通常,您不必担心Windows中的权限,因为操作系统已经处理了这些权限。每个用户都有自己的配置文件和他们自己的权限集,这可以防止对文件和文件夹的未授权访问。
但是,有时您可能希望手动配置一组文件或文件夹以防止其他用户访问数据。这篇文章假设其他“人”也可以访问您正在使用的同一台计算机。
如果没有,您可能只是加密你的硬盘 就是这样。但是,当其他人可以访问计算机时,如家人或朋友,那么权限可以派上用场。
当然,还有其他选择,如使用文件属性隐藏文件和文件夹 或使用命令提示符隐藏数据 。如果你愿意,你甚至可以在Windows中隐藏整个驱动器 。
如果你想设置权限以便与他人共享文件,请查看创建隐藏的网络共享或如何跨计算机,平板电脑和手机共享文件 上的帖子。 。
数据安全性
唯一需要弄乱文件夹或文件权限的场合是尝试访问数据时得到权限被拒绝错误 。这意味着您可以获取不属于当前用户帐户的文件的所有权,并仍然可以访问它们。
这很重要,因为这意味着设置文件或文件夹的权限并不能保证文件或文件夹的安全性。那个文件或文件夹。在Windows中,任何Windows PC上的管理员都可以通过获取所有文件和文件夹的权限来覆盖对这组文件和文件夹的权限。拥有所有权后,您可以设置自己的权限。
那么这对英语意味着什么?基本上,如果您有不希望他人看到的数据,那么您应该根本不将它存储在该计算机上,或者您应该使用像TrueCrypt这样的加密工具。
对于那些精通技术的读者,你可能会说“嘿等等,TrueCrypt由于安全漏洞已经停止使用,不应该使用!”嗯,这是正确的,但是,TrueCrypt已经过审核 由一个独立的组织和第一阶段第二阶段已经完成。
你应该下载的唯一版本是TrueCrypt 7.1a ,已经上传到GitHub上经过验证的镜像的版本。如果您对使用TrueCrypt感到不舒服,我唯一的其他建议是VeraCrypt ,这是TrueCrypt的继承者,但修复了许多缺陷。
文件和文件夹权限
现在我们已经完成了所有这些工作,让我们来谈谈Windows中的权限。 Windows中的每个文件和每个文件夹都有自己的一组权限。权限可以分解为用户及其相应权限的访问控制列表。下面是一个示例,其中顶部是用户列表,底部是权限:
权限也是继承的。通常在Windows中,每个文件或文件夹都从父文件夹获取其权限。此层次结构一直持续到硬盘驱动器的根目录。最简单的权限至少有三个用户:SYSTEM,当前登录的用户帐户和Administrators组。
这些权限通常来自硬盘驱动器上的C:\ Users \ Username文件夹。您可以通过右键单击文件或文件夹,选择属性,然后单击安全性选项卡来访问这些权限。要编辑特定用户的权限,请单击该用户,然后单击编辑按钮。
请注意如果权限是灰色的,如上例所示,权限将从包含文件夹继承。我将在下面讨论如何删除继承权限,但首先让我们了解不同类型的权限。
权限类型
Windows中基本上有六种类型的权限: 完全控制,修改,阅读&执行,列出文件夹内容,读取和写入。 列出文件夹内容是唯一的文件夹专有权限。有更高级的属性,但你永远不必担心这些。
那么这些权限是什么意思呢?好吧,这是微软网站上的一个很好的图表,它打破了每个权限对文件和文件夹的意义:
现在你明白了每个权限控制,我们来看看修改一些权限并检查结果。
编辑权限
在编辑任何权限之前,您必须拥有该文件的所有权或夹。如果所有者是另一个用户帐户或系统帐户,如本地系统或TrustedInstaller,您将无法编辑权限。
如果您在如何在Windows中获取文件和文件夹的所有权 上阅读我以前的帖子目前不是所有者。既然你是主人,那么我们就可以做更多的事情了:
If you set Full Control permissions on a folder for a user, the user will be able to delete any file or subfolder regardless of what permissions are set for those files or subfolders.
