Πώς να ορίσετε δικαιώματα αρχείων και φακέλων στα Windows

Κανονικά, δεν χρειάζεται να ανησυχείτε για τα δικαιώματα στα Windows , επειδή αυτό έχει ήδη ληφθεί μέριμνα από το λειτουργικό σύστημα. Κάθε χρήστης έχει το δικό του προφίλ και το δικό του σύνολο αδειών, το οποίο αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση σε αρχεία και φακέλους.

Υπάρχουν φορές, ωστόσο, που μπορεί να θέλετε να διαμορφώσετε με μη αυτόματο τρόπο τα δικαιώματα σε ένα σύνολο αρχείων ή φακέλων, προκειμένου να αποτρέψετε την πρόσβαση άλλων χρηστών στα δεδομένα. Αυτή η ανάρτηση υποθέτει ότι τα άλλα "άτομα" έχουν επίσης πρόσβαση στον ίδιο υπολογιστή που χρησιμοποιείτε.

Εάν όχι, μπορείτε επίσης απλώς να κρυπτογραφήσετε τον σκληρό σας δίσκο(encrypt your hard drive)  και αυτό είναι όλο. Ωστόσο, όταν άλλοι μπορούν να έχουν πρόσβαση στον υπολογιστή, όπως η οικογένεια ή οι φίλοι, τότε τα δικαιώματα μπορούν να είναι χρήσιμα.

Φυσικά, υπάρχουν και άλλες εναλλακτικές λύσεις, όπως η απόκρυψη αρχείων και φακέλων χρησιμοποιώντας χαρακτηριστικά αρχείου(hiding files and folders using file attributes) ή χρησιμοποιώντας τη γραμμή εντολών για απόκρυψη δεδομένων(command prompt to hide data) . Μπορείτε ακόμη και να αποκρύψετε μια ολόκληρη μονάδα δίσκου στα Windows,(hide an entire drive in Windows) αν θέλετε.

Αν θέλετε να ορίσετε δικαιώματα για να μοιράζεστε αρχεία με άλλους, ρίξτε μια ματιά στην ανάρτησή μου σχετικά με τη δημιουργία ενός κρυφού κοινόχρηστου στοιχείου δικτύου ή τον τρόπο κοινής χρήσης αρχείων σε υπολογιστές, tablet και τηλέφωνα(creating a hidden network share or how to share files across computers, tablets and phones) .

κλειδαριά φακέλου

Ασφάλεια δεδομένων

Η μόνη άλλη περίπτωση που θα χρειαστεί να ανακατευτείτε με τα δικαιώματα φακέλων ή αρχείων είναι όταν λαμβάνετε ένα σφάλμα Δεν επιτρέπεται η άδεια(Permission Denied error) όταν προσπαθείτε να αποκτήσετε πρόσβαση σε δεδομένα. Αυτό σημαίνει ότι μπορείτε να αποκτήσετε την κυριότητα των αρχείων που δεν ανήκουν στον τρέχοντα λογαριασμό χρήστη σας και να έχετε ακόμα πρόσβαση σε αυτά.

Αυτό είναι σημαντικό γιατί σημαίνει ότι η ρύθμιση δικαιωμάτων σε ένα αρχείο ή φάκελο δεν εγγυάται την ασφάλεια αυτού του αρχείου ή φακέλου. Στα Windows , ένας διαχειριστής σε οποιονδήποτε υπολογιστή με Windows μπορεί να παρακάμψει τα δικαιώματα σε ένα σύνολο αρχείων και φακέλων αναλαμβάνοντας την ιδιοκτησία τους. Αφού αποκτήσετε την ιδιοκτησία, μπορείτε να ορίσετε τα δικά σας δικαιώματα.

Τι σημαίνει αυτό στα Αγγλικά(English) ; Βασικά(Basically) , εάν έχετε δεδομένα που δεν θέλετε να δουν οι άλλοι, τότε θα πρέπει είτε να μην τα αποθηκεύσετε καθόλου σε αυτόν τον υπολογιστή είτε να χρησιμοποιήσετε ένα εργαλείο κρυπτογράφησης όπως το TrueCrypt .

