Jak ustawić uprawnienia do plików i folderów w systemie Windows
Zwykle nie musisz się martwić o uprawnienia w systemie Windows(Windows) , ponieważ system operacyjny już o to zadbał. Każdy użytkownik ma swój profil i własny zestaw uprawnień, co zapobiega nieautoryzowanemu dostępowi do plików i folderów.
Czasami jednak możesz chcieć ręcznie skonfigurować uprawnienia do zestawu plików lub folderów, aby uniemożliwić innym użytkownikom dostęp do danych. Ten post zakłada, że inne „osoby” również mają dostęp do tego samego komputera, z którego korzystasz.
Jeśli nie, równie dobrze możesz po prostu zaszyfrować swój dysk twardy(encrypt your hard drive) i to wszystko. Jednak gdy inni, na przykład rodzina lub przyjaciele, mogą uzyskać dostęp do komputera, uprawnienia mogą się przydać.
Oczywiście istnieją inne alternatywy, takie jak ukrywanie plików i folderów za pomocą atrybutów plików(hiding files and folders using file attributes) lub używanie wiersza polecenia do ukrywania danych(command prompt to hide data) . Możesz nawet ukryć cały dysk w systemie Windows(hide an entire drive in Windows) , jeśli chcesz.
Jeśli chcesz ustawić uprawnienia w celu udostępniania plików innym, zapoznaj się z moim wpisem dotyczącym tworzenia ukrytego udziału sieciowego lub udostępniania plików na komputerach, tabletach i telefonach(creating a hidden network share or how to share files across computers, tablets and phones) .
Ochrona danych
Jedyną inną sytuacją, w której będziesz musiał zadzierać z uprawnieniami do folderów lub plików, jest wystąpienie błędu Odmowa uprawnień(Permission Denied error) podczas próby uzyskania dostępu do danych. Oznacza to, że możesz przejąć na własność pliki, które nie należą do Twojego bieżącego konta użytkownika i nadal mieć do nich dostęp.
Jest to ważne, ponieważ oznacza, że ustawienie uprawnień do pliku lub folderu nie gwarantuje bezpieczeństwa tego pliku lub folderu. W systemie Windows(Windows) administrator na dowolnym komputerze z systemem Windows(Windows) może nadpisać uprawnienia do zestawu plików i folderów, przejmując je na własność. Po uzyskaniu prawa własności możesz ustawić własne uprawnienia.
Więc co to oznacza po angielsku(English) ? Zasadniczo(Basically) , jeśli masz dane, których nie chcesz, aby inni widzieli, powinieneś albo w ogóle nie przechowywać ich na tym komputerze, albo użyć narzędzia szyfrującego, takiego jak TrueCrypt .
Dla tych obeznanych z technologią czytelników prawdopodobnie powiesz „ Hej(Hey) , czekaj, VeraCrypt(TrueCrypt) został wycofany z powodu luk w zabezpieczeniach i nie powinien być używany!” Cóż, to prawda, jednak TrueCrypt został poddany audytowi(TrueCrypt has been audited) przez niezależną organizację, a Faza(Phase) I i Faza II(Phase II) zostały zakończone.
Jedyną wersją, którą powinieneś pobrać, jest TrueCrypt 7.1a , ta, która została przesłana do zweryfikowanego serwera lustrzanego na GitHub . Jeśli w ogóle nie czujesz się komfortowo przy użyciu TrueCrypt , jedyną inną sugestią, jaką mam, jest VeraCrypt , który był następcą TrueCrypt , ale naprawił wiele wad.
Uprawnienia do plików i folderów
Teraz, gdy już to wszystko usunęliśmy, porozmawiajmy o uprawnieniach w systemie Windows(Windows) . Każdy(Every) plik i każdy folder w systemie Windows(Windows) ma swój własny zestaw uprawnień. Uprawnienia można podzielić na listy kontroli dostępu(Access Control Lists) z użytkownikami i odpowiadającymi im uprawnieniami. Oto przykład z listą użytkowników na górze i prawami na dole:
Uprawnienia są również dziedziczone lub nie. Zwykle w systemie Windows(Windows) każdy plik lub folder uzyskuje uprawnienia z folderu nadrzędnego. Ta hierarchia ciągnie się aż do katalogu głównego dysku twardego. Najprostsze uprawnienia mają co najmniej trzech użytkowników: SYSTEM , aktualnie zalogowane konto użytkownika i grupa Administratorzy(Administrators) .
Te uprawnienia zwykle pochodzą z folderu C:\Users\Username na dysku twardym. Możesz uzyskać dostęp do tych uprawnień, klikając prawym przyciskiem myszy plik lub folder, wybierając Właściwości(Properties) , a następnie klikając kartę Zabezpieczenia(Security) . Aby edytować uprawnienia dla konkretnego użytkownika, kliknij tego użytkownika, a następnie kliknij przycisk Edytuj(Edit) .
Zauważ, że jeśli uprawnienia są wyszarzone, jak w powyższym przykładzie, uprawnienia są dziedziczone z folderu zawierającego. Poniżej omówię, jak usunąć odziedziczone uprawnienia, ale najpierw przyjrzyjmy się różnym typom uprawnień.
