Kako nastaviti dovoljenja za datoteke in mape v sistemu Windows

Običajno vam ni treba skrbeti za dovoljenja v sistemu Windows, ker za to že poskrbi operacijski sistem. Vsak uporabnik ima svoj profil in svoj nabor dovoljenj, ki preprečujejo nepooblaščen dostop do datotek in map.

Včasih pa boste morda želeli ročno konfigurirati dovoljenja za niz datotek ali map, da drugim uporabnikom preprečite dostop do podatkov. Ta objava predvideva, da imajo tudi drugi »ljudje« dostop do istega računalnika, ki ga uporabljate.

Kazalo

• Varnost podatkov
• Dovoljenja za datoteke in mape
• Vrste dovoljenj
• Dovoljenja za urejanje

Če ne, lahko preprosto šifrirate trdi disk  in to je to. Vendar, ko lahko drugi dostopajo do računalnika, na primer družina ali prijatelji, so lahko dovoljenja še kako prav.

Seveda obstajajo druge možnosti, kot je skrivanje datotek in map z uporabo atributov datoteke ali z uporabo ukaznega poziva za skrivanje podatkov . Če želite, lahko celo skrijete celoten pogon v sistemu Windows .

Če želite nastaviti dovoljenja za skupno rabo datotek z drugimi, si oglejte mojo objavo o ustvarjanju skrite skupne rabe omrežja ali o tem, kako deliti datoteke v računalnikih, tablicah in telefonih .

Varnost podatkov

Edina druga priložnost, ko se boste morali ukvarjati z dovoljenji za mapo ali datoteko, je, ko se pri poskusu dostopa do podatkov prikaže napaka Permission Denied . To pomeni, da lahko prevzamete lastništvo datotek, ki ne pripadajo vašemu trenutnemu uporabniškemu računu, in še vedno dostopate do njih.

To je pomembno, ker pomeni, da nastavitev dovoljenj za datoteko ali mapo ne zagotavlja varnosti te datoteke ali mape. V sistemu Windows lahko skrbnik katerega koli računalnika z operacijskim sistemom Windows preglasi dovoljenja za nabor datotek in map tako, da prevzame lastništvo nad njimi. Ko imate lastništvo, lahko nastavite lastna dovoljenja.

Torej, kaj to pomeni v angleščini? V bistvu, če imate podatke, za katere ne želite, da jih drugi vidijo, jih sploh ne shranjujte v ta računalnik ali pa uporabite orodje za šifriranje, kot je TrueCrypt.

Za tiste tehnično podkovane bralce boste verjetno rekli: "Hej, počakaj, TrueCrypt je bil ukinjen zaradi varnostnih ranljivosti in ga ne bi smeli uporabljati!" No, to je res, vendar je TrueCrypt pregledala neodvisna organizacija in faza I in faza II sta bili zaključeni.

Edina različica, ki bi jo morali prenesti, je TrueCrypt 7.1a , tista, ki je bila naložena v preverjeno ogledalo na GitHub. Če sploh ne uporabljate TrueCrypta, je edini predlog, ki ga imam, VeraCrypt , ki je bil naslednik TrueCrypta, vendar je odpravil veliko pomanjkljivosti.

Dovoljenja za datoteke in mape

Zdaj, ko smo vse to odpravili, se pogovorimo o dovoljenjih v sistemu Windows. Vsaka datoteka in vsaka mapa v sistemu Windows ima svoj niz dovoljenj. Dovoljenja je mogoče razčleniti na sezname za nadzor dostopa z uporabniki in njihovimi ustreznimi pravicami. Tukaj je primer s seznamom uporabnikov na vrhu in pravicami na dnu:

Dovoljenja so tudi podedovana ali ne. Običajno v sistemu Windows vsaka datoteka ali mapa dobi dovoljenja iz nadrejene mape. Ta hierarhija se nadaljuje vse do korena trdega diska. Najenostavnejša dovoljenja imajo vsaj tri uporabnike: SYSTEM, trenutno prijavljeni uporabniški račun in skupino Administrators.

