Есть много причин, по которым вам может понадобиться использовать один и тот же компьютер для нескольких пользователей. Windows 10 — это мощная и настраиваемая операционная система, которая заботится обо всех разрешениях файлов на системном уровне. Это поможет вам безопасно работать и защитить ваши файлы от других пользователей на том же компьютере. Однако вы можете столкнуться с различными ошибками разрешения файлов в Windows 10 по разным причинам. В большинстве случаев вы увидите сообщение об отказе в доступе или ошибку разрешения при попытке открыть файлы, принадлежащие другим пользователям.
У вас должна быть учетная запись с административными привилегиями, чтобы изменить владельца или разрешение и получить доступ к этим файлам. В этой статье мы объясним пошаговый процесс изменения прав доступа к файлам в Windows 10 для доступа к файлам и папкам.
Связанный: Просмотр или скрытие файлов в Windows 10.
Распространенные ошибки прав доступа к файлам
Вот несколько сценариев, в которых вы можете столкнуться с ошибкой разрешения файла в Windows 10.
- Когда у вас есть общие компьютеры, и другие пользователи устанавливают разрешения для определенных файлов, к которым у вас нет доступа.
- Вы хотите получить доступ к системным файлам. Мы не рекомендуем редактировать системные файлы, так как это может вызвать непредвиденные сбои.
- Скопированные файлы с USB или внешнего жесткого диска защищены, и вы хотите изменить их на своем компьютере.
- Вы хотите изменить файлы, скопированные из других операционных систем, таких как macOS.
- Вы хотите отменить разрешение другого пользователя, чтобы запретить доступ к определенным общим файлам.
Есть два способа справиться со всеми вышеперечисленными ситуациями. Если вы являетесь владельцем файла, просто измените права доступа к файлу, чтобы предоставить или запретить доступ другим пользователям. Если вы хотите получить доступ к другим файлам, сначала вам нужно стать владельцем, а затем изменить права доступа к файлу. Давайте объясним оба сценария в следующих разделах. Помните, что в обеих ситуациях вам необходимо иметь доступ администратора для выполнения необходимых действий.
1. Вы не являетесь владельцем
1.1. Возьмите на себя ответственность за файлы или папки
Первый шаг для доступа к файлу — получить разрешение на конкретный файл, приняв его право собственности. Когда вы стали владельцем этого конкретного файла, вы можете легко настроить разрешения и получить доступ. Следуйте приведенным ниже инструкциям, чтобы стать владельцем любого файла или папки в Windows 10.
- Нажмите сочетания клавиш «Win + E» на клавиатуре, чтобы открыть проводник Windows. Найдите и найдите файл или папку, к которым вы хотите получить полный доступ.
- Щелкните файл правой кнопкой мыши, выберите параметр «Свойства», чтобы открыть диалоговое окно свойств.
- Вы увидите множество вкладок в диалоговом окне свойств, перейдите на вкладку «Безопасность» и нажмите кнопку «Дополнительно».
- Вы увидите всплывающее диалоговое окно «Дополнительные настройки безопасности», в котором вы можете увидеть текущего владельца файла. Windows отобразит владельца как «Система», когда вы выбрали системный файл. В нашем примере владельцем файла является «WebNots», поскольку это файл изображения, созданный пользователем. Щелкните ссылку «Изменить» напротив имени владельца.
- В диалоговом окне «Выбрать пользователя или группу» нажмите кнопку «Дополнительно» внизу.
- Следующим шагом является поиск вашей учетной записи пользователя, которой вы хотите передать право собственности.
- Нажмите кнопку «Найти», и Windows отобразит все имена пользователей, доступные на компьютере.
- Проверьте результаты поиска и выберите правильную учетную запись пользователя. Помните, что выбранная учетная запись пользователя — это та учетная запись, которую вы хотите передать от первоначального владельца.
- Нажмите кнопку «ОК» или «Применить» во всех открытых диалоговых окнах, чтобы сохранить изменения.
Теперь вы получите право собственности на выбранный файл или папку для нового пользователя. Вы можете видеть, что владелец отображается как «Администратор», как показано ниже, поскольку мы изменили владельца с «WebNots» на другую учетную запись администратора на ПК.
Связанный: Как заблокировать сайты в Google Chrome?
1.2. Получите разрешения для файлов или папок
После того, как вы получите право собственности на файл, следующим шагом будет получение необходимых разрешений для получения полного доступа к этому файлу. Выполните аналогичный процесс, описанный выше, чтобы открыть диалоговое окно «Дополнительные параметры безопасности» файла.
- Нажмите кнопку «Добавить», чтобы добавить нового пользователя.