Rodzaje uprawnień
W systemie Windows istnieje zasadniczo sześć typów uprawnień: Pełna kontrola(Full Control) , Modyfikuj(Modify) , Odczyt i wykonywanie(Read & Execute) , Wyświetlanie zawartości folderu(List Folder Contents) , Odczyt(Read) i Zapis(Write) . Lista zawartości folderu(List Folder Contents) jest jedynym uprawnieniem, które jest wyłączne dla folderów. Są bardziej zaawansowane atrybuty, ale nigdy nie musisz się o nie martwić.
Więc co oznacza każde z tych uprawnień? Oto ładny wykres ze strony Microsoftu, który łamie znaczenie poszczególnych uprawnień dla plików i folderów:
Teraz, gdy rozumiesz, co kontroluje każde uprawnienie, przyjrzyjmy się modyfikowaniu niektórych uprawnień i sprawdzaniu wyników.
Uprawnienia do edycji
Aby móc edytować jakiekolwiek uprawnienia, musisz mieć prawo własności do pliku lub folderu. Jeśli właścicielem jest inne konto użytkownika lub konto systemowe, takie jak System lokalny(Local System) lub TrustedInstaller , nie będzie można edytować uprawnień.
Przeczytaj mój poprzedni post o tym, jak przejąć na własność pliki i foldery w systemie Windows(how to take ownership of files and folders in Windows) , jeśli obecnie nie jesteś właścicielem. Teraz, gdy jesteś właścicielem, usuńmy jeszcze kilka rzeczy:
-
Jeśli ustawisz uprawnienia Pełna kontrola( Full Control) do folderu dla użytkownika, użytkownik będzie mógł usunąć dowolny plik lub podfolder, niezależnie od uprawnień ustawionych dla tych plików lub podfolderów.
-
Domyślnie uprawnienia są dziedziczone, więc jeśli chcesz mieć niestandardowe uprawnienia do pliku lub folderu, musisz najpierw wyłączyć dziedziczenie.
-
Odmów uprawnień zastępuje uprawnienia Zezwalaj, więc używaj ich oszczędnie i najlepiej tylko dla określonych użytkowników, a nie grup
Jeśli klikniesz prawym przyciskiem myszy plik lub folder, wybierz Właściwości(Properties) i kliknij kartę Zabezpieczenia(Security) , możemy teraz spróbować edytować niektóre uprawnienia. Śmiało i kliknij przycisk Edytuj(Edit) , aby rozpocząć.
W tym momencie możesz zrobić kilka rzeczy. Po pierwsze, zauważysz, że kolumna Zezwól(Allow) jest prawdopodobnie wyszarzona i nie można jej edytować. To z powodu dziedziczenia, o którym mówiłem wcześniej.
Możesz jednak sprawdzić elementy w kolumnie Odmów . (Deny)Jeśli więc chcesz tylko zablokować dostęp do folderu dla określonego użytkownika lub grupy, najpierw kliknij przycisk Dodaj(Add) , a po dodaniu możesz zaznaczyć przycisk Odmów(Deny) obok opcji Pełna kontrola( Full Control) .
Po kliknięciu przycisku Dodaj(Add) musisz wpisać nazwę użytkownika lub nazwę grupy w polu, a następnie kliknąć Sprawdź nazwy( Check Names) , aby upewnić się, że jest poprawna. Jeśli nie pamiętasz nazwy użytkownika lub grupy, kliknij przycisk Zaawansowane(Advanced) , a następnie po prostu kliknij Znajdź teraz(Find Now) . Pokaże ci wszystkich użytkowników i grupy.
Kliknij OK(Click OK) , a użytkownik lub grupa zostanie dodana do listy kontroli dostępu. Teraz możesz sprawdzić kolumnę Zezwól(Allow) lub Odmów(Deny) . Jak wspomniano, spróbuj użyć opcji Odmów(Deny) tylko dla użytkowników, a nie dla grup.
Co się stanie, jeśli spróbujemy usunąć użytkownika lub grupę z listy. Cóż, możesz łatwo usunąć właśnie dodanego użytkownika, ale jeśli spróbujesz usunąć którykolwiek z elementów, który już tam był, otrzymasz komunikat o błędzie.
Aby wyłączyć dziedziczenie, musisz wrócić do głównej zakładki Zabezpieczenia(Security) dla pliku lub folderu i kliknąć przycisk Zaawansowane(Advanced) na dole.
W systemie Windows 7(Windows 7) będziesz mieć jedną dodatkową kartę dla właściciela(Owner) . W Windows 10 po prostu przenieśli to na górę i musisz kliknąć Zmień(Change) . W każdym razie w systemie Windows 7 kliknij Zmień uprawnienia( Change Permissions) u dołu pierwszej karty.
W oknie dialogowym Zaawansowane ustawienia zabezpieczeń(Advanced Security Settings) usuń zaznaczenie pola Uwzględnij uprawnienia dziedziczone z obiektu nadrzędnego tego obiektu(Include inheritable permissions from this object’s parent) .
