Hvordan Sette Fil og Mappe Tillatelser i Windows

0
6921

Normalt trenger du ikke å bekymre deg om tillatelser i Windows, fordi det er allerede tatt vare på av operativsystemet. Hver bruker har sin egen profil og sitt eget sett med tillatelser, som hindrer uautorisert tilgang til filer og mapper.

Det er tider, men når du kanskje manuelt konfigurere tillatelser på et sett av filer eller mapper for å hindre andre brukere i å få tilgang til dataene. Dette innlegget er forutsatt at den andre “mennesker” har også tilgang til den samme datamaskinen du bruker.

Hvis ikke, kan du like godt bare kryptere harddisken og det er det. Men når andre kan få tilgang til datamaskinen, for eksempel familie eller venner, så tillatelser kan komme godt med.

Selvfølgelig, det er andre alternativer som å skjule filer og mapper ved hjelp av filattributtene, eller ved å bruke ledeteksten for å skjule data. Du kan også skjule hele harddisken i Windows hvis du vil.

Hvis du ønsker å angi tillatelser for å dele filer med andre, sjekke ut innlegget mitt på å skape et skjult nettverk, dele eller hvor å dele filer på tvers av datamaskiner, nettbrett og telefoner.

Data Sikkerhet

Den eneste andre sammenhenger der du trenger å rote rundt med mappen eller filen tillatelser er når du får en Tillatelse Nektes feilmeldingen når du prøver å få tilgang til data. Dette betyr at du kan ta eierskap til filer som ikke hører til din gjeldende brukerkonto og fortsatt få tilgang til dem.

Dette er viktig fordi det betyr at innstillingen tillatelser på en fil eller mappe ikke garantere sikkerheten av filen eller mappen. I Windows, kan en administrator på alle Windows-PC kan overstyre tillatelser på et sett med filer og mapper ved å ta eierskap til dem. Når du har eierskap, kan du sette dine egne tillatelser.

Så hva betyr dette i engelsk? I utgangspunktet, hvis du har data som du ikke vil at andre skal se, så bør du enten ikke lagre den på datamaskinen, eller du bør bruke et kryptering verktøy som TrueCrypt.

For de teknisk kyndige lesere, vil du sannsynligvis være å si “Hei vent, TrueCrypt har blitt avviklet på grunn av sikkerhetsproblemer og bør ikke brukes!” Vel, det er riktig, men TrueCrypt er revidert av en uavhengig organisasjon og Fase i og Fase II har vært gjennomført.

Den eneste versjonen bør du laste ned er TrueCrypt 7.1, den ene som har blitt lastet opp til en kontrollert speil på GitHub. Hvis du ikke er komfortabel på alle ved hjelp av TrueCrypt, den eneste andre forslag jeg har er VeraCrypt, som var etterfølgeren til TrueCrypt, men løst mange av feilene.

Fil-og mappetillatelser

Nå som vi fikk alt dette ut av veien, la oss snakke om tillatelser i Windows. Hver fil og hver mappe i Windows har sitt eget sett av tillatelser. Tillatelser kan bli brutt ned i Access Control Lister med brukere og deres tilhørende rettigheter. Her er et eksempel med brukeren listen øverst og rettigheter i bunn:

Tillatelser er også enten arvet eller ikke. Normalt i Windows, hver fil eller mappe får sine tillatelser fra det overordnede mappen. Dette hierarkiet fortsetter å gå hele veien opp til roten av harddisken. Den enkleste tillatelser ha minst tre brukere: SYSTEMET, som for øyeblikket er logget på kontoen til brukeren og gruppen Administratorer.

Disse tillatelsene vanligvis kommer fra C:UsersUsername mappe på harddisken. Du kan få tilgang til disse tillatelsene ved å høyreklikke på en fil eller en mappe, velger Egenskaper og deretter klikke på Sikkerhet – fanen. For å redigere tillatelser for en bestemt bruker, klikker du på at brukeren og deretter klikke Rediger – knappen.

Merk at hvis de tillatelser som er grået ut, som i eksempelet ovenfor, tillatelser blir arvet fra overliggende mappe. Jeg skal snakke om hvordan du kan fjerne arvet tillatelser videre nedenfor, men først la oss forstå ulike typer tillatelser.

Tillatelse Typer

Det er i utgangspunktet seks typer tillatelser i Windows: Full Kontroll, Endre, Lese Og Kjøre, vise mappeinnhold, Leseog Skrive. Listen Mappe Innholdet er kun tillatelse som er eksklusive til mapper. Det er mer avanserte attributter, men du vil aldri trenger å bekymre deg for disse.

Så hva gjør hver av disse tillatelsene betyr? Vel, her er en fin figur fra Microsofts nettsted som bryter med på hva hver tillatelser betyr for filer og mapper:

Nå som du forstår hva hver tillatelse kontroller, la oss ta en titt på endre noen tillatelser og sjekke ut resultatene.

Redigere Tillatelser

Før du kan redigere tillatelser, må du ha en eier av filen eller mappen. Hvis eieren er en annen konto eller en konto som Lokale Systemet eller TrustedInstaller, vil du ikke være i stand til å redigere tillatelser.