- Вы увидите диалоговое окно, показывающее «Разрешение для имени файла». Здесь вы можете просмотреть текущие доступные разрешения для файла.
- Теперь щелкните ссылку «Выбрать принципала» напротив поля «Принципал», чтобы назначить разрешения другому пользователю.
- В диалоговом окне «Выбрать пользователя или группу» нажмите кнопку «Дополнительно». Теперь нажмите кнопку «Найти», чтобы найти пользователей на вашем компьютере.
- В результатах поиска выберите свою учетную запись пользователя, которой вы хотите назначить разрешения, и нажмите «ОК».
- В диалоговом окне «Ввод разрешений» выберите разрешения, которые вы хотите получить, в разделе «Основные разрешения». Вы можете просто выбрать опцию «Полный доступ», чтобы получить все разрешения для этого файла.
- Вы также можете установить расширенные разрешения, щелкнув ссылку «Показать расширенные разрешения».
- После назначения необходимых разрешений нажмите «ОК» или «Применить» в открытых диалоговых окнах, чтобы сохранить изменения.
Теперь у вас есть необходимые разрешения для файла или папки и необходимый контроль доступа.
Помните, что все файлы, хранящиеся в родительской папке, будут иметь те же разрешения, что и у этой папки. В случае, если вы хотите изменить разрешения для подчиненных файлов, вы можете перейти к «Расширенным параметрам безопасности» этого конкретного файла и внести изменения, как описано выше. Либо нажмите кнопку «Отключить наследование», когда добавляете свое имя пользователя.
2. Вы являетесь владельцем
Если вы являетесь владельцем файла, вы можете легко изменить разрешения.
- Щелкните правой кнопкой мыши файл или папку и перейдите в «Свойства».
- Перейдите на вкладку «Безопасность» и нажмите кнопку «Изменить» напротив «Чтобы изменить разрешения, нажмите« Изменить »».
- На следующем экране вы можете выбрать существующих пользователей в списке или добавить / удалить пользователя и настроить необходимые разрешения для каждого пользователя.
Заключение
Некоторые из нас устанавливают атрибуты «Только для чтения» или «Скрытый» на вкладке «Общие» в свойствах файла или папки. Однако любой пользователь может легко отключить эти атрибуты. Таким образом, настройка разрешений необходима для защиты от несанкционированного доступа к вашему контенту. Кроме того, как администратор вы можете стать владельцем файлов и при необходимости проверить содержимое.
Файловая система NTFS позволяет настраивать права доступа к отдельным папкам или файлам для отдельных пользователей или целых групп пользователей. Но данные правила могут быть конкретизированы не только на уровне «можно» или «нельзя», но и на уровне действий, которые разрешено или запрещено производить пользователю с данным объектом. Список данных действий состоит из 6 стандартных прав доступа к файлам и может быть расширен до 14 пунктов.
Стандартные права доступа к файлу в Windows
Стандартные права доступа к папке или к файлу удобнее всего настраивать в окне «Разрешения для группы…», которые открывается после нажатия кнопки Изменить во вкладке Безопасность окна Свойства папки или файла. Всего их 7:
- Полный доступ. Данное право доступа к файлу/папке наделяет пользователя неограниченными возможностями по использованию и настройке папки или файла. Большие возможности есть только у Владельца папки или файла.
- Владелец. Владелец папки имеет такой же полный доступ, как и любой другой пользователь с правами доступа Полный доступ. Различие заключается только в том, что если даже на владельца папки или файла будет навешен запрет на любые попытки докопаться до этих файлов, он сможет сделать это. Только для этого ему необходимо будет разрешить себе доступ в правах доступа к объекту.
Очень напоминает группу в Вконтакте: создатель группы может в любой момент изменить любую настройку, даже если он не входит в эту группу. - Изменение. Пользователь имеет полный доступ к файлу или папке за исключением возможности изменять права доступа к данному объекту.
- Чтение и выполнение. Данное правило запрещает удаление, изменение содержимого или изменение прав доступа папки или файла. У пользователя есть возможность чтения и выполнения содержимого файла или папки.
- Список содержимого папки. Название данного разрешения говорит само за себя: пользователь получает право просматривать содержимое папки. И только.
- Чтение. Пользователь получает разрешение на чтение файла или папки. Запрещает выполнение файла.
- Запись. Данное правило позволяет изменять содержимое файла или папки, кроме его удаления.
