Cum să setați permisiunile pentru fișiere și foldere în Windows

În mod normal, nu trebuie să vă faceți griji cu privire la permisiunile în Windows, deoarece sistemul de operare se ocupă deja de asta. Fiecare utilizator are propriul profil și propriul set de permisiuni, ceea ce împiedică accesul neautorizat la fișiere și foldere.

Există momente, totuși, când ați putea dori să configurați manual permisiunile pentru un set de fișiere sau foldere pentru a împiedica alți utilizatori să acceseze datele. Această postare presupune că și ceilalți „oameni” au acces la același computer pe care îl utilizați.

Cuprins

• Securitatea datelor
• Permisiuni pentru fișiere și foldere
• Tipuri de permisiuni
• Permisiuni de editare

Dacă nu, puteți la fel de bine să criptați unitatea hard disk  și asta este tot. Cu toate acestea, atunci când alții pot accesa computerul, cum ar fi familia sau prietenii, atunci permisiunile pot fi utile.

Desigur, există și alte alternative, cum ar fi ascunderea fișierelor și folderelor folosind atribute de fișiere sau folosind promptul de comandă pentru a ascunde datele . Puteți chiar să ascundeți o întreagă unitate în Windows, dacă doriți.

Dacă doriți să setați permisiuni pentru a partaja fișiere cu alții, consultați postarea mea despre crearea unei partajări de rețea ascunse sau despre cum să partajați fișiere pe computere, tablete și telefoane .

Securitatea datelor

Singura altă ocazie în care va trebui să vă încurcați cu permisiunile pentru foldere sau fișiere este atunci când primiți o eroare Permisiune refuzată când încercați să accesați date. Aceasta înseamnă că puteți prelua dreptul de proprietate asupra fișierelor care nu aparțin contului dvs. de utilizator actual și să le accesați în continuare.

Acest lucru este important deoarece înseamnă că setarea permisiunilor pentru un fișier sau folder nu garantează securitatea acelui fișier sau folder. În Windows, un administrator de pe orice PC cu Windows poate suprascrie permisiunile pentru un set de fișiere și foldere prin preluarea dreptului de proprietate asupra acestora. Odată ce aveți dreptul de proprietate, vă puteți seta propriile permisiuni.

Deci, ce înseamnă asta în engleză? Practic, dacă aveți date pe care nu doriți să le vadă alții, atunci ar trebui fie să nu le stocați deloc pe acel computer, fie să utilizați un instrument de criptare precum TrueCrypt.

Pentru acei cititori cunoscători de tehnologie, probabil că veți spune „Hei, așteptați, TrueCrypt a fost întrerupt din cauza vulnerabilităților de securitate și nu ar trebui folosit!” Ei bine, este corect, totuși, TrueCrypt a fost auditat de o organizație independentă și Faza I și Faza II au fost finalizate.

Singura versiune pe care ar trebui să o descărcați este TrueCrypt 7.1a , cea care a fost încărcată într-o oglindă verificată pe GitHub. Dacă nu vă simțiți deloc confortabil să utilizați TrueCrypt, singura altă sugestie pe care o am este VeraCrypt , care a fost succesorul TrueCrypt, dar a remediat multe dintre defecte.

Permisiuni pentru fișiere și foldere

Acum că am îndepărtat toate astea, să vorbim despre permisiunile din Windows. Fiecare fișier și fiecare folder din Windows are propriul set de permisiuni. Permisiunile pot fi împărțite în Liste de control al accesului cu utilizatori și drepturile corespunzătoare. Iată un exemplu cu lista de utilizatori în partea de sus și drepturile în partea de jos:

Permisiunile sunt, de asemenea, fie moștenite, fie nu. În mod normal, în Windows, fiecare fișier sau folder își primește permisiunile din folderul părinte. Această ierarhie continuă până la rădăcina hard disk-ului. Cele mai simple permisiuni au cel puțin trei utilizatori: SYSTEM, contul de utilizator conectat în prezent și grupul Administratori.

