Kā iestatīt failu un mapju atļaujas sistēmā Windows

Parasti jums nav jāuztraucas par atļaujām sistēmā Windows, jo par to jau ir parūpējusies operētājsistēma. Katram lietotājam ir savs profils un savs atļauju kopums, kas novērš nesankcionētu piekļuvi failiem un mapēm.

Tomēr dažkārt, iespējams, vēlēsities manuāli konfigurēt atļaujas failu vai mapju kopai, lai neļautu citiem lietotājiem piekļūt datiem. Šajā ziņā tiek pieņemts, ka arī citiem “cilvēkiem” ir piekļuve tam pašam datoram, kuru izmantojat.

Satura rādītājs

• Datu drošība
• Failu un mapju atļaujas
• Atļauju veidi
• Rediģēšanas atļaujas

Ja nē, varat arī vienkārši šifrēt cieto disku  , un tas arī viss. Tomēr, ja datoram var piekļūt citi, piemēram, ģimene vai draugi, atļaujas var noderēt.

Protams, ir arī citas alternatīvas, piemēram, slēpt failus un mapes, izmantojot failu atribūtus vai izmantojot komandu uzvedni, lai paslēptu datus . Ja vēlaties , sistēmā Windows varat pat paslēpt visu disku .

Ja vēlaties iestatīt atļaujas, lai kopīgotu failus ar citiem, skatiet manu ziņu par slēptās tīkla koplietošanas izveidi vai failu kopīgošanu datoros, planšetdatoros un tālruņos .

Datu drošība

Vienīgais gadījums, kad jums būs jājaucas ar mapes vai faila atļaujām, ir kļūda Atļauja liegta , mēģinot piekļūt datiem. Tas nozīmē, ka varat iegūt īpašumtiesības uz failiem, kas nepieder jūsu pašreizējam lietotāja kontam, un joprojām tiem piekļūt.

Tas ir svarīgi, jo tas nozīmē, ka atļauju iestatīšana failam vai mapei negarantē šī faila vai mapes drošību. Operētājsistēmā Windows jebkura Windows datora administrators var ignorēt failu un mapju kopas atļaujas, pārņemot to īpašumtiesības. Kad esat ieguvis īpašumtiesības, varat iestatīt savas atļaujas.

Tātad, ko tas nozīmē angļu valodā? Būtībā, ja jums ir dati, kurus nevēlaties, lai citi redzētu, jums tos nevajadzētu glabāt šajā datorā vispār vai arī jāizmanto šifrēšanas rīks, piemēram, TrueCrypt.

Tiem, kas ir zinoši lasītāji, jūs, iespējams, sacīsit: “Hei, pagaidiet, TrueCrypt darbība ir pārtraukta drošības ievainojamības dēļ, un to nevajadzētu izmantot!” Nu, tas ir pareizi, tomēr TrueCrypt ir pārbaudījusi neatkarīga organizācija, un I un II fāze ir pabeigta.

Vienīgā versija, kas jums jālejupielādē, ir TrueCrypt 7.1a — tā, kas ir augšupielādēta GitHub pārbaudītajā spogulī. Ja jūs nemaz nejūtaties ērti, izmantojot TrueCrypt, vienīgais mans ieteikums ir VeraCrypt , kas bija TrueCrypt pēctece, taču izlaboja daudzus trūkumus.

Failu un mapju atļaujas

Tagad, kad tas viss ir novērsts, parunāsim par atļaujām sistēmā Windows. Katram failam un katrai mapei sistēmā Windows ir savs atļauju kopums. Atļaujas var sadalīt piekļuves kontroles sarakstos ar lietotājiem un viņu atbilstošajām tiesībām. Šeit ir piemērs ar lietotāju sarakstu augšpusē un tiesībām apakšā:

Atļaujas arī ir vai nu mantotas, vai ne. Parasti sistēmā Windows katrs fails vai mape saņem savas atļaujas no vecākmapes. Šī hierarhija turpinās līdz pat cietā diska saknei. Vienkāršākajām atļaujām ir vismaz trīs lietotāji: SISTĒMA, kas pašlaik ir pieteicies lietotāja kontā un administratoru grupa.

Šīs atļaujas parasti nāk no cietā diska mapes C:\Users\Username . Varat piekļūt šīm atļaujām, ar peles labo pogu noklikšķinot uz faila vai mapes, izvēloties Rekvizīti un pēc tam noklikšķinot uz cilnes Drošība . Lai rediģētu konkrēta lietotāja atļaujas, noklikšķiniet uz šī lietotāja un pēc tam noklikšķiniet uz pogas Rediģēt .

