Kako določiti dovoljenja za datoteke in mape v sistemu Windows
Običajno vam ni treba skrbeti za dovoljenja v sistemu Windows, ker je operacijski sistem že poskrbel za to. Vsak uporabnik ima svoj profil in svoj niz dovoljenj, ki preprečuje nepooblaščen dostop do datotek in map.
Vendar pa so časi, ko boste morda želeli ročno konfigurirati dovoljenja za niz datotek ali map, da preprečite drugim uporabnikom dostop do podatkov. Ta objava predvideva, da imajo drugi »ljudje« tudi dostop do istega računalnika, ki ga uporabljate.
Če ne, lahko tudi šifrirate svoj trdi disk in to je to. Vendar, ko lahko drugi dostopajo do računalnika, na primer družine ali prijateljev, so dovoljenja lahko uporabna.
Seveda obstajajo tudi druge možnosti, kot so skrivanje datotek in map z uporabo atributov datotek ali z ukaznim pozivom za skrivanje podatkov. Lahko celo skrijete celoten pogon v operacijskem sistemu Windows, če želite.
Če želite nastaviti dovoljenja za skupno rabo datotek z drugimi, si oglejte objavo o ustvarjanju skritega omrežja v skupni rabi ali o skupni rabi datotek med računalniki, tabličnimi računalniki in telefoni.
Varnost podatkov
Edina druga priložnost, v kateri boste morali uporabiti mapo ali dovoljenje za datoteko, je, ko dobite napako Dovoljenje zavrnjeno, ko poskušate dostopiti do podatkov. To pomeni, da lahko prevzamete lastništvo nad datotekami, ki ne pripadajo trenutnemu uporabniškemu računu, in jim še vedno dostopate.
To je pomembno, ker pomeni, da nastavitev dovoljenj za datoteko ali mapo ne zagotavlja varnosti te datoteke ali mape. V sistemu Windows lahko skrbnik na katerem koli računalniku z operacijskim sistemom Windows preglasi dovoljenja za niz datotek in map, tako da jih prevzame. Ko ste lastnik, lahko nastavite lastna dovoljenja.
Kaj to pomeni v angleščini? V bistvu, če imate podatke, ki jih drugi ne želite videti, jih ne shranite na tem računalniku ali pa uporabite orodje za šifriranje, kot je TrueCrypt.
Za tiste tehnično zdrave bralce, boste verjetno rekli: "Hej čakaj, TrueCrypt je bil ukinjen zaradi varnostnih ranljivosti in ga ne bi smeli uporabljati!" No, to je res, vendar je TrueCrypt revidiral neodvisna organizacija in Faza I in II sta zaključena.
Edina različica, ki jo morate prenesti, je TrueCrypt 7.1a, tista, ki je bila naložena v preverjeno zrcalo na GitHubu. Če se vam sploh ne zdi, da bi uporabljali TrueCrypt, je edini predlog, ki ga imam, VeraCrypt, ki je nasledil TrueCrypt, vendar je odpravil številne pomanjkljivosti..
Dovoljenja za datoteke in mape
Zdaj, ko smo vse to odstranili, se pogovorimo o dovoljenjih v sistemu Windows. Vsaka datoteka in vsaka mapa v sistemu Windows ima svoj niz dovoljenj. Dovoljenja je mogoče razdeliti na Seznami nadzora dostopa uporabniki in njihove ustrezne pravice. Tukaj je primer s seznamom uporabnikov na vrhu in pravicami na dnu:
Dovoljenja so prav tako podedovana ali ne. Običajno v sistemu Windows vsaka datoteka ali mapa dobi dovoljenja iz nadrejene mape. Ta hierarhija se nadaljuje vse do korena trdega diska. Najenostavnejša dovoljenja imajo vsaj tri uporabnike: SYSTEM, trenutno prijavljeni v uporabniški račun in skupino skrbnikov.
