Jak nastavit oprávnění souborů a složek v systému Windows
Obvykle se nemusíte starat o oprávnění v systému Windows, protože o to se již stará operační systém. Každý uživatel má svůj vlastní profil a vlastní sadu oprávnění, která zabraňuje neoprávněnému přístupu k souborům a složkám.
Jsou však časy, kdy budete chtít ručně konfigurovat oprávnění pro sadu souborů nebo složek a zabránit tak ostatním uživatelům v přístupu k datům. Tento příspěvek předpokládá, že ostatní „lidé“ mají také přístup ke stejnému počítači, který používáte.
Pokud ne, můžete také jen šifrovat pevný disk a to je vše. Nicméně, když jiní mohou přistupovat k počítači, jako je rodina nebo přátelé, pak se mohou hodit oprávnění.
Samozřejmě existují i jiné alternativy, jako je skrýt soubory a složky pomocí atributů souborů nebo pomocí příkazového řádku skrýt data. Můžete dokonce skrýt celou jednotku v systému Windows, pokud chcete.
Pokud chcete nastavit oprávnění pro sdílení souborů s ostatními, podívejte se na můj příspěvek na vytvoření skryté síťové sdílené položky nebo na sdílení souborů v počítačích, tabletech a telefonech..
Bezpečnost dat
Jedinou jinou příležitostí, kdy budete potřebovat nepořádek s oprávněními ke složkám nebo souborům, je, když se při pokusu o přístup k datům vyskytne chyba Oprávnění. To znamená, že můžete převzít vlastnictví souborů, které nepatří k vašemu aktuálnímu uživatelskému účtu a máte k nim stále přístup.
To je důležité, protože to znamená, že nastavení oprávnění k souboru nebo složce nezaručuje zabezpečení tohoto souboru nebo složky. V systému Windows může správce v libovolném počítači se systémem Windows přepsat oprávnění k sadě souborů a složek převzetím vlastnictví. Po vlastnictví můžete nastavit vlastní oprávnění.
Co to znamená v angličtině? V podstatě, pokud máte data, která nechcete, aby ostatní viděli, měli byste je buď neukládat na tomto počítači vůbec, nebo byste měli použít nástroj pro šifrování, jako je TrueCrypt.
Pro ty tech-důvtipné čtenáře, pravděpodobně budete říkat: "Ahoj, počkejte, TrueCrypt byl přerušen kvůli zranitelnosti zabezpečení a neměl by být používán!" No, to je správné, nicméně, TrueCrypt byl auditován nezávislou organizací a Byla dokončena fáze I a fáze II.
Jediná verze, kterou byste měli stáhnout, je TrueCrypt 7.1a, ta, která byla nahrána do ověřeného zrcadla na GitHub. Pokud nejste spokojeni vůbec s použitím TrueCrypt, jediným dalším návrhem, který mám, je VeraCrypt, který byl nástupcem TrueCrypt, ale opravil mnoho chyb.
Oprávnění k souborům a složkám
Teď, když jsme to všechno dostali, pojďme mluvit o oprávněních ve Windows. Každý soubor a každá složka v systému Windows má vlastní sadu oprávnění. Oprávnění lze rozdělit do Seznamy řízení přístupu s jejich právy. Zde je příklad se seznamem uživatelů v horní části a práva v dolní části:
Oprávnění jsou také zděděna nebo ne. Normálně v systému Windows každý soubor nebo složka získá svá oprávnění z nadřazené složky. Tato hierarchie pokračuje až do kořenového adresáře pevného disku. Nejjednodušší oprávnění mají nejméně tři uživatelé: SYSTEM, aktuálně přihlášený uživatelský účet a skupina Administrators.
Tato oprávnění pocházejí obvykle z C: Uživatelské jméno na pevném disku. K těmto oprávněním můžete přistupovat klepnutím pravým tlačítkem myši na soubor nebo složku a výběrem položky Vlastnosti a poté kliknutím na Bezpečnostní kartu. Chcete-li upravit oprávnění pro konkrétního uživatele, klepněte na něj a potom klepněte na tlačítko Upravit tlačítko.
Všimněte si, že pokud jsou oprávnění šedivá, jako v příkladu výše, oprávnění jsou zděděna z obsahující složky. Promluvím si o tom, jak můžete dále odstranit zděděná oprávnění, ale nejdříve si povíme různé typy oprávnění.
Typy oprávnění
V systému Windows je v podstatě šest typů oprávnění: Plná kontrola, Upravit, Číst a spouštět, Seznam obsahu složky, Číst, a Napsat. Seznam obsahu složky je pouze oprávnění, které je vyhrazeno pouze pro složky. Existuje více pokročilých atributů, ale ty se nikdy nebudete muset obávat.
Co tedy znamená každé z těchto oprávnění? Tady je pěkný graf z webových stránek společnosti Microsoft, který rozděluje to, co každé oprávnění znamená pro soubory a složky:
Nyní, když chápete, co každý ovládací prvek oprávnění, pojďme se podívat na úpravu některých oprávnění a kontrolu výsledků.
Úpravy oprávnění
Než budete moci upravit jakákoli oprávnění, musíte mít vlastnictví souboru nebo složky. Pokud je vlastníkem jiný uživatelský účet nebo systémový účet, například Místní systém nebo TrustedInstaller, nebudete moci oprávnění upravit..
Přečtěte si můj předchozí příspěvek o tom, jak převzít vlastnictví souborů a složek v systému Windows, pokud nejste vlastníkem. Nyní, když jste vlastníkem, pojďme si z toho udělat pár dalších věcí:
-
Pokud nastavíte Plná kontrola uživatel bude moci odstranit všechny soubory nebo podsložky bez ohledu na to, jaká oprávnění jsou pro tyto soubory nebo podsložky nastavena..