Για αυτούς τους αναγνώστες που γνωρίζουν την τεχνολογία, πιθανότατα θα πείτε " Γεια(Hey) , περιμένετε, το TrueCrypt έχει διακοπεί λόγω τρωτών σημείων ασφαλείας και δεν πρέπει να χρησιμοποιηθεί!" Λοιπόν, αυτό είναι σωστό, ωστόσο, το TrueCrypt έχει ελεγχθεί(TrueCrypt has been audited) από έναν ανεξάρτητο οργανισμό και η Φάση(Phase) Ι και η Φάση ΙΙ(Phase II) έχουν ολοκληρωθεί.

Η μόνη έκδοση που πρέπει να κατεβάσετε είναι η TrueCrypt 7.1a , αυτή που έχει μεταφορτωθεί σε επαληθευμένο mirror στο GitHub . Εάν δεν αισθάνεστε καθόλου άνετα χρησιμοποιώντας το TrueCrypt , η μόνη άλλη πρόταση που έχω είναι το VeraCrypt(VeraCrypt) , το οποίο ήταν ο διάδοχος του TrueCrypt , αλλά διόρθωσε πολλά από τα ελαττώματα.

Δικαιώματα αρχείων και φακέλων

Τώρα που τα καταργήσαμε όλα αυτά, ας μιλήσουμε για τα δικαιώματα στα Windows . Κάθε(Every) αρχείο και κάθε φάκελος στα Windows έχει το δικό του σύνολο δικαιωμάτων. Τα δικαιώματα μπορούν να αναλυθούν σε Λίστες ελέγχου πρόσβασης(Access Control Lists) με τους χρήστες και τα αντίστοιχα δικαιώματά τους. Ακολουθεί ένα παράδειγμα με τη λίστα χρηστών στην κορυφή και τα δικαιώματα στο κάτω μέρος:

δικαιώματα επεξεργασίας

Τα δικαιώματα είτε κληρονομούνται είτε όχι. Κανονικά στα Windows , κάθε αρχείο ή φάκελος λαμβάνει τα δικαιώματά του από τον γονικό φάκελο. Αυτή η ιεραρχία συνεχίζει να πηγαίνει μέχρι τη ρίζα του σκληρού δίσκου. Τα απλούστερα δικαιώματα έχουν τουλάχιστον τρεις χρήστες: SYSTEM , συνδεδεμένος λογαριασμός χρήστη και την ομάδα Administrators .

Αυτά τα δικαιώματα προέρχονται συνήθως από το φάκελο C:\Users\Username στον σκληρό σας δίσκο. Μπορείτε να αποκτήσετε πρόσβαση σε αυτά τα δικαιώματα κάνοντας δεξί κλικ σε ένα αρχείο ή φάκελο, επιλέγοντας Ιδιότητες(Properties) και, στη συνέχεια, κάνοντας κλικ στην καρτέλα Ασφάλεια . (Security)Για να επεξεργαστείτε τα δικαιώματα για έναν συγκεκριμένο χρήστη, κάντε κλικ σε αυτόν και, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία(Edit) .

δικαιώματα windows

Σημειώστε ότι εάν τα δικαιώματα είναι γκρι, όπως στο παραπάνω παράδειγμα, τα δικαιώματα μεταβιβάζονται από τον φάκελο που περιέχει. Θα μιλήσω για το πώς μπορείτε να καταργήσετε τις κληρονομημένες άδειες παρακάτω, αλλά πρώτα ας κατανοήσουμε τους διαφορετικούς τύπους αδειών.

Τύποι αδειών

Υπάρχουν βασικά έξι τύποι δικαιωμάτων στα Windows: Πλήρης έλεγχος(Full Control) , Τροποποίηση(Modify) , Ανάγνωση και εκτέλεση(Read & Execute) , Λίστα περιεχομένων φακέλων(List Folder Contents) , Ανάγνωση(Read) και εγγραφή(Write) . Το List Folder Contents(List Folder Contents) είναι το μόνο δικαίωμα που είναι αποκλειστικά για φακέλους. Υπάρχουν πιο προηγμένα χαρακτηριστικά, αλλά δεν θα χρειαστεί ποτέ να ανησυχείτε για αυτά.