By default permissions are inherited, so if you want custom permissions for a file or folder, you have to first disable inheritance.
Deny permissions override Allow permissions, so use them sparingly and preferably only on specific users, not groups
如果右键单击文件或文件夹,请选择属性,然后单击安全标签,我们现在可以尝试编辑一些权限。继续,点击编辑按钮开始。
此时,有几件事情你可以做。首先,您会注意到允许列可能显示为灰色且无法编辑。这是因为我之前谈到的继承。
但是,您可以检查拒绝上的项目柱。因此,如果您只想阻止访问特定用户或群组的文件夹,请先点击添加按钮,添加后,您可以查看旁边的拒绝按钮strong>完全控制。
当您点击添加按钮时,您必须输入将用户名或组名放入框中,然后单击检查名称以确保其正确无误。如果您不记得用户名或组名,请单击“高级”按钮,然后单击立即查找。它会显示所有用户和组。
单击“确定”,用户或组将添加到访问控制列表中。现在,您可以检查允许列或拒绝列。如上所述,尝试仅对用户而不是组使用拒绝。
现在如果我们尝试从列表中删除用户或组。好吧,您可以轻松删除刚添加的用户,但如果您尝试删除已存在的任何项目,则会收到错误消息。
要禁用继承,您必须返回文件或文件夹的主安全选项卡,然后单击底部的高级按钮。
在Windows 7上,您将为所有者添加一个额外的标签。在Windows 10中,他们只是将其移到顶部,您必须单击更改。无论如何,在Windows 7中,单击第一个选项卡底部的更改权限。
在高级安全设置对话框,取消选中包含此对象的父级框中的可继承权限。
当您这样做时,将弹出另一个对话框,它将询问您是否要将继承的权限转换为显式权限,或者您是否只想删除所有继承的权限。
除非您确切知道自己想要的权限,否则我建议您选择添加(显式权限),然后删除之后不想要的内容。基本上,点击添加将保留所有相同的权限,但现在它们不会显示为灰色,您可以点击删除删除任何用户或组。单击删除,将以干净的名单开始。
在Windows 10中,它看起来略有不同。点击高级按钮后,您必须点击停用继承。
当您单击该按钮时,您将获得与Windows 7中相同的选项,但只是采用不同的形式。 转换选项与添加相同,第二个选项与删除相同。
您现在唯一需要了解的是有效权限或有效访问权限标签。那么什么是有效的权限?好吧,让我们看看上面的例子。我有一个文本文件,我的帐户Aseem有完全控制权。现在如果我将另一个项目添加到列表中以便用户组被拒绝完全控制。
此处唯一的问题是Aseem帐户也是用户组的一部分。所以我在一个权限中拥有完全控制权,而在另一个权限中拥有Deny,哪一个获胜?好吧,正如我上面提到的,Deny总是重写Allow,所以Deny会赢,但我们也可以手动确认。
点击高级,然后转到有效权限或有效访问标签。在Windows 7中,单击“选择”按钮,然后键入用户名或组名。在Windows 10中,单击选择用户链接。
在Windows 7中,一旦选择了用户,它将立即在下面的列表框中显示权限。正如您所看到的,所有权限都是未选中的,这是有道理的。
在Windows 10中,您必须单击选择用户后,查看有效访问按钮。您还将获得一个漂亮的红色X表示无法访问,绿色复选标记表示允许访问,这样更容易阅读。
所以现在你几乎知道所有关于Windows文件和文件夹权限的知识。为了掌握这一切,你需要花些时间玩一下。
要理解的要点是你需要成为所有者才能编辑权限,任何管理员都可以拥有文件和文件夹,无论这些对象的权限如何。如果您有任何疑问,请随时发表评论。享受!