Обикновено не е нужно да се притеснявате за разрешенията в Windows , защото за това вече се е погрижила операционната система. Всеки потребител има свой собствен профил и собствен набор от разрешения, което предотвратява неоторизиран достъп до файлове и папки.

Има моменти обаче, когато може да искате да конфигурирате ръчно разрешенията за набор от файлове или папки, за да попречите на други потребители да имат достъп до данните. Тази публикация предполага, че другите „хора“ също имат достъп до същия компютър, който използвате.

Ако не, можете просто да шифровате твърдия си диск^{(encrypt your hard drive)}  и това е всичко. Въпреки това, когато други имат достъп до компютъра, като семейство или приятели, тогава разрешенията могат да бъдат полезни.

Разбира се, има и други алтернативи като скриване на файлове и папки с помощта на файлови атрибути^{(hiding files and folders using file attributes)} или чрез използване на командния ред за скриване на данни^{(command prompt to hide data)} . Можете дори да скриете цял диск в Windows^{(hide an entire drive in Windows)} , ако желаете.

Ако искате да зададете разрешения, за да споделяте файлове с други, вижте публикацията ми за създаване на скрит мрежов споделяне или как да споделяте файлове между компютри, таблети и телефони^{(creating a hidden network share or how to share files across computers, tablets and phones)} .

Сигурност на данните

Единственият друг случай, при който ще трябва да се забърквате с разрешенията за папка или файл, е когато получите грешка за отказано разрешение^{(Permission Denied error)} при опит за достъп до данни. Това означава, че можете да поемете собствеността върху файлове, които не принадлежат на текущия ви потребителски акаунт, и все още да имате достъп до тях.

Това е важно, защото означава, че задаване на разрешения за файл или папка не гарантира сигурността на този файл или папка. В Windows администраторът на всеки компютър с Windows може да отмени разрешенията за набор от файлове и папки, като поеме собствеността върху тях. След като имате собственост, можете да зададете свои собствени разрешения.

И така, какво означава това на английски^(English) ? По принцип^(Basically) , ако имате данни, които не искате другите да виждат, тогава или изобщо не трябва да ги съхранявате на този компютър, или трябва да използвате инструмент за криптиране като TrueCrypt .

За тези разбиращи в технологиите читатели вероятно ще кажете „ Хей^(Hey) , чакайте, TrueCrypt е прекратен поради уязвимости в сигурността и не трябва да се използва!“ Е, това е правилно, но TrueCrypt е одитиран^{(TrueCrypt has been audited)} от независима организация и Фаза^(Phase) I и Фаза II^{(Phase II)} са завършени.

Единствената версия, която трябва да изтеглите, е TrueCrypt 7.1a , тази, която е качена в проверено огледало в GitHub . Ако изобщо не ви е удобно да използвате TrueCrypt , единственото друго предложение, което имам, е VeraCrypt , което беше наследник на TrueCrypt , но поправи много от недостатъците.

Разрешения за файлове и папки

Сега, когато махнахме всичко това, нека да поговорим за разрешенията в Windows . Всеки^(Every) файл и всяка папка в Windows има свой собствен набор от разрешения. Разрешенията могат да бъдат разделени на списъци за контрол^{(Access Control Lists)} на достъпа с потребителите и съответните им права. Ето пример със списъка с потребители в горната част и правата в долната част:

Разрешенията също са или наследени, или не. Обикновено в Windows всеки файл или папка получава своите разрешения от родителската папка. Тази йерархия продължава чак до корена на твърдия диск. Най-простите разрешения имат най-малко трима потребители: СИСТЕМА^(SYSTEM) , в момента влезли потребителски акаунт и групата администратори^{(Administrators)} .

Тези разрешения обикновено идват от папката C:\Users\Username на вашия твърд диск. Можете да получите достъп до тези разрешения, като щракнете с десния бутон върху файл или папка, изберете Свойства^(Properties) и след това щракнете върху раздела Защита^(Security) . За да редактирате разрешенията за конкретен потребител, щракнете върху този потребител и след това щракнете върху бутона Редактиране^(Edit) .