Τι σημαίνει λοιπόν καθεμία από αυτές τις άδειες; Λοιπόν, εδώ είναι ένα ωραίο γράφημα από τον ιστότοπο της Microsoft που αναλύει τι σημαίνει κάθε άδεια για αρχεία και φακέλους:

νόημα των δικαιωμάτων των windows

Τώρα που καταλαβαίνετε τι ελέγχει κάθε άδεια, ας ρίξουμε μια ματιά στην τροποποίηση ορισμένων δικαιωμάτων και στον έλεγχο των αποτελεσμάτων.

Δικαιώματα επεξεργασίας

Για να μπορέσετε να επεξεργαστείτε οποιαδήποτε δικαιώματα, πρέπει να έχετε την ιδιοκτησία του αρχείου ή του φακέλου. Εάν ο κάτοχος είναι ένας άλλος λογαριασμός χρήστη ή ένας λογαριασμός συστήματος όπως το Local System(Local System) ή το TrustedInstaller(TrustedInstaller) , δεν θα μπορείτε να επεξεργαστείτε τα δικαιώματα.

Διαβάστε την προηγούμενη ανάρτησή μου σχετικά με το πώς να αποκτήσετε την κυριότητα αρχείων και φακέλων στα Windows,(how to take ownership of files and folders in Windows) εάν δεν είστε ο κάτοχος αυτήν τη στιγμή. Τώρα που είστε ο ιδιοκτήτης, ας αφαιρέσουμε μερικά ακόμη πράγματα:

  1. Εάν ορίσετε δικαιώματα πλήρους ελέγχου( Full Control) σε έναν φάκελο για έναν χρήστη, ο χρήστης θα μπορεί να διαγράψει οποιοδήποτε αρχείο ή υποφάκελο, ανεξάρτητα από τα δικαιώματα που έχουν οριστεί για αυτά τα αρχεία ή τους υποφακέλους.
  2. Από προεπιλογή, τα δικαιώματα κληρονομούνται, επομένως εάν θέλετε προσαρμοσμένα δικαιώματα για ένα αρχείο ή φάκελο, πρέπει πρώτα να απενεργοποιήσετε την κληρονομικότητα.
  3. Παράκαμψη άρνησης δικαιωμάτων Να επιτρέπονται τα δικαιώματα, επομένως χρησιμοποιήστε τα με φειδώ και κατά προτίμηση μόνο σε συγκεκριμένους χρήστες και όχι σε ομάδες

Εάν κάνετε δεξί κλικ σε ένα αρχείο ή φάκελο, επιλέξτε Ιδιότητες(Properties) και κάντε κλικ στην καρτέλα Ασφάλεια(Security) , μπορούμε τώρα να προσπαθήσουμε να επεξεργαστούμε ορισμένα δικαιώματα. Προχωρήστε και κάντε κλικ στο κουμπί Επεξεργασία(Edit) για να ξεκινήσετε.

δικαιώματα επεξεργασίας

Σε αυτό το σημείο, υπάρχουν μερικά πράγματα που μπορείτε να κάνετε. Πρώτον, θα παρατηρήσετε ότι η στήλη Να επιτρέπεται(Allow) είναι πιθανώς γκριζαρισμένη και δεν είναι δυνατή η επεξεργασία της. Αυτό οφείλεται στην κληρονομιά για την οποία μίλησα νωρίτερα.

δικαιώματα για το αρχείο

Ωστόσο, μπορείτε να ελέγξετε στοιχεία στη στήλη Deny . Επομένως, εάν θέλετε απλώς να αποκλείσετε την πρόσβαση σε έναν φάκελο για έναν συγκεκριμένο χρήστη ή ομάδα, κάντε πρώτα κλικ στο κουμπί Προσθήκη(Add) και μόλις το προσθέσετε, μπορείτε να επιλέξετε το κουμπί Άρνηση(Deny) δίπλα στο Πλήρης έλεγχος( Full Control) .

προσθήκη χρήστη ή ομάδας

Όταν κάνετε κλικ στο κουμπί Προσθήκη(Add) , πρέπει να πληκτρολογήσετε το όνομα χρήστη ή το όνομα της ομάδας στο πλαίσιο και, στη συνέχεια, κάντε κλικ στο Έλεγχος ονομάτων( Check Names) για να βεβαιωθείτε ότι είναι σωστό. Εάν δεν θυμάστε το όνομα χρήστη ή ομάδας, κάντε κλικ στο κουμπί Για προχωρημένους(Advanced) και, στη συνέχεια, απλώς κάντε κλικ στην επιλογή Εύρεση τώρα(Find Now) . Θα σας δείξει όλους τους χρήστες και τις ομάδες.