Les mitt forrige innlegg om hvordan å ta eierskap over filer og mapper i Windows hvis du for øyeblikket ikke eieren. Nå som du er eieren, la oss få noen flere ting ut av veien:

  1. Hvis du sett Full Kontroll tillatelser på en mappe for en bruker, vil brukeren være i stand til å slette en fil eller undermappe uavhengig av hvilke rettigheter som er satt for disse filene eller undermapper.
  2. Som standard tillatelsene er arvelig, så hvis du ønsker egendefinerte tillatelser for en fil eller en mappe, må du først deaktivere arv.
  3. Nekte tillatelser overstyre Tillate tillatelser, så bruk dem med måte, og helst bare på bestemte brukere, ikke grupper

Hvis du høyreklikker på en fil eller mappe, velg Egenskaper , og klikk på Sikkerhet – fanen, kan vi nå prøve å redigere noen tillatelser. Gå videre og klikk på Rediger knappen for å komme i gang.

På dette punktet, det er et par ting du kan gjøre. Det første du vil legge merke til at den Tillat – kolonnen er trolig grå og kan ikke redigeres. Dette er på grunn av den arven jeg snakket om tidligere.

Men, du kan sjekke inn elementer på Nekte kolonne. Så hvis du bare ønsker å blokkere tilgang til mappen for en spesiell bruker eller gruppe, klikker du på Legg til – knappen først, og når den er lagt til, kan du sjekke Nekte knappen ved siden av Full Kontroll.

Når du klikker på Legg til – knappen, du må skrive inn brukernavn eller gruppenavn i boksen, og deretter klikker du på Kontroller Navn for å sørge for at det er riktig. Hvis du ikke husker brukernavn eller gruppenavn, klikker du på Avansert-knappen og deretter klikker du søk Nå. Det vil vise deg alle brukere og grupper.

Klikk på OK, og brukeren eller gruppen vil bli lagt til access control list. Nå kan du sjekke Tillat – kolonnen eller Nekte kolonne. Som nevnt, kan du prøve å bruke Nekte bare for brukere i stedet for grupper.

Nå er hva som skjer hvis vi prøver å fjerne en bruker eller en gruppe fra listen. Vel, du kan enkelt fjerne brukeren du nettopp la til, men hvis du prøver å fjerne noen av de elementene som allerede er der, vil du få en feilmelding.

For å deaktivere arv, må du gå tilbake til den viktigste kategorien sikkerhet (Security) for filen eller mappen, og klikk på Avansert – knappen nederst.

På Windows 7, får du en ekstra fane for Eieren. I Windows 10, de har bare flyttet det til toppen, og du må klikke Endre. Uansett, i Windows 7, klikker du på Endre Tillatelser på bunnen av den første kategorien.

På de Avanserte sikkerhetsinnstillingene i dialogboksen fjern merket for Inkluder arvbare tillatelser fra dette objektet er forelder boksen.

Når du gjør det, en annen dialogboks, vil popup-og det vil spørre deg om du ønsker å konvertere arvet tillatelser til eksplisitt tillatelse, eller om du bare ønsker å fjerne alle arvet tillatelser.

Med mindre du virkelig vet nøyaktig hvilke tillatelser du vil, jeg anbefaler at du velger Legg til (eksplisitte tillatelser) og så er det bare å fjerne det du ikke vil ha etterpå. I utgangspunktet, ved å klikke på Legg til vil holde alle de samme rettighetene, men nå de ikke vil være grået ut, og du kan klikke på Fjern for å slette en hvilken som helst bruker eller gruppe. Ved å klikke Fjern, starter du av med en ren grå.

I Windows-10, det ser litt annerledes. Etter å klikke på Avansert – knappen, må du klikke på Deaktiver Arv.

Når du klikker på denne knappen, får du de samme alternativene som i Windows 7, men bare i en annen form. Den Konverterer alternativet er det samme som å Legge til og det andre alternativet er det samme som å Fjerne.

Det eneste du må forstå nå er Effektiv Tillatelser eller Effektiv Tilgang kategorien. Så hva er effektiv tillatelser? Vel, la oss se på eksemplet ovenfor. Jeg har en tekst-fil og min konto, Aseem, har Full Kontroll. Hva nå hvis jeg legger til et nytt element på listen, slik at gruppen Brukere er nektet Full Kontroll.

Det eneste problemet her er at Aseem konto er også en del av Brukerne gruppe. Så jeg har Full Kontroll i ett og Nekte tillatelse i en annen, som en vinner? Vel, som jeg nevnte ovenfor, Nekte alltid overstyrer Lar, så Nekt vil vinne, men vi kan også bekrefte dette manuelt.

Klikk på Avansert og gå til Effektiv Tillatelser eller Effektiv Tilgang kategorien. I Windows 7, klikker du på Velg-knappen og skriv inn bruker-eller gruppenavn. I Windows 10, klikker du på Velg en bruker linken.

I Windows 7, når du velger brukeren, vil det umiddelbart vise tillatelsene i listen nedenfor. Som du kan se, alle tillatelser er ukontrollert, noe som gir mening.

I Windows 10, må du klikke på Vis effektiv tilgang knappen etter å ha valgt bruker. Du vil også få en fin rød X for ingen tilgang og en grønn hake for tilgang, noe som er litt lettere å lese.

Så nå er du ganske mye vet alt det er å vite om Windows fil-og mappetillatelser. Det tar litt tid å spille rundt deg selv for å få taket på det hele.

De viktigste punktene å forstå er at du trenger å være eier for å redigere tillatelser og at alle administrator kan ta eierskap til filer og mapper uavhengig av tillatelser på disse objektene. Hvis du har noen spørsmål, feel free til å legge inn en kommentar. Nyt!