Обикновено не е нужно да се притеснявате за разрешенията в Windows, защото това вече се е погрижило операционната система. Всеки потребител има собствен потребителски профил и собствен набор от разрешения, което предотвратява неоторизиран достъп до файлове и папки.
Има време обаче, когато може да искате ръчно да конфигурирате разрешенията на набор от файлове или папки, за да предотвратите достъпа на други потребители до данните. Тази публикация предполага, че другите "хора" също имат достъп до същия компютър, който използвате.
Ако не, може би просто криптирате твърдия си диск и това е всичко. Въпреки това, когато други имат достъп до компютъра, като семейство или приятели, разрешенията могат да дойдат по-удобно.
Разбира се, съществуват и други алтернативи като скриване на файлове и папки, като се използват файлови атрибути или чрез използване на командния ред за скриване на данни. Можете дори да скриете цялото устройство в Windows, ако искате.
Ако искате да зададете разрешения, за да споделяте файлове с други хора, разгледайте публикацията си при създаването на скрита споделена мрежа или как да споделяте файлове между компютри, таблети и телефони.
Единственият друг случай, в който ще трябва да се объркате с папката или файловите разрешения, е когато получите грешка при разрешение за отказ при опит за достъп до данни. Това означава, че можете да придобиете собственост върху файлове, които не принадлежат към текущия потребителски акаунт, и все пак да имате достъп до тях.
Това е важно, защото това означава, че задаването на разрешения за файл или папка не гарантира сигурността на този файл или папка. В Windows администраторът на който и да е компютър с Windows може да замени разрешенията за набор от файлове и папки, като поеме собствеността върху тях. След като притежавате собственост, можете да зададете свои собствени разрешения.
Какво означава това на английски? По принцип, ако имате данни, които не искате другите да виждат, тогава изобщо не трябва да ги съхранявате на този компютър или да използвате криптиращ инструмент като TrueCrypt.
За тези опитни читатели, най-вероятно ще кажете: "Изчакайте, TrueCrypt е прекратен поради уязвимости в сигурността и не трябва да се използва!" Добре е, че TrueCrypt е одитиран от независима организация и Фаза I и Фаза II са завършени.
Единствената версия, която трябва да изтеглите, е TrueCrypt 7.1a, тази, която е качена в потвърдено огледало на GitHub. Ако не се чувствате добре, използвайки TrueCrypt, единственото друго предложение, което имам, е VeraCrypt, който е наследник на TrueCrypt, но е поправил много от недостатъците.
Сега, когато имаме всичко това отстрани, нека да говорим за разрешения в Windows. Всеки файл и всяка папка в Windows има свой набор от разрешения. Разрешенията могат да бъдат разбити Списъци за контрол на достъпа с потребителите и съответните им права. Ето един пример със списъка с потребители в горната част и правата в долната част:
Разрешенията също са наследени или не. Обикновено в Windows всеки файл или папка получава техните разрешения от родителската папка. Тази йерархия продължава до основата на твърдия диск. Най-простите разрешения имат поне трима потребители: SYSTEM, текущо влезли в потребителския акаунт и групата Administrators.
Тези разрешения обикновено идват от C: \ Users \ Потребител папка на твърдия ви диск. Можете да получите достъп до тези разрешения, като кликнете с десния бутон върху файл или папка, като изберете Имоти и след това кликнете върху Сигурност раздел. За да редактирате разрешения за конкретен потребител, кликнете върху него и след това върху него редактиране бутон.
Имайте предвид, че ако разрешенията са сиви, както в горния пример, разрешенията се наслеждат от съдържащата папка. Ще говоря за това как можете да премахнете наследените разрешения по-надолу, но първо нека разберем различните видове разрешения.
Има основно шест типа разрешения в Windows: Пълен контрол, Промяна, Прочетете и изпълнете, Списък на съдържанието на папките, Прочети, и пиша. Списък на съдържанието на папките е единственото разрешение, което е изключително за папки. Има по-напреднали атрибути, но никога няма да ви се налага да се притеснявате за тях.
И така, какво означава всяко от тези разрешения? Е, тук е хубава диаграма от уебсайта на Microsoft, която разбива какво означава всяко разрешение за файлове и папки:
След като разберете какво контролира всяко разрешение, нека да разгледаме модифицирането на някои разрешения и проверката на резултатите.
Преди да можете да редактирате всички разрешения, трябва да имате собственост върху файла или папката. Ако собственикът е друг потребителски акаунт или системна сметка като Local System или TrustedInstaller, няма да можете да редактирате разрешенията.
Прочетете предишната ми публикация за това как да придобиете собственост върху файлове и папки в Windows, ако в момента не сте собственикът. Сега, когато сте собственик, нека да извадим още няколко неща:
Ако сте задали Пълен контрол разрешения за папка за потребител, потребителят ще може да изтрие всеки файл или подпапка независимо от това, какви разрешения са зададени за тези файлове или подпапки.