βρείτε όλες τις ομάδες χρηστών

Κάντε κλικ στο OK(Click OK) και ο χρήστης ή η ομάδα θα προστεθεί στη λίστα ελέγχου πρόσβασης. Τώρα μπορείτε να ελέγξετε τη στήλη Να επιτρέπεται(Allow) ή η στήλη Απόρριψη(Deny) . Όπως αναφέρθηκε, προσπαθήστε να χρησιμοποιήσετε το Deny μόνο για χρήστες αντί για ομάδες.

άρνηση παραθύρων αδειών

Τώρα τι θα συμβεί αν προσπαθήσουμε να αφαιρέσουμε έναν χρήστη ή μια ομάδα από τη λίστα. Λοιπόν, μπορείτε εύκολα να καταργήσετε τον χρήστη που μόλις προσθέσατε, αλλά αν προσπαθήσετε να αφαιρέσετε οποιοδήποτε από τα στοιχεία που υπήρχαν ήδη, θα λάβετε ένα μήνυμα σφάλματος.

δεν μπορεί να αφαιρέσει δικαιώματα

Για να απενεργοποιήσετε τη μεταβίβαση, πρέπει να επιστρέψετε στην κύρια καρτέλα Ασφάλεια(Security) για το αρχείο ή το φάκελο και να κάνετε κλικ στο κουμπί Για προχωρημένους(Advanced) στο κάτω μέρος.

προηγμένες άδειες

Στα Windows 7 , θα έχετε μια επιπλέον καρτέλα για Κάτοχος(Owner) . Στα Windows 10 , μόλις το μετέφεραν στην κορυφή και πρέπει να κάνετε κλικ στο Αλλαγή(Change) . Τέλος πάντων, στα Windows 7, κάντε κλικ στο Change Permissions στο κάτω μέρος της πρώτης καρτέλας.

αλλαγή αδειών

Στο παράθυρο διαλόγου Ρυθμίσεις ασφαλείας για προχωρημένους(Advanced Security Settings) , καταργήστε την επιλογή του πλαισίου Συμπερίληψη μεταβιβάσιμων δικαιωμάτων από το γονικό στοιχείο αυτού του αντικειμένου(Include inheritable permissions from this object’s parent) .

επιτρέψτε κληρονομικά δικαιώματα

Όταν το κάνετε αυτό, θα εμφανιστεί ένα άλλο παράθυρο διαλόγου και θα σας ρωτήσει εάν θέλετε να μετατρέψετε τα κληρονομικά δικαιώματα σε ρητά δικαιώματα ή εάν θέλετε απλώς να καταργήσετε όλα τα κληρονομικά δικαιώματα.

ρητές άδειες

Αν δεν γνωρίζετε ακριβώς ποια δικαιώματα θέλετε, προτείνω να επιλέξετε Προσθήκη(Add) (ρητά δικαιώματα) και στη συνέχεια απλώς να αφαιρέσετε ό,τι δεν θέλετε στη συνέχεια. Βασικά(Basically) , κάνοντας κλικ στο Προσθήκη(Add) θα διατηρηθούν όλα τα ίδια δικαιώματα, αλλά τώρα δεν θα γκριζάρουν και μπορείτε να κάνετε κλικ στο Κατάργηση(Remove) για να διαγράψετε οποιονδήποτε χρήστη ή ομάδα. Κάνοντας κλικ στο Remove , θα ξεκινήσετε με μια καθαρή σελίδα.

Στα Windows 10 , φαίνεται ελαφρώς διαφορετικό. Αφού κάνετε κλικ στο κουμπί Για προχωρημένους(Advanced) , πρέπει να κάνετε κλικ στο Απενεργοποίηση κληρονομιάς(Disable Inheritance) .

απενεργοποιήστε την κληρονομικότητα

Όταν κάνετε κλικ σε αυτό το κουμπί, θα έχετε τις ίδιες επιλογές όπως στα Windows 7 , αλλά απλώς σε διαφορετική μορφή. Η επιλογή Μετατροπή(Convert) είναι ίδια με την Προσθήκη(Add) και η δεύτερη επιλογή είναι ίδια με την Κατάργηση(Remove) .