Имайте предвид, че ако разрешенията са оцветени в сиво, както в примера по-горе, разрешенията се наследяват от съдържащата папка. Ще говоря за това как можете да премахнете наследените разрешения по-нататък, но първо нека разберем различните типове разрешения.

Типове разрешения

В Windows има основно шест типа разрешения: пълен контрол^{(Full Control)} , модифициране^(Modify) , четене и изпълнение^{(Read & Execute)} , списък на съдържанието на папката^{(List Folder Contents)} , четене^(Read) и запис^(Write) . Списък на съдържанието^{(List Folder Contents)} на папка е единственото разрешение, което е изключително за папки. Има по-разширени атрибути, но никога няма да е нужно да се притеснявате за тях.

И така, какво означава всяко от тези разрешения? Е, ето една хубава диаграма от уебсайта на Microsoft, която разбива какво означава всяко разрешение за файлове и за папки:

Сега, когато разбирате какво контролира всяко разрешение, нека да разгледаме как да променим някои разрешения и да проверим резултатите.

Разрешения за редактиране

Преди да можете да редактирате каквито и да е разрешения, трябва да имате собственост върху файла или папката. Ако собственикът е друг потребителски акаунт или системен акаунт като Local System или TrustedInstaller , няма да можете да редактирате разрешенията.

Прочетете предишната ми публикация за това как да поемете собствеността върху файлове и папки в Windows^{(how to take ownership of files and folders in Windows)} , ако в момента не сте собственик. Сега, когато сте собственик, нека да премахнем още няколко неща:

1. Ако зададете разрешения за пълен контрол( Full Control) върху папка за потребител, потребителят ще може да изтрие всеки файл или подпапка, независимо от това какви разрешения са зададени за тези файлове или подпапки.

2. По подразбиране разрешенията се наследяват, така че ако искате персонализирани разрешения за файл или папка, първо трябва да деактивирате наследяването.

3. Отказ на разрешения отменя Разрешаване на разрешения, така че ги използвайте пестеливо и за предпочитане само за конкретни потребители, а не за групи

Ако щракнете с десния бутон върху файл или папка, изберете Свойства^(Properties) и щракнете върху раздела Защита^(Security) , сега можем да опитаме да редактираме някои разрешения. Продължете и щракнете върху бутона Редактиране^(Edit) , за да започнете.

В този момент има няколко неща, които можете да направите. Първо, ще забележите, че колоната Allow вероятно е оцветена в сиво и не може да бъде редактирана. Това е заради наследството, за което говорих по-рано.

Можете обаче да проверите елементите в колоната Отказ . ^(Deny)Така че, ако просто искате да блокирате достъпа до папка за конкретен потребител или група, първо щракнете върху бутона Добавяне^(Add) и след като сте добавили, можете да поставите отметка върху бутона Отказ^(Deny) до Пълен контрол^{( Full Control)} .

Когато щракнете върху бутона Добавяне^(Add) , трябва да въведете потребителското име или името на групата в полето и след това да кликнете върху Проверка на имената^{( Check Names)} , за да се уверите, че е правилно. Ако не помните името на потребителя или групата, щракнете върху бутона Разширени^(Advanced) и след това просто щракнете върху Намери сега^{(Find Now)} . Ще ви покаже всички потребители и групи.

Щракнете върху OK^{(Click OK)} и потребителят или групата ще бъдат добавени към списъка за контрол на достъпа. Сега можете да проверите колоната Разрешаване^(Allow) или Отказ^(Deny) . Както споменахме, опитайте се да използвате Deny само за потребители вместо групи.

Сега какво се случва, ако се опитаме да премахнем потребител или група от списъка. Е, можете лесно да премахнете потребителя, който току-що добавихте, но ако се опитате да премахнете някой от елементите, които вече са били там, ще получите съобщение за грешка.

За да деактивирате наследяването, трябва да се върнете в главния раздел Защита^(Security) за файла или папката и да щракнете върху бутона Разширени^(Advanced) в долната част.