Aceste permisiuni provin de obicei din folderul C:\Users\Username de pe hard disk. Puteți accesa aceste permisiuni făcând clic dreapta pe un fișier sau folder, alegând Proprietăți și apoi făcând clic pe fila Securitate . Pentru a edita permisiunile pentru un anumit utilizator, faceți clic pe acel utilizator și apoi faceți clic pe butonul Editați .

Rețineți că, dacă permisiunile sunt incolore, ca în exemplul de mai sus, permisiunile sunt moștenite din folderul care le conține. Voi vorbi mai jos despre cum puteți elimina permisiunile moștenite, dar mai întâi să înțelegem diferitele tipuri de permisiuni.

Tipuri de permisiuni

Practic, există șase tipuri de permisiuni în Windows: Control total , Modificare , Citire și execuție , Listează conținutul folderului , Citire și Scriere . List Folder Contents este singura permisiune care este exclusivă pentru foldere. Există atribute mai avansate, dar niciodată nu va trebui să vă faceți griji pentru acestea.

Deci, ce înseamnă fiecare dintre aceste permisiuni? Ei bine, iată o diagramă drăguță de pe site-ul Microsoft, care prezintă ce înseamnă fiecare permisiuni pentru fișiere și foldere:

Acum că înțelegeți ce controlează fiecare permisiune, să aruncăm o privire la modificarea unor permisiuni și la verificarea rezultatelor.

Permisiuni de editare

Înainte de a putea edita orice permisiuni, trebuie să aveți dreptul de proprietate asupra fișierului sau folderului. Dacă proprietarul este un alt cont de utilizator sau un cont de sistem, cum ar fi Local System sau TrustedInstaller, nu veți putea edita permisiunile.

Citiți postarea mea anterioară despre cum să preluați proprietatea asupra fișierelor și folderelor în Windows dacă nu sunteți proprietarul în prezent. Acum că sunteți proprietarul, să mai scoatem din cale câteva lucruri:

1. Dacă setați permisiuni Control total pentru un folder pentru un utilizator, utilizatorul va putea șterge orice fișier sau subdosar, indiferent de permisiunile setate pentru acele fișiere sau subdosare.

2. În mod implicit, permisiunile sunt moștenite, așa că dacă doriți permisiuni personalizate pentru un fișier sau folder, mai întâi trebuie să dezactivați moștenirea.

3. Interzicerea permisiunilor înlocuiește Permite permisiunile, așa că utilizați-le cu moderație și, de preferință, numai pentru anumiți utilizatori, nu pentru grupuri

Dacă faceți clic dreapta pe un fișier sau folder, alegeți Proprietăți și faceți clic pe fila Securitate , acum putem încerca să edităm unele permisiuni. Continuați și faceți clic pe butonul Editați pentru a începe.

În acest moment, există câteva lucruri pe care le puteți face. În primul rând, veți observa că coloana Permiteți este probabil gri și nu poate fi editată. Asta din cauza moștenirii despre care vorbeam mai devreme.

Cu toate acestea, puteți verifica elementele din coloana Deny . Așadar, dacă doriți doar să blocați accesul la un folder pentru un anumit utilizator sau grup, faceți mai întâi clic pe butonul Adăugați și odată adăugat, puteți bifa butonul Deny de lângă Control total .

Când faceți clic pe butonul Adăugați , trebuie să introduceți numele de utilizator sau numele grupului în casetă și apoi faceți clic pe Verificare nume pentru a vă asigura că este corect. Dacă nu vă amintiți numele utilizatorului sau grupului, faceți clic pe butonul Avansat și apoi faceți clic pe Găsiți acum . Vă va afișa toți utilizatorii și grupurile.

Faceți clic pe OK și utilizatorul sau grupul va fi adăugat la lista de control al accesului. Acum puteți verifica coloana Permite sau Interzice . După cum am menționat, încercați să utilizați Deny numai pentru utilizatori în loc de grupuri.