Дополнительные права доступа к файлу/папке
Чтобы увидеть дополнительный список прав доступа к папке или к файлу, нужно открыть Свойства данного объекта и перейти во вкладку Безопасность. Далее необходимо нажать кнопку Дополнительно. В открывшемся окне нужно выделить пользователя, права доступа которого необходимо изменить, и нажать кнопку Изменить. В следующем окне нужно нажать кнопку Отображение дополнительных разрешений. После данных действий Вы увидите 14 дополнительных прав доступа. Эти дополнительные права доступа к файлу в Windows на самом деле не являются дополнительными. Все они входят в состав 7 стандартных прав доступа. Другими словами, дополнительные права доступа ни что иное как элементарные права доступа к файлу, из которых и были составлены 7 более сложных стандартных прав доступа. Вот полный список прав доступа к файлу:
- Смена разрешений
- Полный доступ
- Траверс папок/ выполнение файлов
- Создание папок/ дозапись данных
- Содержание папки/ чтение данных
- Удаление
- Чтение атрибутов
- Создание файлов/ запись данных
- Запись атрибутов
- Запись дополнительных атрибутов
- Удаление подпапок и файлов
- Чтение дополнительных атрибутов
- Чтение разрешений
- Смена разрешений
- Смена владельца
Элементарные права доступа в Windows используются в тех случаях, когда стандартных 7 прав доступа недостаточно для конкретизации разрешений доступа к определенному файлу или папке. На этом всё..
Возможно, вам придется поделиться своим компьютером со многими людьми по разным причинам. Windows 10 предлагает и управляет всеми правами доступа к файлам на системном уровне. Он защищает ваши данные от других пользователей. На ПК с Windows 10 файлы, созданные пользователями, по умолчанию легко доступны. Вы можете изменить права доступа к файлам Windows 10, если вы являетесь администратором, что позволит другим пользователям редактировать только свои файлы. Права доступа к файлам можно легко изменить. В этой статье мы предлагаем вам полезное руководство, которое научит вас, как изменить права доступа к файлам в Windows 10.
В Windows 10у вас могут возникнуть проблемы с правами доступа к файлам в следующих случаях:
- Когда другие пользователи указали разрешения для файлов, которые вам не разрешено просматривать на общем ПК.
- Вы хотите изменить системные файлы, хотя редактирование системных файлов не рекомендуется, так как это может привести к неожиданным проблемам.
- Защищенные данные, загруженные с USB-накопителя или внешнего устройства, которые вы хотите изменить на своем ПК.
- Вы хотите внести изменения в файлы, которые были перенесены из других операционных систем, таких как macOS.
- Вы хотите удалить авторизацию других пользователей, чтобы они не могли просматривать определенные общие файлы.
Отличаются ли права доступа к файлам и атрибуты файлов?
Прежде чем научиться изменять права доступа к файлам в Windows 10, важно понимать разницу между правами доступа к файлам и атрибутами.
-
Атрибуты файла — это свойства файла. Например, доступен ли он только для чтения или нет. Атрибуты остаются неизменными, даже если файл копируется, загружается, загружается или отправляется по почте. Обычно для изменения атрибутов не требуются права администратора.
-
Права доступа к файлам — обычно они являются эксклюзивными для ПК, т. е. разрешения могут измениться, если файл будет открыт на другом ПК. Они контролируют, кто может получить доступ к файлам и их содержимому.
О чем следует помнить
Прежде чем мы перейдем к тому, как вы можете изменить разрешения в Windows 10, вы должны знать уровень прав пользователя, необходимый вам для изменения прав доступа к файлам в Windows 10.
- Системные файлы и папки: для изменения прав доступа к файлам необходимы права администратора.
- Пользовательские файлы: вам требуются права администратора или учетные данные для учетной записи пользователя Windows.
- Файлы, принадлежащие TrustedInstaller: для внесения изменений в файл или папку, контролируемую TrustedInstaller, необходимы права администратора.
Способ 1: изменить профиль пользователя в свойствах безопасности папки
Этот метод применим ко всем пользователям. Как правило, работа с файлами и папками, которыми вы владеете, не является проблемой. Однако люди сообщают, что не могут изменять файлы, которыми они владеют или создали. После входа в систему с правильной учетной записью пользователя выполните следующие действия, чтобы изменить права доступа к файлам в Windows 10.
1. Откройте проводник, одновременно нажав клавиши Win + E.
2. Перейдите к файлу, права доступа которого вы хотите изменить.
3. Щелкните его правой кнопкой мыши и выберите в контекстном меню пункт Свойства.
4. Перейдите на вкладку «Безопасность» и нажмите «Изменить».
Вы можете проверить и изменить разрешения для каждого из перечисленных пользователей или групп в следующем окне.
5. Выберите пользователя или группу.
6. Для каждого пользователя вы можете получить разные разрешения. Например, если в столбце «Запретить» установлен флажок «Полный доступ», выбранный пользователь не сможет открыть файл.