В Windows 7 ще имате един допълнителен раздел за собственик^(Owner) . В Windows 10 просто го преместиха в горната част и трябва да щракнете върху Промяна^(Change) . Както и да е, в Windows 7 щракнете върху Промяна на разрешенията^{( Change Permissions)} в долната част на първия раздел.

В диалоговия прозорец Разширени настройки за защита премахнете отметката от квадратчето ^{(Advanced Security Settings)}Включване на наследствени разрешения от родителския елемент на този обект^{(Include inheritable permissions from this object’s parent)} .

Когато направите това, ще се появи друг диалогов прозорец и ще ви попита дали искате да преобразувате наследените разрешения в изрични разрешения или просто искате да премахнете всички наследени разрешения.

Освен ако наистина не знаете точно какви разрешения искате, предлагам да изберете Добавяне^(Add) (изрични разрешения) и след това просто да премахнете всичко, което не искате. По принцип^(Basically) щракването върху Добавяне^(Add) ще запази всички същите разрешения, но сега те няма да бъдат оцветени в сиво и можете да щракнете върху Премахване^(Remove) , за да изтриете всеки потребител или група. Щракването върху Премахване^(Remove) ще започне с чист лист.

В Windows 10 изглежда малко по-различно. След като щракнете върху бутона Разширени^(Advanced) , трябва да щракнете върху Деактивиране на наследяването^{(Disable Inheritance)} .

Когато щракнете върху този бутон, ще получите същите опции като в Windows 7 , но само в различна форма. Опцията Конвертиране^(Convert) е същата като Добавяне^(Add) , а втората опция е същата като Премахване^(Remove) .

Единственото нещо, което трябва да разберете сега, е раздела Ефективни разрешения^{(Effective Permissions)} или Ефективен достъп^{(Effective Access)} . И така, какво представляват ефективните разрешения? Е, нека да видим примера по-горе. Имам текстов файл и акаунтът ми Aseem има пълен контрол^{(Full Control)} . Сега какво ще стане, ако добавя друг елемент към списъка, така че на групата Потребители^(Users) да бъде отказан пълен контрол^{( Full Control)} .

Единственият проблем тук е, че акаунтът на Aseem също е част от групата Потребители^(Users) . Така че имам пълен контрол^(Control) в едно разрешение и отказ^(Deny) в друго, кое печели? Е, както споменах по-горе, Deny винаги отменя Allow , така че Deny ще спечели, но можем също да потвърдим това ръчно.

Щракнете върху Разширени^(Advanced) и отидете на раздела Ефективни разрешения ^{(Effective Permissions)} или Ефективен достъп^{(or Effective Access)} . В Windows 7 щракнете върху бутона Избор^(Select) и въведете името на потребителя или групата. В Windows 10 щракнете върху връзката Изберете потребител^{(Select a user)} .

В Windows 7 , след като изберете потребителя, той незабавно ще покаже разрешенията в полето със списък по-долу. Както можете да видите, всички разрешения не са отметнати, което има смисъл.

В Windows 10 трябва да щракнете върху бутона Преглед на ефективния достъп^{( View effective access)} , след като изберете потребителя. Освен това ще получите хубав червен X за липса на достъп и зелена отметка за разрешен достъп, което е малко по-лесно за четене.

Така че сега почти знаете всичко, което трябва да знаете за разрешенията за файлове и папки в Windows . Отнема малко да се поиграете около себе си, за да разберете всичко.

Основните моменти, които трябва да разберете, са, че трябва да сте собственик, за да редактирате разрешенията и че всеки администратор може да поеме собствеността върху файлове и папки, независимо от разрешенията за тези обекти. Ако имате въпроси, не се колебайте да публикувате коментар. Наслади се!

How to Set File and Folder Permissions in Windows

Normally, you don’t have to worry about permissions in Windows because that’s аlready taken care of by the operating system. Εach user hаs thеir own profile and their own set of permissions, which prevents unauthorіzed access to files and folders.

There are times, however, when you might want to manually configure the permissions on a set of files or folders in order to prevent other users from accessing the data. This post is assuming the other “people” also have access to the same computer you are using.