Ņemiet vērā: ja atļaujas ir pelēkotas, kā iepriekš minētajā piemērā, atļaujas tiek mantotas no saturošās mapes. Tālāk es runāšu par to, kā noņemt mantotās atļaujas, taču vispirms sapratīsim dažādus atļauju veidus.

Atļauju veidi

Būtībā operētājsistēmā Windows ir sešu veidu atļaujas: pilna kontrole , modifikācija , lasīšana un izpilde , mapes satura saraksts , lasīšana un rakstīšana . Mapes satura saraksts ir vienīgā atļauja, kas ir ekskluzīva tikai mapēm. Ir arī uzlaboti atribūti, taču par tiem jums nekad nebūs jāuztraucas.

Tātad, ko nozīmē katra no šīm atļaujām? Šeit ir jauka diagramma no Microsoft vietnes, kurā ir norādīts, ko katra atļauja nozīmē failiem un mapēm:

Tagad, kad esat sapratis, ko katra atļauja kontrolē, apskatīsim dažu atļauju modificēšanu un rezultātu pārbaudi.

Rediģēšanas atļaujas

Lai varētu rediģēt atļaujas, jums ir jābūt faila vai mapes īpašumtiesībām. Ja īpašnieks ir cits lietotāja konts vai sistēmas konts, piemēram, Local System vai TrustedInstaller, jūs nevarēsit rediģēt atļaujas.

Izlasiet manu iepriekšējo ziņu par to, kā iegūt īpašumtiesības uz failiem un mapēm sistēmā Windows, ja pašlaik neesat īpašnieks. Tagad, kad esat īpašnieks, novērsīsim vēl dažas lietas:

1. Ja kādai lietotāja mapei iestatāt pilnas kontroles atļaujas, lietotājs varēs dzēst jebkuru failu vai apakšmapi neatkarīgi no šiem failiem vai apakšmapēm iestatītās atļaujas.

2. Pēc noklusējuma atļaujas tiek mantotas, tādēļ, ja vēlaties failam vai mapei pielāgotas atļaujas, vispirms ir jāatspējo mantošana.

3. Liegt atļaujas ignorēt Atļaut atļaujas, tāpēc izmantojiet tās taupīgi un vēlams tikai konkrētiem lietotājiem, nevis grupām

Ja ar peles labo pogu noklikšķiniet uz faila vai mapes, izvēlieties Properties un noklikšķiniet uz cilnes Drošība , tagad mēs varam mēģināt rediģēt dažas atļaujas. Lai sāktu, noklikšķiniet uz pogas Rediģēt .

Šobrīd ir dažas lietas, ko varat darīt. Pirmkārt, pamanīsit, ka kolonna Atļaut , iespējams, ir pelēkota un to nevar rediģēt. Tas ir mantojuma dēļ, par kuru es runāju iepriekš.

Tomēr varat pārbaudīt vienumus kolonnā Noraidīt . Tātad, ja vēlaties tikai bloķēt piekļuvi mapei noteiktam lietotājam vai grupai, vispirms noklikšķiniet uz pogas Pievienot un pēc pievienošanas varat atzīmēt pogu Liegt blakus Pilnīga kontrole .

Noklikšķinot uz pogas Pievienot , lodziņā jāievada lietotājvārds vai grupas nosaukums un pēc tam noklikšķiniet uz Pārbaudīt nosaukumus , lai pārliecinātos, ka tas ir pareizs. Ja neatceraties lietotāja vai grupas nosaukumu, noklikšķiniet uz pogas Papildu un pēc tam vienkārši noklikšķiniet uz Atrast tūlīt . Tas parādīs visus lietotājus un grupas.

Noklikšķiniet uz Labi, un lietotājs vai grupa tiks pievienota piekļuves kontroles sarakstam. Tagad varat pārbaudīt kolonnu Atļaut vai Aizliegt . Kā minēts, mēģiniet lietot aizliegumu tikai lietotājiem, nevis grupām.

Tagad, kas notiek, ja mēģināsim noņemt lietotāju vai grupu no saraksta. Jūs varat viegli noņemt tikko pievienoto lietotāju, taču, ja mēģināt noņemt kādu no jau esošajiem vienumiem, tiks parādīts kļūdas ziņojums.