7. Вы увидите следующие варианты:
-
Полный доступ — файл может быть прочитан, записан, изменен или удален пользователем.
-
Modify — файл может быть прочитан, записан и изменен пользователем.
-
Чтение и выполнение — файл можно прочитать или запустить выбранный файл.
-
Список содержимого папки — файл можно просмотреть в выбранной папке.
-
Чтение — файл может быть открыт пользователем.
-
Запись — файл может быть отредактирован или создан пользователем.
Установите флажки разрешений в соответствии с вашими требованиями. Щелкните Применить > ОК.
Способ 2: заменить все записи разрешений дочерних объектов
В некоторых случаях разрешение изменить нельзя. Разрешения в столбце «Разрешить» выделены серым цветом и не могут быть выбраны. Вы можете изменить это, перейдя в Дополнительные настройки, вот как это сделать.
1. Выполните шаги 1, 2 и 3 из метода 1, чтобы открыть свойства папки.
2. Перейдите на вкладку «Безопасность» и нажмите «Дополнительно».
3. Установите флажок «Заменить все записи разрешений дочерних объектов на записи разрешений, наследуемые от этого объекта», и выберите свою учетную запись в качестве пользователя.
4. Щелкните Применить. После этого появится запрос подтверждения, нажмите Да на нем.
Вы должны иметь возможность просматривать и изменять права доступа к выбранной папке или файлам и понимать, как изменить права доступа к файлам в Windows 10.
Способ 3: добавить новый профиль администратора
Иногда пользователь вообще не упоминается в списке пользователей или групп. Вы должны вручную добавить пользователя в этот сценарий, прежде чем сможете предоставить ему разрешение. В противном случае они не смогут получить доступ к файлам, поскольку их нет в списке пользователей. Выполните следующие действия, чтобы добавить пользователя и предоставить ему права доступа к файлам.
1. Щелкните правой кнопкой мыши папку/файл, к которому вы хотите предоставить общий доступ, и выберите в меню Свойства.
2. Перейдите на вкладку «Безопасность» и выберите «Изменить».
3. Нажмите Добавить.
4. В поле Введите имя объекта для выбора окна подсказки введите имя пользователя, которому вы хотите предоставить доступ. Нажмите «Проверить имена». Он автоматически выберет имя пользователя и проверит его. Нажмите «ОК».
5. Теперь имя пользователя появится на вкладке «Безопасность» в разделе «Имена групп или пользователей».
6. Выберите имя пользователя и предоставьте ему необходимое разрешение. Щелкните Применить > ОК.
Способ 4: сменить владельца на администратора
Вы можете легко изменить права доступа к файлу, взяв его во владение. Это самый простой способ изменить файл. Следуйте приведенным ниже инструкциям, чтобы получить полный контроль над файлом, взяв его на себя.
Вариант I. Изменение владельца в дополнительных настройках безопасности
1. Выполните шаги 1 и 2 из метода 2, чтобы перейти к дополнительным параметрам безопасности.
2. Нажмите «Изменить» рядом с разделом «Владелец» в верхней части страницы.
3. Появится всплывающее окно. Введите свое имя пользователя в поле Введите имя объекта для выбора. Выберите «Проверить имена» и подождите, пока они не будут проверены. Нажмите OK, чтобы сохранить изменения.
4. Теперь раздел владельца будет обновлен. Чтобы сохранить изменения, установите флажок «Заменить владельца вложенных контейнеров и объектов», затем нажмите «Применить» и «ОК».
Примечание. Вы можете установить флажок «Заменить все записи разрешений дочерних объектов», как советуют некоторые эксперты.
Вариант II. Предоставление прав доступа к файлам вручную
В редких случаях вам может потребоваться вручную предоставить доступ к файлам для вашей учетной записи. Для этого просто выполните следующие действия:
1. Перейдите к дополнительным параметрам безопасности.
2. Будет показан список всех пользователей. Нажмите кнопку «Добавить», если ваша учетная запись пользователя не отображается.
3. Щелкните Выбрать принципала.
4. Теперь введите имя своей учетной записи пользователя в поле подсказки, как показано на шаге 3 метода 4.
5. Выберите Полный доступ. В поле «Тип» выберите «Разрешить», а в разделе «Применяется» выберите «Эта папка, подпапки и файлы». Нажмите «ОК».
Теперь у вас есть полный доступ к выбранному файлу.
Вариант III: через командную строку
Если вы все еще не можете стать владельцем файла, вы можете использовать командную строку, которая напрямую изменит свойства файла. Вот как изменить права доступа к файлам в Windows 10 с помощью командной строки.
1. Нажмите клавишу Windows, введите «Командная строка» и нажмите «Запуск от имени администратора».