Ta dovoljenja običajno prihajajo iz C: Uporabniško ime na trdem disku. Do teh dovoljenj lahko dostopate tako, da z desno tipko miške kliknete datoteko ali mapo in izberete Lastnosti in nato kliknite na Varnost zavihek. Če želite urediti dovoljenja za določenega uporabnika, kliknite tega uporabnika in nato kliknite Uredi gumb.
Upoštevajte, da so dovoljenja, kot v zgornjem primeru, označena s sivimi barvami, dovoljenja podedovana iz vsebovane mape. Govoril bom o tem, kako lahko odstranite podedovana dovoljenja v nadaljevanju, vendar najprej razumemo različne vrste dovoljenj.
Vrste dovoljenj
V sistemu Windows je v osnovi šest vrst dovoljenj: Popoln nadzor, Spremeni, Branje & Izvajanje, Seznam vsebine mape, Preberite, in Napiši. Seznam vsebine mape je edino dovoljenje, ki je izključno za mape. Obstaja več naprednih lastnosti, vendar jih nikoli ne boste morali skrbeti.
Kaj pomeni vsaka od teh dovoljenj? No, tukaj je lep grafikon z Microsoftovega spletnega mesta, ki prelomi, kaj pomeni vsako dovoljenje za datoteke in mape:
Zdaj, ko razumete, kaj nadzoruje vsako dovoljenje, si poglejmo spreminjanje nekaterih dovoljenj in preverjanje rezultatov.
Urejanje dovoljenj
Preden lahko urejate dovoljenja, morate imeti lastništvo nad datoteko ali mapo. Če je lastnik drug uporabniški račun ali sistemski račun, kot je lokalni sistem ali TrustedInstaller, dovoljenj ne boste mogli urejati.
Preberite mojo prejšnjo objavo o tem, kako prevzeti lastništvo nad datotekami in mapami v sistemu Windows, če trenutno niste lastnik. Zdaj, ko ste lastnik, pridobimo še nekaj stvari s poti:
-
Če nastavite Popoln nadzor dovoljenja za mapo za uporabnika, lahko uporabnik izbriše katero koli datoteko ali podmapo, ne glede na dovoljenja, ki so določena za te datoteke ali podmape.
-
Po privzetku so dovoljenja podedovana, tako da, če želite dovoljenja po meri za datoteko ali mapo, morate najprej onemogočiti dedovanje.
-
Zavrni dovoljenja preglasijo Dovoli dovoljenja, zato jih uporabljajte zmerno in po možnosti samo za določene uporabnike, ne za skupine
Če z desno tipko miške kliknete datoteko ali mapo, izberite Lastnosti in kliknite na Varnost Zdaj lahko poskusimo urejati nekatera dovoljenja. Nadaljujte in kliknite Uredi za začetek.
Na tej točki je nekaj stvari, ki jih lahko storite. Najprej boste opazili, da Dovoli stolpec verjetno ni prikazan in ga ni mogoče urejati. To je zaradi dedovanja, o katerem sem govoril prej.
Lahko pa preverite elemente na Zanikati v stolpcu. Če želite blokirati dostop do mape za določenega uporabnika ali skupino, kliknite Dodaj Najprej kliknite gumb in ko ga dodate, lahko preverite Zanikati gumb zraven Popoln nadzor.
Ko kliknete Dodaj v polje vnesite uporabniško ime ali ime skupine in nato kliknite Preverite imena da se prepričate, da je pravilna. Če se ne spomnite imena uporabnika ali skupine, kliknite gumb Napredno in nato kliknite Najdi zdaj. Prikazal vam bo vse uporabnike in skupine.
Kliknite V redu in uporabnik ali skupina bo dodana na seznam za nadzor dostopa. Zdaj lahko preverite Dovoli stolpcu ali Zanikati v stolpcu. Kot že omenjeno, poskusite uporabiti Zanikati samo za uporabnike namesto skupin.
