko w innej formie. The Konwertować opcja jest taka sama jak Dodaj a druga opcja jest taka sama jak Usunąć.
Jedyne, co musisz teraz zrozumieć, to Skuteczne uprawnienia lub Skuteczny dostęp patka. Więc jakie są skuteczne uprawnienia? Cóż, zobaczmy przykład powyżej. Mam plik tekstowy, a moje konto, Aseem, ma pełną kontrolę. Co się stanie, jeśli dodaję kolejny element do listy, tak aby grupa Użytkownicy jest odmowy Pełna kontrola.
Jedyny problem polega na tym, że Aseem konto jest również częścią Użytkownicy Grupa. Więc mam pełną kontrolę w jednym pozwoleniu i odmawiać w innym, który z nich wygrywa? No cóż, jak wspomniałem powyżej, Deny zawsze przesłania Allow, więc Deny wygra, ale możemy to również potwierdzić ręcznie.
Kliknij zaawansowane i idź do Skuteczne uprawnienia lub skuteczny dostęp patka. W systemie Windows 7 kliknij przycisk Wybierz i wpisz nazwę użytkownika lub grupy. W systemie Windows 10 kliknij Wybierz użytkownika połączyć.
W systemie Windows 7, po wybraniu użytkownika, natychmiast wyświetli uprawnienia w polu listy poniżej. Jak widać, wszystkie uprawnienia są odznaczone, co ma sens.
W Windows 10 musisz kliknąć Zobacz skuteczny dostęp przycisk po wybraniu użytkownika. Otrzymasz również ładne czerwone X bez dostępu i zielony znacznik wyboru dla dozwolonego dostępu, który jest nieco łatwiejszy do odczytania.
Teraz już prawie wszystko, co wiesz o prawach dostępu do plików i folderów systemu Windows. To wymaga trochę zabawy wokół siebie, aby uzyskać wszystko.
Najważniejsze punkty do zrozumienia to to, że musisz być właścicielem, aby edytować uprawnienia i że każdy administrator może przejąć na własność pliki i foldery, niezależnie od uprawnień do tych obiektów. Jeśli masz jakieś pytania, napisz komentarz. Cieszyć się!