2. Введите следующую команду и нажмите клавишу Enter.
takeown /f path_to_folder /r /d y
Примечание. Замените path_to_folder на путь к папке/файлу, владельцем которого вы хотите стать.
3. Теперь введите следующую команду и нажмите клавишу Enter.
icacls path_to_folder /grant administrators:F /T
Примечание. Замените администраторов своей учетной записью/именем пользователя.
Теперь у вас должен быть полный доступ к выбранной папке/файлу после выполнения этих двух команд.
Часто задаваемые вопросы (FAQ)
В. Что такое разрешения в Windows 10?
Ответ: Разрешения для приложений позволяют им получать доступ к определенным компонентам вашего устройства, таким как аппаратное обеспечение, такое как GPS, для определения вашего местоположения или программное обеспечение, такое как камера. Очень важно понимать, какие программы используют какие разрешения.
***
Мы надеемся, что это руководство было полезным, и вы смогли узнать, как изменить права доступа к файлам в Windows 10. Сообщите нам, какой метод сработал для вас лучше всего. Если у вас есть какие-либо вопросы или предложения, не стесняйтесь оставлять их в разделе комментариев.
Skip to content
Изменение прав доступа и владельца для файла (папки), используя Проводник или командную строку
Случается, что при работе с файлами или папками Вам бывает необходимо изменить для них владельца и права доступа.
Смена владельца файла или папки, используя Проводник.
- Щелкните правой кнопкой мыши на файле или папке и выберите пункт Свойства.
- Перейдите на вкладку Безопасность и нажмите кнопку Дополнительно.
- Перейдите на вкладку Владелец и нажмите кнопку Изменить.
- Выполните одно из следующих действий:
- Чтобы назначить владельцем пользователя или группу из списка, в окне «Изменить владельца на» выберите нового владельца и нажмите ОК.
- Чтобы назначить владельцем пользователя или группу, которых нет в списке:
- Нажмите кнопку Другие пользователи и группы
- Если владельцем необходимо установить службу TrustedInstaller, в качестве имени объекта в поле Введите имена выбираемых объектов (примеры) введите: NT SERVICETrustedInstaller и нажмите кнопку ОК.
- Если владельцем необходимо другого пользователя или группу, то нажмите кнопку Дополнительно, а затем кнопку Поиск.
- В результатах поиска выберите необходимую Вам группу или пользователя и нажмите кнопку ОК.
- В окне Изменить владельца на: выберите добавленную группу или пользователя.
- Чтобы сменить владельца всех субконтейнеров и объектов в папке, установите флажок Заменить владельца субконтейнеров и объектов и нажмите кнопку ОК.
Изменение разрешений для доступа к файлам и папкам, используя Проводник.
- Щелкните правой кнопкой мыши на файле или папке и выберите пункт Свойства.
- Перейдите на вкладку Безопасность и нажмите кнопку Дополнительно.
- Нажмите кнопку Изменить разрешения и выполните одно из следующих действий:
- Чтобы изменить разрешения для существующей группы или пользователя, выберите имя этой группы или пользователя и нажмите кнопку Изменить.
- Установите необходимые Вам флажки Разрешить или Запретить напротив каждого разрешения и нажмите кнопку ОК, а затем кнопку Применить.
- Чтобы изменить разрешения для группы или пользователя, которого нет в списке Элементы разрешений, нажмите кнопку Добавить.
- Если необходимо изменить разрешения для службы TrustedInstaller, в качестве имени объекта в поле Введите имена выбираемых объектов (примеры) введите: NT SERVICETrustedInstaller и нажмите кнопку ОК.
- Если необходимо изменить разрешения для другого пользователя или группы, то нажмите кнопку Дополнительно, а затем кнопку Поиск.
- В результатах поиска выберите необходимую Вам группу или пользователя и нажмите кнопку ОК.
- Установите необходимые Вам флажки Разрешить или Запретить напротив каждого разрешения и нажмите кнопку ОК, а затем кнопку Применить.
- Чтобы удалить группу или пользователя из списка Элементы разрешений, нажмите кнопку Удалить.
Далее рассказывается как можно изменить разрешения или сменить владельца, используя командную строку запущенную от имени администратора.
Если после использовании команды, разрешения или владелец не сменятся, то возможно Вам придется зайти в систему под встроенной учётной записью «Администратор» для их выполнения заново.
Изменение владельца файла (папки) на указанного Вами пользователя, используя командную строку.