По подразбиране са наследени разрешенията, така че ако искате персонализирани разрешения за файл или папка, първо трябва да деактивирате наследството.
Отхвърлянето на разрешенията отменя разрешаването на разрешения, затова ги използвайте по-пестеливо и за предпочитане само за конкретни потребители, а не за групи
Ако кликнете с десния бутон върху файл или папка, изберете Имоти и кликнете върху Сигурност , можем да променим някои разрешения. Отидете напред и кликнете върху редактиране за да започнете.
В този момент има няколко неща, които можете да направите.Първо, ще забележите, че Позволява колоната вероятно е сива и не може да бъде редактирана. Това се дължи на наследството, за което говорих по-рано.
Можете обаче да проверявате елементите на отричам колона. Така че, ако просто искате да блокирате достъпа до папка за конкретен потребител или група, кликнете върху Добави бутон първо и след добавяне, можете да проверите отричам бутона до Пълен контрол.
Когато кликнете върху Добави , трябва да въведете потребителското име или името на групата в полето и след това да кликнете върху него Проверете имената за да се уверите, че е правилно. Ако не помните името на потребителя или групата, кликнете върху бутона "Разширени", след което просто кликнете Намери сега, Тя ще ви покаже всички потребители и групи.
Кликнете върху OK и потребителят или групата ще бъдат добавени към списъка за контрол на достъпа. Сега можете да проверите Позволява колона или отричам колона. Както бе споменато, опитайте се да използвате отричам само за потребители, вместо за групи.
Сега какво ще стане, ако се опитаме да премахнем потребител или група от списъка. Е, можете лесно да премахнете потребителя, който току-що сте добавили, но ако се опитате да премахнете някой от елементите, които вече са били там, ще получите съобщение за грешка.
За да деактивирате наследството, трябва да се върнете към главния раздел "Сигурност" за файла или папката и да кликнете върху напреднал бутон в дъното.
В Windows 7 ще имате още един раздел за собственик, В Windows 10 те просто преместиха това в началото и трябва да кликнете промяна, Както и да е, в Windows 7 кликнете върху Промяна на разрешенията в долната част на първия раздел.
На Разширени настройки за сигурност , премахнете отметката от Включете наследствени разрешения от родителя на този обект кутия.
Когато го направите, ще се отвори друг диалогов прозорец и ще ви попита дали искате да преобразувате наследените разрешения в изрични разрешения или дали просто искате да премахнете всички наследени разрешения.
Освен ако не знаете точно кои разрешения искате, предлагам да изберете Добави (изрично разрешение) и след това просто премахнете каквото не искате след това. Основно, кликнете върху Добави ще запази всички същите разрешения, но сега те няма да бъдат сиви и можете да кликнете Премахване да изтриете всеки потребител или група. Кликването Премахване, ще започнете с чиста плоча.
В Windows 10 изглежда малко по-различно. След като кликнете върху напреднал бутон, трябва да кликнете върху Деактивиране на наследяването.
Когато кликнете върху този бутон, ще получите същите опции, както в Windows 7, но само в различна форма. Най- превръщам опцията е същата като Добави и втората опция е същата като Премахване.
Единственото нещо, което трябва да разберете сега, е Ефективни разрешения или Ефективен достъп раздел. И така, какво е ефективно разрешение? Е, да видим примера по-горе. Имам текстов файл и профилът ми, Aseem, има пълен контрол. Ами ако добави още един елемент към списъка, така че групата Потребители е отказано Пълен контрол.
Единственият проблем тук е, че Азим сметка също е част от Потребители група. Така че имам пълен контрол в едно разрешение и отричам в друг, кой печели? Е, както споменах по-горе, Deny винаги има предимство на Allow, така че Deny ще спечели, но също така можем да потвърдим това ръчно.
Кликнете върху напреднал и отидете до Ефективни разрешения или ефективен достъп раздел. В Windows 7 кликнете върху бутона Избор и въведете името на потребителя или групата. В Windows 10 кликнете върху Изберете потребител връзка.
В Windows 7, след като изберете потребителя, той незабавно ще покаже разрешенията в списъка по-долу. Както можете да видите, всички разрешения са непроверени, което има смисъл.
В Windows 10, трябва да кликнете върху Вижте ефективния достъп след избиране на потребителя. Ще получите също така хубаво червено X без достъп и зелен отметка за разрешен достъп, което е малко по-лесно за четене.
Така че сега почти знаете всичко, което трябва да знаете за разрешенията за файлове и папки в Windows. Необходимо е да си играете около себе си, за да получите всичко.
Основните точки, които трябва да разберете, са, че трябва да сте собственик, за да редактирате разрешенията, и че всеки администратор може да поеме собствеността върху файлове и папки, независимо от разрешенията за тези обекти. Ако имате някакви въпроси, не се колебайте да публикувате коментар. Наслади се!