-
Ve výchozím nastavení jsou oprávnění zděděna, takže pokud chcete vlastní oprávnění pro soubor nebo složku, musíte nejprve zakázat dědičnost.
-
Odmítnutí oprávnění přepíše oprávnění Povolit, takže je používejte šetrně a nejlépe pouze u konkrétních uživatelů, nikoli skupin
Pokud klepnete pravým tlačítkem myši na soubor nebo složku, vyberte možnost Vlastnosti a klikněte na Bezpečnostní Nyní se můžeme pokusit upravit některá oprávnění. Pokračujte a klepněte na tlačítko Upravit Chcete-li začít, stiskněte tlačítko.
V tomto okamžiku můžete udělat pár věcí. Za prvé, všimnete si, že Dovolit sloupec je pravděpodobně šedý a nelze jej upravit. To je kvůli dědictví, o kterém jsem mluvil dříve.
Můžete však kontrolovat položky na Odmítnout sloupec. Pokud tedy chcete pouze zablokovat přístup ke složce pro určitého uživatele nebo skupinu, klepněte na tlačítko Přidat tlačítko první a jednou přidané, můžete zkontrolovat Odmítnout vedle Plná kontrola.
Po klepnutí na tlačítko Přidat musíte do pole zadat uživatelské jméno nebo název skupiny a poté kliknout na Zkontrolujte jména aby se ujistil, že je to správné. Pokud si nepamatujete jméno uživatele nebo skupiny, klikněte na tlačítko Upřesnit a pak klikněte na tlačítko Najít. Zobrazí vám všechny uživatele a skupiny.
Klepněte na tlačítko OK a uživatel nebo skupina bude přidán do seznamu řízení přístupu. Nyní můžete zkontrolovat Dovolit sloupec nebo Odmítnout sloupec. Jak již bylo zmíněno, zkuste použít Odmítnout pouze pro uživatele.
Co se stane, když se pokusíme odstranit uživatele nebo skupinu ze seznamu. Uživatel, kterého jste právě přidali, můžete snadno odebrat, ale pokud se pokusíte odstranit některou z položek, které již byly, zobrazí se chybová zpráva.
Chcete-li zakázat dědičnost, musíte se vrátit na hlavní kartu zabezpečení pro soubor nebo složku a kliknout na tlačítko Pokročilý tlačítko dole.
V systému Windows 7 budete mít jednu kartu navíc Majitel. Ve Windows 10 se přesunuli na začátek a musíte kliknout Změna. Ve Windows 7 klikněte na Změnit oprávnění v dolní části první karty.
Na Pokročilé nastavení zabezpečení zrušte zaškrtnutí políčka Zahrnout dědičná oprávnění z nadřazeného objektu tohoto objektu box.
Když toto provedete, zobrazí se další dialogové okno a zobrazí se dotaz, zda chcete převést zděděná oprávnění na explicitní oprávnění nebo zda chcete pouze odebrat všechna zděděná oprávnění..
Pokud nevíte přesně, jaká oprávnění chcete, doporučuji vybrat Přidat (explicitní oprávnění) a pak jen odstranění toho, co nechcete. V podstatě klepnutím na Přidat budou mít všechna stejná oprávnění, ale nyní nebudou šedivá a můžete klepnout Odstranit odstranit libovolného uživatele nebo skupinu. Kliknutí Odstranit, začne s čistou břidlicí.
V systému Windows 10 vypadá mírně odlišně. Po kliknutí na tlačítko Pokročilý klikněte na tlačítko Zakázat dědičnost.
Když kliknete na toto tlačítko, dostanete stejné možnosti jako ve Windows 7, ale jen v jiné formě. Konvertovat volba je stejná jako Přidat a druhá možnost je stejná jako Odstranit.
Jediné, co teď musíte pochopit, je Efektivní oprávnění nebo Efektivní přístup kartu. Co je tedy efektivní povolení? Podívejme se na příklad uvedený výše. Mám textový soubor a můj účet, Aseem, má plnou kontrolu. Co když přidám další položku do seznamu tak, aby skupina Uživatelé je zamítnuto Plná kontrola.
Jediný problém je, že Aseem účet je také součástí Uživatelé skupina. Takže mám plnou kontrolu v jednom povolení a Deny v jiném, který vyhraje? No, jak jsem zmínil výše, Deny vždy přepíše Allow, takže Deny vyhraje, ale můžeme to potvrdit i ručně.
Klikněte na Pokročilý a jdi na Efektivní oprávnění nebo Efektivní přístup kartu. Ve Windows 7 klepněte na tlačítko Vybrat a zadejte jméno uživatele nebo skupiny. V systému Windows 10 klepněte na tlačítko Vyberte uživatele odkaz.
Ve Windows 7, jakmile vyberete uživatele, bude okamžitě zobrazovat oprávnění v seznamu níže. Jak vidíte, všechna oprávnění jsou nezaškrtnutá, což dává smysl.
V systému Windows 10 musíte klepnout na tlačítko Zobrazit účinný přístup po výběru uživatele. Získáte také pěkné červené X bez přístupu a zelené zaškrtnutí pro povolený přístup, což je o něco snazší čtení.
Takže teď už skoro víte vše, co je vědět o Windows soubor a složky oprávnění. Někteří si hrají kolem sebe, aby se to všechno podařilo.
Hlavní body, kterým je třeba porozumět, jsou, že musíte být vlastníkem, abyste mohli upravovat oprávnění a aby každý správce mohl převzít vlastnictví souborů a složek bez ohledu na oprávnění k těmto objektům. Máte-li jakékoli dotazy, napište nám komentář. Užívat si!