Ta dovoljenja običajno izvirajo iz mape C:\Users\Username na vašem trdem disku. Do teh dovoljenj lahko dostopate tako, da z desno miškino tipko kliknete datoteko ali mapo, izberete Lastnosti in nato kliknete zavihek Varnost . Če želite urediti dovoljenja za določenega uporabnika, kliknite tega uporabnika in nato kliknite gumb Uredi .

Upoštevajte, da če so dovoljenja zatemnjena, kot v zgornjem primeru, so dovoljenja podedovana iz vsebovalne mape. Spodaj bom govoril o tem, kako lahko odstranite podedovana dovoljenja, vendar najprej razumemo različne vrste dovoljenj.

Vrste dovoljenj

V sistemu Windows je v bistvu šest vrst dovoljenj: popoln nadzor , spreminjanje , branje in izvajanje , prikaz vsebine mape , branje in pisanje . Seznam vsebine mape je edino dovoljenje, ki je izključno za mape. Obstajajo še naprednejši atributi, vendar vam zanje nikoli ne bo treba skrbeti.

Kaj torej pomeni vsako od teh dovoljenj? No, tukaj je lep grafikon z Microsoftovega spletnega mesta, ki razkriva, kaj vsako dovoljenje pomeni za datoteke in mape:

Zdaj, ko razumete, kaj nadzoruje posamezno dovoljenje, si poglejmo spreminjanje nekaterih dovoljenj in preverimo rezultate.

Dovoljenja za urejanje

Preden lahko urejate kakršna koli dovoljenja, morate imeti lastništvo datoteke ali mape. Če je lastnik drug uporabniški račun ali sistemski račun, kot je Local System ali TrustedInstaller, ne boste mogli urejati dovoljenj.

Preberite mojo prejšnjo objavo o tem, kako prevzeti lastništvo datotek in map v sistemu Windows , če trenutno niste lastnik. Zdaj, ko ste lastnik, odpravimo še nekaj stvari:

1. Če za uporabnika nastavite dovoljenja za popoln nadzor za mapo, bo uporabnik lahko izbrisal katero koli datoteko ali podmapo, ne glede na to, katera dovoljenja so nastavljena za te datoteke ali podmape.

2. Privzeto so dovoljenja podedovana, tako da, če želite dovoljenja po meri za datoteko ali mapo, morate najprej onemogočiti dedovanje.

3. Dovoljenja za zavrnitev preglasijo dovoljenja za dovoljenje, zato jih uporabljajte zmerno in po možnosti samo za določene uporabnike, ne za skupine

Če z desno miškino tipko kliknete datoteko ali mapo, izberete Lastnosti in kliknete zavihek Varnost , lahko zdaj poskusimo urediti nekatera dovoljenja. Za začetek kliknite gumb Uredi .

Na tej točki lahko storite nekaj stvari. Najprej boste opazili, da je stolpec Dovoli verjetno zatemnjen in ga ni mogoče urejati. To je zaradi dedovanja, o katerem sem prej govoril.

Lahko pa označite elemente v stolpcu Zavrni . Torej, če želite samo blokirati dostop do mape za določenega uporabnika ali skupino, najprej kliknite gumb Dodaj in ko dodate, lahko označite gumb Zavrni poleg Popoln nadzor .

Ko kliknete gumb Dodaj , morate v polje vnesti uporabniško ime ali ime skupine in nato klikniti Preveri imena , da se prepričate, da je pravilno. Če se ne spomnite imena uporabnika ali skupine, kliknite gumb Napredno in nato samo kliknite Poišči zdaj . Prikazal vam bo vse uporabnike in skupine.

Kliknite V redu in uporabnik ali skupina bo dodana na seznam za nadzor dostopa. Zdaj lahko preverite stolpec Dovoli ali Zavrni . Kot že omenjeno, poskusite uporabiti Deny samo za uporabnike namesto za skupine.

