Za normálních okolností se nemusíte starat o oprávnění v systému Windows, protože se o něj již stará operační systém. Každý uživatel má vlastní profil a vlastní sadu oprávnění, která zabraňuje neoprávněnému přístupu k souborům a složkám.
Existují však chvíle, kdy byste mohli chtít ručně nakonfigurovat oprávnění na soubor souborů nebo složek, aby se zabránilo přístupu ostatních uživatelů k datům. Tento příspěvek předpokládá, že ostatní "lidé" mají přístup ke stejnému počítači, který používáte.
Pokud tomu tak není, můžete pouze šifrování pevného disku a to je vše. Když však ostatní mohou přistupovat k počítači, jako je rodina nebo přátelé, pak mohou být užitečná oprávnění.
Samozřejmě existují i jiné alternativy, jako je skrytí souborů a složek pomocí atributů souborů >2. Pokud chcete, můžete nastavit oprávnění pro sdílení souborů s ostatními, podívejte se na můj příspěvek na vytváření skryté síťové sdílené složky nebo sdílení souborů mezi počítači, tablety a telefony.
.
Zabezpečení dat
Jediná příležitost, dostanete Oprávnění zakázáno při pokusu o přístup k datům. To znamená, že můžete převzít vlastnictví souborů, které nepatří k vašemu současnému uživatelskému účtu a stále k nim máte přístup.
To je důležité, protože to znamená, že nastavení oprávnění pro soubor nebo složku nezaručuje bezpečnost souboru nebo složky. V systému Windows může správce libovolného počítače se systémem Windows přepsat oprávnění na soubor souborů a složek tím, že převezme jejich vlastnictví. Jakmile máte vlastnictví, můžete nastavit vlastní oprávnění.
Tak co to znamená v angličtině? V zásadě, pokud máte data, která nechcete, aby ostatní viděli, neměli byste je v počítači vůbec ukládat, nebo byste měli používat šifrovací nástroj, jako je TrueCrypt.
Pro ty tech-savvy čtenáře , budete pravděpodobně říkat "Hej wait, TrueCrypt byl přerušen v důsledku zranitelnosti zabezpečení a neměl by být použit!" No, to je pravda, nicméně TrueCrypt byl auditován nezávislou organizací a fáze I a fáze II.
Jedinou verzí, kterou byste si měli stáhnout, je TrueCrypt 7.1a, který byl nahrán do ověřeného zrcadla v GitHubu. Pokud se vám nepodaří používat TrueCrypt, jediný jiný návrh, který jsem měl, je VeraCrypt, který byl nástupcem TrueCryptu, ale opravil mnoho chyb.
File and Folder Oprávnění
Nyní, když to všechno zbylo, promluvme o oprávněních v systému Windows. Každý soubor a každá složka v systému Windows má vlastní sadu oprávnění. Oprávnění lze rozdělit na seznamy řízení přístupus uživateli a jejich odpovídajícími právy. Zde je příklad se seznamem uživatelů v horní části a právy v dolní části:
Oprávnění jsou také zděděná nebo ne. Obvykle ve Windows, každý soubor nebo složka dostane jejich oprávnění z nadřazeného adresáře. Tato hierarchie pokračuje až do kořenového adresáře pevného disku. Nejjednodušší oprávnění mají nejméně tři uživatelé: SYSTEM, aktuálně přihlášený uživatelský účet a skupina Administrators.
Tato oprávnění obvykle pocházejí ze složky C: \ Users \ Usernamena pevném disku. K těmto oprávněním můžete přistupovat kliknutím pravým tlačítkem na soubor nebo složku, výběrem možnosti Vlastnostia klepnutím na kartu Zabezpečení. Chcete-li upravit oprávnění konkrétního uživatele, klikněte na něj a potom klikněte na tlačítko Upravit.
pokud jsou oprávnění šedá, jako v příkladu výše jsou oprávnění zděděna z adresáře obsahujícího. Budu hovořit o tom, jak můžete odstranit zděděná oprávnění níže, ale nejdříve si porozumíme různým typům oprávnění.
Typy oprávnění
V systému Windows jsou v zásadě šest typů oprávnění: Úplné ovládání, Upravit, Číst & amp; Execute, Obsah složky složky, Čísta Psát. Seznam obsahu složkyje jediným povolením, které je výlučné pro složky. Existují pokročilejší atributy, ale nikdy se o ně nemusíte starat.
Takže, co znamená každé z těchto oprávnění? No, tady je pěkný graf z webových stránek společnosti Microsoft, který rozděluje, co jednotlivé oprávnění znamená pro soubory a složky:
všechny oprávnění, podívejte se na úpravu některých oprávnění a kontrolu výsledků.
Editace oprávnění
Před úpravou oprávnění musíte vlastnit soubor nebo složky. Pokud je vlastníkem jiný uživatelský účet nebo systémový účet, jako je Local System nebo TrustedInstaller, nebudete moci oprávnění upravovat.
Přečtěte si svůj předchozí příspěvek na jak převzít vlastnictví souborů a složek v systému Windows v současné době nejsou vlastníkem. Nyní, když jste vlastníkem, udělejte ještě pár věcí:
If you set Full Control permissions on a folder for a user, the user will be able to delete any file or subfolder regardless of what permissions are set for those files or subfolders.