Lai atspējotu pārmantošanu, jums ir jāatgriežas faila vai mapes galvenajā cilnē Drošība un apakšā noklikšķiniet uz pogas Papildu .

Operētājsistēmā Windows 7 jums būs viena papildu cilne Īpašniekam . Operētājsistēmā Windows 10 viņi to vienkārši pārvietoja uz augšu, un jums ir jānoklikšķina uz Mainīt . Jebkurā gadījumā operētājsistēmā Windows 7 pirmās cilnes apakšā noklikšķiniet uz Mainīt atļaujas .

Dialoglodziņā Papildu drošības iestatījumi noņemiet atzīmi no izvēles rūtiņas Iekļaut pārmantojamas atļaujas no šī objekta vecākgrupas.

Kad to izdarīsit, tiks parādīts cits dialoglodziņš, kurā tiks jautāts, vai vēlaties pārveidot mantotās atļaujas par nepārprotamām atļaujām, vai arī vēlaties vienkārši noņemt visas mantotās atļaujas.

Ja vien jūs patiešām precīzi nezināt, kādas atļaujas vēlaties, iesaku izvēlēties Pievienot (skaidras atļaujas) un pēc tam vienkārši noņemt visu, ko nevēlaties. Būtībā, noklikšķinot uz Pievienot , tiks saglabātas tās pašas atļaujas, taču tagad tās nebūs pelēkas, un varat noklikšķināt uz Noņemt , lai izdzēstu jebkuru lietotāju vai grupu. Noklikšķinot uz Noņemt , jūs sāksit darbu ar tīru lapu.

Operētājsistēmā Windows 10 tas izskatās nedaudz savādāk. Pēc noklikšķināšanas uz pogas Papildu , jums ir jānoklikšķina uz Atspējot mantošanu .

Noklikšķinot uz šīs pogas, jūs iegūsit tādas pašas opcijas kā operētājsistēmā Windows 7, taču tikai citā formā. Opcija Konvertēt ir tāda pati kā Pievienot , bet otrā opcija ir tāda pati kā Noņemt .

Vienīgais, kas jums tagad ir jāsaprot, ir cilne Efektīvas atļaujas vai Efektīva piekļuve . Tātad, kas ir efektīvas atļaujas? Nu, apskatīsim iepriekš minēto piemēru. Man ir teksta fails, un manam kontam Aseem ir pilna kontrole. Ko darīt, ja es sarakstam pievienošu vēl vienu vienumu, lai grupai Lietotāji tiktu liegta pilna kontrole .

Vienīgā problēma šeit ir tā, ka Aseem konts ir arī daļa no lietotāju grupas. Tātad man ir pilna kontrole vienā atļaujā un aizliegums citā, kura uzvar? Kā jau minēju iepriekš, Deny vienmēr ignorē Allow, tāpēc Liegums uzvarēs, taču mēs varam to apstiprināt arī manuāli.

Noklikšķiniet uz Papildu un dodieties uz cilni Efektīvas atļaujas vai Efektīva piekļuve . Operētājsistēmā Windows 7 noklikšķiniet uz pogas Atlasīt un ierakstiet lietotāja vai grupas nosaukumu. Operētājsistēmā Windows 10 noklikšķiniet uz saites Atlasīt lietotāju .

Operētājsistēmā Windows 7, atlasot lietotāju, tālāk esošajā saraksta lodziņā uzreiz tiks parādītas atļaujas. Kā redzat, visas atļaujas nav atzīmētas, un tas ir loģiski.

Operētājsistēmā Windows 10 pēc lietotāja atlasīšanas ir jānoklikšķina uz pogas Skatīt efektīvu piekļuvi . Jūs saņemsiet arī skaistu sarkanu X, lai nepiekļūtu, un zaļa atzīme par atļauto piekļuvi, kas ir nedaudz vieglāk lasāma.

Tātad tagad jūs gandrīz zināt visu, kas jāzina par Windows failu un mapju atļaujām. Lai to visu saprastu, ir jāspēlējas ap sevi.

Galvenais, kas jāsaprot, ir tas, ka jums ir jābūt īpašniekam, lai rediģētu atļaujas, un ka jebkurš administrators var pārņemt īpašumtiesības uz failiem un mapēm neatkarīgi no šo objektu atļaujām. Ja jums ir kādi jautājumi, nekautrējieties ievietot komentārus. Izbaudi!