Kaj se zgodi, če poskusimo odstraniti uporabnika ali skupino s seznama. Uporabnika, ki ste ga pravkar dodali, lahko preprosto odstranite, če pa poskusite odstraniti vse elemente, ki so že bili, boste dobili sporočilo o napaki.
Če želite onemogočiti dedovanje, se morate vrniti na glavni zavihek Varnost za datoteko ali mapo in kliknite na Napredno gumb na dnu.
V operacijskem sistemu Windows 7 boste za eno dodatno kartico Lastnik. V operacijskem sistemu Windows 10 so se le premaknile na vrh in kliknete Spremeni. Kakorkoli, v sistemu Windows 7 kliknite Spremeni dovoljenja na dnu prvega zavihka.
Na Napredne varnostne nastavitve pogovorno okno, počistite potrditveno polje Vključi naslednja dovoljenja od staršev tega objekta škatla.
Ko to storite, se bo pojavilo drugo pogovorno okno, ki vas bo vprašalo, ali želite podedovana dovoljenja spremeniti v izrecna dovoljenja ali pa želite odstraniti vsa podedovana dovoljenja..
Razen če res ne veste natančno, katera dovoljenja želite, predlagam izbiro Dodaj (izrecna dovoljenja) in nato samo odstranite vse, kar ne želite. V bistvu kliknite na Dodaj bo ohranil vsa enaka dovoljenja, zdaj pa ne bodo prikazani sivimi in lahko kliknete Odstraniti , da izbrišete katerega koli uporabnika ali skupino. Kliknite Odstraniti, boste začeli s čistim skrilavcem.
V operacijskem sistemu Windows 10 izgleda nekoliko drugače. Po kliku na Napredno gumb, morate klikniti Onemogoči dedovanje.
Ko kliknete na ta gumb, boste dobili enake možnosti kot v sistemu Windows 7, vendar samo v drugačni obliki. The Pretvorba možnost je enaka kot Dodaj druga možnost je enaka kot Odstraniti.
Edina stvar, ki jo morate razumeti, je Učinkovita dovoljenja ali Učinkovit dostop zavihek. Torej, kaj je učinkovito dovoljenje? No, poglejmo zgornji primer. Imam besedilno datoteko in moj račun, Aseem, ima popoln nadzor. Kaj pa, če na seznam dodam še en element, tako da bo skupina Uporabniki zavrnjena Popoln nadzor.
Edini problem je, da Aseem račun je tudi del Uporabniki skupine. Torej imam Full Control v enem dovoljenju in Deny v drugem, katera zmaga? No, kot sem že omenil zgoraj, Deny vedno preglasi Allow, zato bo Deny zmagal, vendar lahko to tudi potrdimo ročno.
Kliknite na Napredno in pojdite na Učinkovita dovoljenja ali Učinkovit dostop zavihek. V sistemu Windows 7 kliknite gumb Izberi in vnesite ime uporabnika ali skupine. V sistemu Windows 10 kliknite Izberite uporabnika povezavo.
V operacijskem sistemu Windows 7, ko izberete uporabnika, bo takoj prikazal dovoljenja na spodnjem seznamskem polju. Kot lahko vidite, so vsa dovoljenja nenadzorovana, kar je smiselno.
V sistemu Windows 10 morate klikniti Oglejte si učinkovit dostop po izbiri uporabnika. Prav tako boste dobili lepo rdeč X za dostop in zeleno kljukico za dovoljen dostop, ki je nekoliko lažje za branje.
Torej, zdaj ste precej vedo vse, kar je treba vedeti o datotekah in mapah Windows dovoljenj. To traja nekaj igranje okoli sebe, da bi dobili visi za vse.
Glavne točke, ki jih morate razumeti, so, da morate biti lastnik za urejanje dovoljenj in da lahko vsak skrbnik prevzame lastništvo datotek in map, ne glede na dovoljenja za te objekte. Če imate kakršnakoli vprašanja, lahko objavite komentar. Uživajte!