μετατροπή αδειών

Το μόνο πράγμα που πρέπει να καταλάβετε τώρα είναι η καρτέλα Αποτελεσματικά δικαιώματα(Effective Permissions) ή Αποτελεσματική πρόσβαση . (Effective Access)Τι είναι λοιπόν τα αποτελεσματικά δικαιώματα; Λοιπόν, ας δούμε το παραπάνω παράδειγμα. Έχω ένα αρχείο κειμένου και ο λογαριασμός μου, Aseem , έχει πλήρη έλεγχο(Full Control) . Τώρα τι γίνεται αν προσθέσω ένα άλλο στοιχείο στη λίστα έτσι ώστε η ομάδα Χρήστες(Users) να αρνηθεί τον πλήρη έλεγχο( Full Control) .

αρνήθηκε τον πλήρη έλεγχο

Το μόνο πρόβλημα εδώ είναι ότι ο λογαριασμός Aseem είναι επίσης μέρος της ομάδας χρηστών(Users) . Άρα έχω Full Control σε μια άδεια και Deny σε άλλη, ποια κερδίζει; Λοιπόν, όπως ανέφερα παραπάνω, το Deny παρακάμπτει πάντα το Allow , οπότε το Deny θα κερδίσει, αλλά μπορούμε να το επιβεβαιώσουμε και χειροκίνητα.

Κάντε κλικ στο Advanced και μεταβείτε στην καρτέλα Effective Permissions ή Effective Access . (or Effective Access)Στα Windows 7 , κάντε κλικ στο κουμπί Επιλογή(Select) και πληκτρολογήστε το όνομα χρήστη ή ομάδας. Στα Windows 10 , κάντε κλικ στο σύνδεσμο Επιλογή χρήστη .(Select a user)

Στα Windows 7 , μόλις επιλέξετε τον χρήστη, θα εμφανιστούν αμέσως τα δικαιώματα στο πλαίσιο λίστας παρακάτω. Όπως μπορείτε να δείτε, όλες οι άδειες δεν είναι επιλεγμένες, κάτι που είναι λογικό.

αποτελεσματικές άδειες

Στα Windows 10 , πρέπει να κάνετε κλικ στο κουμπί Προβολή αποτελεσματικής πρόσβασης( View effective access) αφού επιλέξετε τον χρήστη. Θα λάβετε επίσης ένα ωραίο κόκκινο X για μη πρόσβαση και ένα πράσινο σημάδι επιλογής για επιτρεπόμενη πρόσβαση, το οποίο είναι λίγο πιο εύκολο στην ανάγνωση.

αποτελεσματική πρόσβαση

Τώρα λοιπόν γνωρίζετε σχεδόν όλα όσα πρέπει να γνωρίζετε για τα δικαιώματα αρχείων και φακέλων των Windows . (Windows)Χρειάζεται λίγο παιχνίδι γύρω από τον εαυτό σας για να τα καταφέρετε όλα.

Τα κύρια σημεία που πρέπει να κατανοήσετε είναι ότι πρέπει να είστε ο κάτοχος για να επεξεργαστείτε τα δικαιώματα και ότι οποιοσδήποτε διαχειριστής μπορεί να αναλάβει την κυριότητα αρχείων και φακέλων ανεξάρτητα από τα δικαιώματα σε αυτά τα αντικείμενα. Εάν έχετε οποιεσδήποτε ερωτήσεις, μη διστάσετε να δημοσιεύσετε ένα σχόλιο. Απολαμβάνω!



About the author

"Είμαι ανεξάρτητος ειδικός στα Windows και στο Office. Έχω πάνω από 10 χρόνια εμπειρίας στην εργασία με αυτά τα εργαλεία και μπορώ να σας βοηθήσω να αξιοποιήσετε στο έπακρο. Οι δεξιότητές μου περιλαμβάνουν: εργασία με Microsoft Word, Excel, PowerPoint και Outlook, δημιουργία ιστού σελίδες και εφαρμογές και βοηθώντας τους πελάτες να επιτύχουν τους επιχειρηματικούς τους στόχους."



Related posts