Kaj se zdaj zgodi, če poskušamo odstraniti uporabnika ali skupino s seznama. Uporabnika, ki ste ga pravkar dodali, lahko preprosto odstranite, če pa poskusite odstraniti katerega od elementov, ki so že bili tam, boste prejeli sporočilo o napaki.

Če želite onemogočiti dedovanje, se morate vrniti na glavni zavihek Varnost za datoteko ali mapo in na dnu klikniti gumb Napredno .

V sistemu Windows 7 boste imeli en dodaten zavihek za lastnika . V sistemu Windows 10 so to samo premaknili na vrh in morate klikniti Spremeni . Kakorkoli že, v sistemu Windows 7 kliknite Spremeni dovoljenja na dnu prvega zavihka.

V pogovornem oknu Napredne varnostne nastavitve počistite polje Vključi podedovana dovoljenja iz nadrejenega predmeta tega predmeta .

Ko to storite, se bo pojavilo drugo pogovorno okno in vas bo vprašalo, ali želite podedovana dovoljenja pretvoriti v izrecna dovoljenja ali želite samo odstraniti vsa podedovana dovoljenja.

Razen če res natančno veste, katera dovoljenja želite, predlagam, da izberete Dodaj (eksplicitna dovoljenja) in nato šele nato odstranite vse, kar ne želite. V bistvu boste s klikom na Dodaj ohranili vsa ista dovoljenja, vendar zdaj ne bodo zatemnjena in lahko kliknete Odstrani , da izbrišete katerega koli uporabnika ali skupino. Če kliknete Odstrani , boste začeli s čistim listom.

V sistemu Windows 10 je videti nekoliko drugače. Ko kliknete gumb Napredno , morate klikniti Onemogoči dedovanje .

Ko kliknete na ta gumb, boste dobili enake možnosti kot v sistemu Windows 7, vendar le v drugačni obliki. Možnost Pretvori je enaka kot Dodaj , druga možnost pa je enaka Odstrani .

Edina stvar, ki jo morate zdaj razumeti, je zavihek Effective Permissions ali Effective Access . Kaj so torej učinkovita dovoljenja? No, poglejmo zgornji primer. Imam besedilno datoteko in moj račun, Aseem, ima popoln nadzor. Kaj pa, če na seznam dodam še en element, tako da je skupini Uporabniki onemogočen popoln nadzor .

Edina težava tukaj je, da je račun Aseem tudi del skupine Uporabniki . Torej imam Full Control v enem dovoljenju in Deny v drugem, katero je zmagovalno? No, kot sem omenil zgoraj, Deny vedno preglasi Allow, tako da bo Deny zmagal, vendar lahko to potrdimo tudi ročno.

Kliknite Napredno in pojdite na zavihek Efektivna dovoljenja ali Efektivni dostop . V sistemu Windows 7 kliknite gumb Izberi in vnesite ime uporabnika ali skupine. V sistemu Windows 10 kliknite povezavo Izberite uporabnika .

V sistemu Windows 7, ko izberete uporabnika, se takoj prikažejo dovoljenja v spodnjem polju s seznamom. Kot lahko vidite, so vsa dovoljenja nepreverjena, kar je logično.

V sistemu Windows 10 morate po izbiri uporabnika klikniti gumb Ogled učinkovitega dostopa . Dobili boste tudi lep rdeč X za prepoved dostopa in zeleno kljukico za dovoljen dostop, kar je nekoliko lažje brati.

Zdaj veste skoraj vse, kar je treba vedeti o dovoljenjih za datoteke in mape Windows. Potrebujete nekaj igranja s seboj, da se vsega naučite.

Glavne točke, ki jih morate razumeti, so, da morate biti lastnik, če želite urejati dovoljenja, in da lahko vsak skrbnik prevzame lastništvo nad datotekami in mapami, ne glede na dovoljenja za te objekte. Če imate kakršna koli vprašanja, lahko objavite komentar. Uživajte!