Deny permissions override Allow permissions, so use them sparingly and preferably only on specific users, not groups
Pokud klepnete pravým tlačítkem myši na soubor nebo složku, vyberte Vlastnosti. na kartě Zabezpečenímůžeme nyní zkusit upravit některá oprávnění. Chcete-li začít, pokračujte a klikněte na tlačítko Upravit.
můžete dělat. Nejdříve si všimnete, že sloupec Povolitje pravděpodobně šedý a nelze jej upravovat. Je to z důvodu dědictví, o kterém jsem hovořil dříve.
Můžete však zkontrolovat položky v části Odmítnoutsloupec. Pokud tedy chcete pouze blokovat přístup ke složce konkrétního uživatele nebo skupiny, nejdříve klikněte na tlačítko Přidata poté jej můžete přidat klepnutím na tlačítko Odmítnoutvedle položky <>
Když kliknete na tlačítko Přidat, musíte zadat uživatelské jméno nebo název skupiny do pole a poté klikněte na Kontrola jmena ujistěte se, že je správné. Pokud si nepamatujete jméno uživatele nebo skupiny, klikněte na tlačítko Upřesnit a potom klikněte na tlačítko Najít. Ukáže vám všechny uživatele a skupiny.
Klepněte na tlačítko OK a uživatel nebo skupina bude přidána do seznamu řízení přístupu. Nyní můžete zkontrolovat sloupec Povolitnebo sloupec Zamítnout. Jak již bylo řečeno, zkuste použít Odmítnoutpouze pro uživatele namísto skupin.
odebrat uživatele nebo skupinu ze seznamu. Můžete snadno odstranit uživatele, který jste právě přidali, ale pokud se pokusíte odebrat některé z položek, které již tam byly, dostanete chybovou zprávu.
Chcete-li zakázat dědičnost, musíte se vrátit na hlavní kartu Zabezpečení souboru nebo složky a kliknout na tlačítko Upřesnitv dolní části.
V systémech Windows 7 se objeví jedna záložka Vlastník. V systému Windows 10 jste je přesunuli nahoru a musíte kliknout na tlačítko Změnit. Každopádně v systému Windows 7 klikněte na Změna oprávněnív dolní části první karty.
Rozšířené nastavení zabezpečenízrušte zaškrtnutí políčka Zahrnout dědičná oprávnění z nadřazeného objektu.
Když to provedete, zobrazí se další dialogové okno a zeptá se vás, zda chcete převést zděděná oprávnění na explicitní oprávnění nebo zda chcete odstranit všechna zděděná oprávnění.
22
Pokud opravdu nevíte přesně, jaké oprávnění chcete, doporučuji zvolit možnost Přidat(explicitní oprávnění) a poté odstranit vše, co nechcete později. V podstatě kliknutím na tlačítko Přidatzůstanou zachovány všechna stejná oprávnění, ale nyní nebudou šedě a klepnutím na tlačítko Odstranitmůžete smazat jakéhokoli uživatele nebo skupinu. Klepnutím na tlačítko Odstranitse spustí čistá tabulka.
V systému Windows 10 vypadá trochu jinak. Po kliknutí na tlačítko Upřesnitmusíte kliknout na Zakázat dědictví.
Po klepnutí na toto tlačítko získáte stejné možnosti jako v systému Windows 7, ale pouze v jiné formě. Možnost Převéstje stejná jako Přidata druhá možnost je stejná jako Odebrat.
Jediná věc, kterou musíte pochopit, je karta Efektivní oprávněnínebo Efektivní přístup. Takže co je efektivní oprávnění? Podívejme se na výše uvedený příklad. Mám textový soubor a můj účet, Aseem, má plnou kontrolu. A co když přidám do seznamu další položku, takže skupině Uživateléje odmítnuto Úplné řízení.
/ p>
Jediným problémem je, že Aseemje také součástí skupiny Uživatelé. Takže mám Plné řízení v jednom povolení a Deny v jiném, který z nich vyhrává? No, jak jsem uvedl výše, Deny vždy přepsá Povolit, takže Deny vyhraje, ale můžeme to také potvrdit ručně.
Klikněte na Upřesnita přejděte na kartu Efektivní oprávněnínebo Efektivní přístup. V systému Windows 7 klepněte na tlačítko Vybrat a zadejte název uživatele nebo skupiny. V systému Windows 10 klikněte na odkaz Vybrat uživatele.
V systému Windows 7 po výběru uživatele bude v níže uvedeném seznamu zobrazovat oprávnění. Jak vidíte, všechna oprávnění jsou nezaškrtnuta, což dává smysl.
V systému Windows 10 musíte kliknout na Zobrazit účinný přístuppo výběru uživatele. Získáte také hezké červené X bez přístupu a zelený zaškrtávací znak pro povolený přístup, což je trochu jednodušší číst.
Takže už víš vše, co je třeba vědět o oprávnění souborů a složek systému Windows. Nevyžaduje to, abyste si někteří hráli kolem sebe, aby jste si to všimli.
Nejdůležitějšími body, které musíte pochopit, je, že musíte být vlastníkem, abyste mohli upravovat oprávnění a jakýkoli správce může převzít vlastnictví souborů a složek bez ohledu na oprávnění k těmto objektům. Máte-li jakékoli dotazy, neváhejte a vložte komentář. Užijte si!