If not, you may as well just encrypt your hard drive and that’s it. However, when others can access the computer, like family or friends, then permissions can come in handy.

Of course, there are other alternatives like hiding files and folders using file attributes or by using the command prompt to hide data. You can even hide an entire drive in Windows if you like.

If you are looking to set permissions in order to share files with others, check out my post on creating a hidden network share or how to share files across computers, tablets and phones.

Data Security

The only other occasion where you will need to mess around with folder or file permissions is when you get a Permission Denied error when trying to access data. This means you can take ownership of files that don’t belong to your current user account and still access them.

This is important because it means that setting permissions on a file or folder does not guarantee the security of that file or folder. In Windows, an administrator on any Windows PC can override the permissions on a set of files and folders by taking ownership of them. Once you have ownership, you can set your own permissions.

So what does this mean in English? Basically, if you have data you don’t want others to see, then you should either not store it on that computer at all or you should use an encryption tool like TrueCrypt.

For those tech-savvy readers, you’ll probably be saying “Hey wait, TrueCrypt has been discontinued due to security vulnerabilities and shouldn’t be used!” Well, that is correct, however, TrueCrypt has been audited by an independent organization and Phase I and Phase II have been completed.

The only version you should download is TrueCrypt 7.1a, the one that has been uploaded to a verified mirror on GitHub. If you are not comfortable at all using TrueCrypt, the only other suggestion I have is VeraCrypt, which was the successor to TrueCrypt, but fixed many of the flaws.

File and Folder Permissions

Now that we got all of that out of the way, let’s talk about permissions in Windows. Every file and every folder in Windows has its own set of permissions. Permissions can be broken down into Access Control Lists with users and their corresponding rights. Here is an example with the user list at the top and the rights at the bottom:

Permissions are also either inherited or not. Normally in Windows, every file or folder gets their permissions from the parent folder. This hierarchy keeps going all the way up to the root of the hard drive. The simplest permissions have at least three users: SYSTEM, currently logged in user account and the Administrators group.

These permissions usually come from the C:\Users\Username folder on your hard drive. You can access these permissions by right-clicking on a file or folder, choosing Properties and then clicking on the Security tab. To edit permissions for a particular user, click on that user and then click the Edit button.

Note that if the permissions are greyed out, like in the example above, the permissions are being inherited from the containing folder. I’ll talk about how you can remove inherited permissions further below, but first let’s understand the different types of permissions.

Permission Types

There are basically six types of permissions in Windows: Full Control, Modify, Read & Execute, List Folder Contents, Read, and Write. List Folder Contents is the only permission that is exclusive to folders. There are more advanced attributes, but you’ll never need to worry about those.

So what do each of these permissions mean? Well, here is a nice chart from Microsoft’s website that breaks on what each permissions means for files and for folders:

Now that you understand what each permission controls, let’s take a look at modifying some permissions and checking out the results.

Editing Permissions

Before you can edit any permissions, you have to have ownership of the file or folder. If the owner is another user account or a system account like Local System or TrustedInstaller, you won’t be able to edit the permissions.

Read my previous post on how to take ownership of files and folders in Windows if you are currently not the owner. Now that you are the owner, let’s get a few more things out of the way:

1. If you set Full Control permissions on a folder for a user, the user will be able to delete any file or subfolder regardless of what permissions are set for those files or subfolders.

2. By default permissions are inherited, so if you want custom permissions for a file or folder, you have to first disable inheritance.

3. Deny permissions override Allow permissions, so use them sparingly and preferably only on specific users, not groups

If you right-click on a file or folder, choose Properties and click on the Security tab, we can now try to edit some permissions. Go ahead and click the Edit button to get started.

At this point, there are a couple of things you can do. Firstly, you’ll notice that the Allow column is probably greyed out and can’t be edited. This is because of the inheritance I was talking about earlier.

However, you can check items on the Deny column. So if you just want to block access to a folder for a specific user or group, click the Add button first and once added, you can check the Deny button next to Full Control.