- icacls папкафайл /setowner Пользователь параметры
Примеры:
icacls «C:Testfile.exe» /setowner Administrtator /C /L /Q
icacls «C:Testfile.exe» /setowner «NT SERVICETrustedInstaller» /C /L /Q
icacls «C:Test*» /setowner система /T /C /L /Q
icacls «C:Test» /setowner Vince /T /C /L /Q
Параметры:
/T — операция выполняется для всех соответствующих файлов и каталогов, расположенных в указанных в имени каталогах.
/C — выполнение операции продолжается при любых файловых ошибках. Сообщения об ошибках по-прежнему выводятся на экран.
/L — операция выполняется над самой символической ссылкой, а не над ее целевым объектом.
/Q — команда icacls подавляет сообщения об успешном выполнении.
Изменение разрешений для файла (папки), используя командную строку.
- icacls папкафайл /grant:r Пользователь:разрешение
Разрешения:
F — полный доступ
M — доступ на изменение
RX — доступ на чтение и выполнение
R — доступ только на чтение
W — доступ только на запись
D — доступ на удаление
Примеры:
icacls «C:Windowsfile.exe» /grant:r Vince:F
icacls «C:Windowsfile.exe» /grant:r Vince:M
icacls «C:Windows» /grant:r Vince:F
icacls «C:Windows» /grant:r Vince:RX /T
Об остальных возможностях команды icacls Вы сможете узнать введя команду: icacls /?
Чтобы иметь возможность получения полных прав на не принадлежащую пользователю папку, необходимо обладать в системе правами администратора.
В Windows 10 имеются встроенные средства управления правами и разрешениями пользователей. Они не слишком удобны, но для поставленной задачи вполне подходят.
- Откройте «Свойства» папки из ее контекстного меню.
- Переключитесь в окне свойств на вкладку «Безопасность» и нажмите кнопку «Дополнительно».
- Напротив параметра «Владелец» нажмите кнопку «Изменить», если владелец отсутствует или им является другой пользователь.
- В открывшемся диалоговом окошке выбора впишите ваше имя пользователя и нажмите «Проверить имена», чтобы убедиться в правильности ввода данных.
- Вместо непосредственного ввода имени пользователя можно нажатием кнопки «Дополнительно» открыть окно выбора пользователя или группы, в нем нажать кнопку «Поиск» и выбрать пользователя, которого хотите назначить владельцем.
- После того как имя пользователя появится напротив параметр «Владелец», отметьте флажком опцию «Заменить владельца подконтейнеров и объектов» и сохраните настройки нажатием «OK».
- Подтвердите действие в открывшемся диалоговом окошке.
- Снова откройте свойства папки на вкладке «Безопасность» и убедитесь, что выбранный пользователь имеет все разрешения.
- В противном случае нажмите «Изменить» и установите флажок в пункте «Полный доступ».
Может статься, что назначенного пользователя в группе не окажется либо опция снятия/установки разрешений будет неактивной. В этом случае выполните следующие действия:
- Откройте «Дополнительные параметры безопасности» как было показано выше в шаге 2 и нажмите кнопку «Добавить».
- В открывшемся окне нажмите «Выберите субъект».
- Добавьте нужного вам пользователя как было показано выше в шаге 4 и нажмите «OK».
- В окне «Элемент разрешения для…» выставьте «Полный доступ» и сохраните настройки нажатием «OK».
- Выделите в окне дополнительных разрешений только что добавленного участника мышкой и отметьте флажком чекбокс «Заменить все записи разрешений дочернего объекта наследуемыми от этого объекта». Сохраните настройки и подтвердите выполнение операции.
Способ 2: Сторонние программы
Для получения прав на пользовательские и некоторые системные каталоги также можно использовать специализированные утилиты, например TakeOwnershipEx. Эта небольшая бесплатная программа хороша тем, что интегрируется непосредственно в окружение «Проводника».
Скачать TakeOwnershipEx с официального сайта
- Скачайте, установите и запустите утилиту. В Windows 10 инструмент может потребовать .NET Framework — согласитесь на его инсталляцию, нажав в диалоговом окне «Скачать и установить этот компонент».
- Кликните по папке, на которую хотите получить права и доступ правой кнопкой мыши, и выберите из контекстного меню опцию «Получить доступ/Восстановить права».
В случае удачного получения всех разрешений утилита вернет сообщение «Получен полный доступ к файлу/папке».
Еще статьи по данной теме:
Помогла ли Вам статья?
Иногда при работе с файлами можно увидеть такое сообщение — «Отсутствует доступ к файлу». Сам файл есть, он на вашем компьютере, вы его главный и единственный пользователь, но почему-то вам не дают распоряжаться файлами. В чём дело?
А дело в том, что в операционной системе есть две важные сущности, которые отвечают за этот процесс:
- Пользователи — о них мы говорили недавно.