Acum ce se întâmplă dacă încercăm să eliminăm un utilizator sau un grup din listă. Ei bine, puteți elimina cu ușurință utilizatorul pe care tocmai l-ați adăugat, dar dacă încercați să eliminați oricare dintre elementele care erau deja acolo, veți primi un mesaj de eroare.

Pentru a dezactiva moștenirea, trebuie să vă întoarceți la fila principală Securitate pentru fișier sau folder și să faceți clic pe butonul Avansat din partea de jos.

Pe Windows 7, veți avea o filă suplimentară pentru Proprietar . În Windows 10, tocmai l-au mutat în partea de sus și trebuie să faceți clic pe Modificare . Oricum, în Windows 7, faceți clic pe Modificare permisiuni în partea de jos a primei file.

În caseta de dialog Setări avansate de securitate , debifați caseta Includeți permisiunile moștenite din caseta părinte a acestui obiect .

Când faceți asta, va apărea o altă casetă de dialog și vă va întreba dacă doriți să convertiți permisiunile moștenite în permisiuni explicite sau dacă doriți doar să eliminați toate permisiunile moștenite.

Dacă nu știți exact ce permisiuni doriți, vă sugerez să alegeți Adăugare (permisiuni explicite) și apoi să eliminați tot ceea ce nu doriți. Practic, făcând clic pe Adăugați , veți păstra aceleași permisiuni, dar acum acestea nu vor fi incolore și puteți face clic pe Eliminare pentru a șterge orice utilizator sau grup. Făcând clic pe Eliminați , veți începe cu o piesă curată.

În Windows 10, arată ușor diferit. După ce faceți clic pe butonul Avansat , trebuie să faceți clic pe Dezactivați moștenirea .

Când faceți clic pe acel buton, veți obține aceleași opțiuni ca în Windows 7, dar doar într-o formă diferită. Opțiunea Conversie este aceeași cu Adăugare și a doua opțiune este aceeași cu Eliminare .

Singurul lucru pe care trebuie să îl înțelegeți acum este fila Permisiuni efective sau Acces efectiv . Deci, ce sunt permisiunile eficiente? Ei bine, să vedem exemplul de mai sus. Am un fișier text și contul meu, Aseem, are control total. Acum, ce se întâmplă dacă adaug un alt element la listă, astfel încât grupului Utilizatori să nu i se refuze controlul total .

Singura problemă aici este că și contul Aseem face parte din grupul Utilizatori . Deci am Control total într-o permisiune și Deny în alta, care câștigă? Ei bine, așa cum am menționat mai sus, Deny suprascrie întotdeauna Allow, așa că Deny va câștiga, dar putem confirma acest lucru și manual.

Faceți clic pe Avansat și accesați fila Permisiuni efective sau Acces efectiv . În Windows 7, faceți clic pe butonul Selectați și introduceți numele utilizatorului sau grupului. În Windows 10, faceți clic pe linkul Selectați un utilizator .

În Windows 7, odată ce selectați utilizatorul, acesta va afișa instantaneu permisiunile în caseta cu listă de mai jos. După cum puteți vedea, toate permisiunile sunt nebifate, ceea ce are sens.

În Windows 10, trebuie să faceți clic pe butonul Vizualizare acces efectiv după selectarea utilizatorului. Veți primi, de asemenea, un X roșu frumos pentru acces fără acces și o bifă verde pentru acces permis, care este puțin mai ușor de citit.

Deci acum știți aproape tot ce trebuie să știți despre permisiunile pentru fișiere și foldere Windows. Este nevoie să te joci în jurul tău pentru a înțelege totul.

Principalele puncte de înțeles sunt că trebuie să fiți proprietarul pentru a edita permisiunile și că orice administrator poate prelua dreptul de proprietate asupra fișierelor și folderelor, indiferent de permisiunile pe acele obiecte. Dacă aveți întrebări, nu ezitați să postați un comentariu. Bucurați-vă!