When you click the Add button, you have to type in the user name or group name into the box and then click on Check Names to make sure it’s correct. If you don’t remember the user or group name, click on the Advanced button and then just click Find Now. It will show you all the users and groups.

Click OK and the user or group will be added to the access control list. Now you can check the Allow column or Deny column. As mentioned, try to use Deny only for users instead of groups.

Now what happens if we try to remove a user or group from the list. Well, you can easily remove the user you just added, but if you try to remove any of the items that were already there, you’ll get an error message.

In order to disable inheritance, you have to go back to the main Security tab for the file or folder and click on the Advanced button at the bottom.

On Windows 7, you’ll one extra tab for Owner. In Windows 10, they just moved that to the top and you have to click Change. Anyway, in Windows 7, click on Change Permissions at the bottom of the first tab.

On the Advanced Security Settings dialog, uncheck the Include inheritable permissions from this object’s parent box.

When you do that, another dialog box will popup and it will ask you whether you want to convert the inherited permissions to explicit permissions or whether you just want to remove all the inherited permissions.

Unless you really know exactly what permissions you want, I suggest choosing Add (explicit permissions) and then just removing whatever you don’t want afterwards. Basically, clicking on Add will keep all the same permissions, but now they won’t be greyed out and you can click Remove to delete any user or group. Clicking Remove, will start you off with a clean slate.

In Windows 10, it looks slightly different. After clicking on the Advanced button, you have to click on Disable Inheritance.

When you click on that button, you’ll get the same options as in Windows 7, but just in a different form. The Convert option is the same as Add and the second option is the same as Remove.

The only thing you have to understand now is the Effective Permissions or Effective Access tab. So what is effective permissions? Well, let’s see the example above. I have a text file and my account, Aseem, has Full Control. Now what if I add another item to the list so that the group Users is denied Full Control.

The only problem here is that the Aseem account is also part of the Users group. So I have Full Control in one permission and Deny in another, which one wins? Well, as I mentioned above, Deny always overrides Allow, so Deny will win, but we can also confirm this manually.

Click on Advanced and go to the Effective Permissions or Effective Access tab. In Windows 7, click the Select button and type in the user or group name. In Windows 10, click the Select a user link.

In Windows 7, once you select the the user, it will instantly show the permissions in the list box below. As you can see, all of the permissions are unchecked, which makes sense.

In Windows 10, you have to click the View effective access button after selecting the user. You’ll also get a nice red X for no access and a green check mark for allowed access, which is a bit easier to read.

So now you pretty much know all there is to know about Windows file and folder permissions. It does take some playing around yourself in order to get the hang of it all.

The main points to understand are that you need to be the owner in order to edit permissions and that any administrator can take ownership of files and folders regardless of the permissions on those objects. If you have any questions, feel free to post a comment. Enjoy!

Related posts

• Как да подпишете PDF файл в Windows

• Как да оптимизирате файла за пейджинг в Windows

• Редактирайте файла с хостове на Windows, за да блокирате или пренасочвате уебсайтове

• Как да създадете защитена и заключена папка в Windows XP

• Синхронизирайте всяка папка на Windows с Google Drive, OneDrive и Dropbox

• 5 начина за кракване или нулиране на забравена парола за Windows

• 9 бързи начина да направите изображението прозрачно на Windows и Mac

• Windows 10 и Windows 7 RAM изисквания – колко памет ви трябва?

• Как да замените Notepad в Windows с алтернативи

• Как да запазите оформлението на иконите на работния плот в Windows XP, 7, 8

• Как автоматично да премествате или копирате файлове в Windows

• Какво е JSON файл и как да го отворя?

• Поправете грешка в Windows Live Mail 0x800CCC0B

• Как да изчистя или изтрия последните си документи в Windows

• Как да присвоите статичен IP адрес на компютър с Windows 11/10

• Как да изпратите PDF файл на Kindle

• Защо вече не трябва да използвате Windows XP

• Как да промените местоположението на папката за архивиране и синхронизиране на Google Drive

• 7 най-добри начина за конвертиране на PDF файл във формат Word

• Как да промените иконата за тип файл в Windows