- Права доступа — об этом поговорим сейчас.
При чём тут операционная система
Когда вы хотите что-то сделать с файлом на компьютере, это действие происходит не напрямую: оно проходит через операционную систему. Копирование, переименование, чтение файла — всё через операционку.
Когда операционка получает задачу, например переименовать файл, она может броситься делать это сразу; а может провести какие-то дополнительные проверки — например, существует ли этот файл и нет ли в новом названии запрещённых символов или служебных обозначений. Это делается для безопасности работы компьютера, чтобы он ненароком не сломал сам себя.
Среди проверок может быть и проверка прав доступа.
Что такое права доступа
Так вот, у каждого пользователя в системе есть свои права: они определяют, что может делать этот пользователь, а что нет. Что они включают в себя:
- Какие файлы и папки пользователь может прочитать.
- В какие файлы и папки он может записать данные.
- Какие программы может запустить, какие инструкции исполнить.
Если операционная система видит, что пользователь хочет сделать что-то за пределами своих прав, она должна его остановить.
Какие ещё есть пользователи на компьютере кроме нас
Даже если вы работаете за компьютером в гордом одиночестве, параллельно с вами работают системные службы и сервисы. Обычно у каждой это службы есть либо свой «системный пользователь», либо они объединены в едином пользователе «система»:
- менеджер печати, который отвечает за печать на принтере;
- система работы сети — она следит за всеми сетями и организует доступ к ним для всех приложений;
- системные процессы, которые занимаются техническими задачами — файловой системой, драйверами и приложениями.
Если в Windows открыть диспетчер задач, вы заметите этих скрытых пользователей и службы:
Почему права доступа разные и зачем это нужно
Основная задача разделения прав доступа — чтобы один пользователь не мог помешать работе другого пользователя и системы в целом.
Например, в Windows есть пользователь SYSTEM (Система) или Администратор, а в MacOS и Linux — root. Они отвечают за самые важные параметры и настройки компьютера, поэтому у них самый высокий уровень доступа — они могут делать с любыми файлами что угодно. При этом им могут принадлежать какие-то свои файлы и папки, к которым доступ может быть запрещён для других пользователей.
У других служебных пользователей уровень доступа другой — они могут распоряжаться только своими файлами, но запретить к ним доступ другим пользователям они тоже могут.
А обычному пользователю можно работать только со своими файлами и с теми, к которым разрешили доступ другие пользователи. Поэтому мы можем просматривать разные системные файлы, но удалить что-то действительно важное нам не позволят права доступа.
Чтение, запись и исполнение
Чаще всего в файловых системах используются три категории доступа — на чтение, запись и исполнение. Они могут применяться одновременно или по отдельности для разных категорий пользователей.
Например, одному файлу можно назначить права «Все могут читать, но писать и запускать может только администратор». А какой-нибудь папке общего доступа можно сказать «В тебя могут писать файлы все, читать тоже все».
Как поменять права доступа
В MacOS и Linux права доступа меняются двумя командами:
chown
меняет владельца и группу
chmod
управляет разрешениями файла
Подробнее про эти команды поговорим в статье про скрипты в операционных системах.
В Windows права доступа меняются сложнее — нужно щёлкнуть правой кнопкой мыши по файлу, выбрать вкладку «Безопасность», в ней нажать кнопку «Изменить» и в новом окне добавить пользователей или настроить права для тех, кто есть в списке:
Как заполучить безграничную власть
Чтобы получить системные права на всё, нужно зайти в неё, имея права суперпользователя или администратора. В Linux это можно сделать двумя способами:
- Залогиниться в «Терминал» под именем и с паролем суперпользователя.
- Перед исполнением опасной команды использовать команду sudo. Она позволяет выполнить следующую за ней команду от имени администратора системы root.
Например, если в Ubuntu набрать в терминале команду sudo rm -rf --no-preserve-root
, она сначала спросит пароль администратора системы, а потом начнёт удалять все файлы и папки в текущей папке. Если вы предварительно оказались в корневой папке своей системы, то эта команда молча сотрёт всё, что было на диске, в том числе системные файлы. Системное ядро запаникует, консоль зависнет, и ваш компьютер превратится в тыкву. Это настоящая команда саморазрушения. Пруф:
Что дальше
Кроме файлов с разными правами доступа, на компьютере можно найти скрытые папки. Зачем они нужны и почему они скрытые — об этом поговорим в следующей статье.
Вёрстка:
Кирилл Климентьев
В этой статье мы рассмотрим, что такое права доступа к файлам и папкам, зачем они нужны и научимся изменять стандартные разрешения прав на более защищенные.