Gdy to zrobisz, pojawi się kolejne okno dialogowe z pytaniem, czy chcesz przekonwertować odziedziczone uprawnienia na uprawnienia jawne, czy po prostu chcesz usunąć wszystkie odziedziczone uprawnienia.
Jeśli naprawdę nie wiesz dokładnie, jakich uprawnień chcesz, sugeruję wybranie Dodaj(Add) (jawne uprawnienia), a następnie po prostu usunięcie tego, czego nie chcesz. Zasadniczo(Basically) kliknięcie Dodaj(Add) zachowa wszystkie te same uprawnienia, ale teraz nie będą one wyszarzone i możesz kliknąć Usuń(Remove) , aby usunąć dowolnego użytkownika lub grupę. Kliknięcie Usuń(Remove) , rozpocznie się z czystym kontem.
W Windows 10 wygląda to nieco inaczej. Po kliknięciu przycisku Zaawansowane(Advanced) musisz kliknąć Wyłącz dziedziczenie(Disable Inheritance) .
Po kliknięciu tego przycisku otrzymasz te same opcje, co w Windows 7 , ale tylko w innej formie. Opcja Konwertuj(Convert) jest taka sama jak Dodaj(Add) , a druga opcja jest taka sama jak Usuń(Remove) .
Jedyne, co musisz teraz zrozumieć, to zakładka Uprawnienia(Effective Permissions) efektywne lub Dostęp efektywny . (Effective Access)Czym są więc skuteczne uprawnienia? Zobaczmy powyższy przykład. Mam plik tekstowy, a moje konto Aseem ma pełną kontrolę(Full Control) . Co teraz, jeśli dodam kolejny element do listy, aby grupa Użytkownicy(Users) nie miała pełnej kontroli( Full Control) .
Jedynym problemem jest to, że konto Aseem jest również częścią grupy Użytkownicy(Users) . Więc mam pełną kontrolę(Control) w jednym zezwoleniu, a odmowę(Deny) w innym, które z nich wygrywa? Cóż, jak wspomniałem powyżej, Deny zawsze zastępuje Allow , więc Deny wygra, ale możemy to również potwierdzić ręcznie.
Kliknij Zaawansowane(Advanced) i przejdź do zakładki Uprawnienia (Effective Permissions) efektywne lub Dostęp efektywny . (or Effective Access)W systemie Windows 7(Windows 7) kliknij przycisk Wybierz(Select) i wpisz nazwę użytkownika lub grupy. W systemie Windows 10(Windows 10) kliknij łącze Wybierz użytkownika(Select a user) .
W systemie Windows 7(Windows 7) po wybraniu użytkownika natychmiast pokaże się uprawnienia w polu listy poniżej. Jak widać, wszystkie uprawnienia są odznaczone, co ma sens.
W systemie Windows 10(Windows 10) po wybraniu użytkownika należy kliknąć przycisk Wyświetl efektywny dostęp . ( View effective access)Otrzymasz również ładny czerwony znak X oznaczający brak dostępu i zielony znacznik wyboru oznaczający dozwolony dostęp, co jest nieco łatwiejsze do odczytania.
Więc teraz już prawie wszystko, co trzeba wiedzieć o uprawnieniach do plików i folderów w systemie Windows . (Windows)Trzeba trochę pobawić się sobą, aby to wszystko ogarnąć.
Najważniejsze punkty do zrozumienia to to, że musisz być właścicielem, aby edytować uprawnienia i że każdy administrator może przejąć własność plików i folderów, niezależnie od uprawnień do tych obiektów. Jeśli masz jakieś pytania, możesz dodać komentarz. Cieszyć się!
Related posts
Jak podpisać plik PDF w systemie Windows
Jak zoptymalizować plik stronicowania w systemie Windows
Edytuj plik hostów systemu Windows, aby blokować lub przekierowywać strony internetowe
Jak utworzyć zabezpieczony i zablokowany folder w systemie Windows XP
Synchronizuj dowolny folder Windows z Dyskiem Google, OneDrive i Dropbox
Jak zmienić lokalizację folderu kopii zapasowej i synchronizacji na Dysku Google?
5 sposobów na złamanie lub zresetowanie zapomnianego hasła systemu Windows
Uruchom starsze programy w trybie zgodności w systemie Windows 11/10
Wyłącz indeksowanie w systemie Windows, aby uzyskać lepszą wydajność
Jak zapobiec wyłączeniu komputera z systemem Windows?
Uzyskaj dostęp do systemu BIOS i zmień kolejność rozruchu dla dowolnej wersji systemu Windows
Zgubiłeś lub zapomniałeś hasła administratora w systemie Windows?
Jak wyczyścić lub usunąć moje ostatnie dokumenty w systemie Windows
Co to jest plik JSON i jak go otworzyć?
Jak zmienić domyślną lokalizację folderu pobierania w dowolnej przeglądarce internetowej?
Jak wysłać plik PDF do Kindle
Jak zmniejszyć rozmiar pliku obrazu lub obrazu?
Zmień literę dysku w systemie Windows na zewnętrzne urządzenie USB
Jak zmienić ikonę typu pliku w systemie Windows
Jak nagrywać rozmowy Skype na Windows, Mac, iPhone i Android