Содержание
- Что такое права доступа и для чего они нужны
- Какие права нужно давать файлам и папкам
- Как изменить права на файлы и папки
- Изменение прав в файловом менеджере хостинг-провайдера
- Установка прав с помощью FTP-клиента FileZilla
- Изменение прав через SSH
- С помощью кода в файле wp-config.php
Что такое права доступа и для чего они нужны
Права доступа — это установленные разрешения для определенных групп пользователей на запуск, чтение, изменение файлов и папок.
В зависимости от привилегий, группы пользователей делятся на 3 вида:
- Пользователь (user) — владелец сайта, соответственно, файла и папки;
- Группа (group) — другие пользователи, выбранные владельцем (в том числе сам владелец);
- Мир (world) — все остальные пользователи.
К каждому пользователю присваивается соответствующая цифра, обозначающая какое-либо действие с файлом: пользователю — цифра 1; группе — цифра 2; всем остальным — цифра 3.
Цифры, в свою очередь, подразделяются на права:
- 0 — доступ запрещен;
- 1 — исполнение;
- 2 — запись;
- 3 — запись и исполнение;
- 4 — чтение;
- 5 — чтение и исполнение,
- 6 — чтение и запись,
- 7 — чтение, запись и исполнение.
Разберем пример, когда группа пользователей имеет разные права на действия с файлом и установим право «764»:
- Цифра 1 (Пользователь): имеет право не чтение, запись и исполнение «7»;
- Цифра 2 (Группа): имеет право на чтение и запись «6»;
- Цифра 3 (Все): имеют право только на чтение файла «4».
Существует еще один способ отображения прав доступа к файлам и папкам — буквенно-символьный. Его можно увидеть при просмотре файлов через FTP-клиент или SSH-соединение.
Буквы: r, w, x — обозначают определенные права, применяемые к файлам и папкам, буква d – директория, а символ «—» — отсутствие прав (или отсутствие директории).
Первые 3 буквы и (или) символа — определяют права пользователя (владельца), вторые 3 – права группы и третьи 3 — права всех остальных. Но не путайте символ «—» в начале шифровки, обозначающий в некоторых случаях отсутствие прав, а в некоторых — отсутствие директории, то есть сам файл. Здесь нужно смотреть по количеству символов, если их больше шести — то первый символ «—» означает файл без директории.
Разберем пример, когда пользователь имеет право на все разрешающие действия с файлом: чтение, изменение, запуск; группа имеет право только на чтение и запуск; а всем остальным запрещены какие-либо действия.
Кстати, действия прав к файлам и папкам будут различаться в зависимости от установленного правила. Это наглядно показано в табличке ниже:
Еще одна табличка, показывающая возможные комбинации относительно установленных прав в буквенно-символьном виде:
Какие права нужно давать файлам и папкам
Каждый владелец сайта сам назначает права доступа к своим файлам и папкам, но существует некий стандарт — обычно, для файлов это правило «644«, а для папок «755«.
Также, после установки WordPress следует сразу выставить более строгое разрешение системному файлу wp-config.php, который изначальное имеет право «644«. Можно подчинить его правилу «400» или «440«. Здесь все зависит от вашего доверия к другим пользователям.
Как изменить права на файлы и папки
Существует 4 способа назначения прав на файлы и папки:
- Изменение прав в файловом менеджере хостинга — самый легкий и быстрый способ, не требующий наличие сторонних сервисов и программ;
- Установка прав с помощью FTP-клиента FileZilla — когда установка прав осуществляется через безопасное соединение: FTP-сервер — FTP-клиент;
- Изменение прав через SSH-соединение производится по безопасному протоколу с помощью программы, плюс команды на замену прав вводятся вручную;
- С помощью кода в файле wp-config.php — осуществляется вставка кода в системный файл ресурса.
Разберем все пункты подробнее.
Изменение прав в файловом менеджере хостинг-провайдера
Пример будет рассмотрен на хостинге Beget, на других хостингах процедура аналогичная. Как установить WordPress на хостинг Beget, есть отдельная статья. Итак, заходим в админ-панель своей хостинговой компании и находим файловый менеджер. Далее, помечаем нужный файл или папку, нажимаем правую кнопку мыши и выбираем «Изменить Атрибуты».
В появившемся окне выбираем права для нужной группы, помечая галочкой разрешающие действия с файлом (или папкой). Отмечая определенный пункт, кодовое значение внизу ячейки меняется. Цифры, также, можно выставить вручную. Далее, в подтверждении выбранных действий — жмем «Изменить Атрибуты».
Установка прав с помощью FTP-клиента FileZilla
Изменение прав для файлов и папок таким способом требует наличие FTP-клиента (в нашем случае FileZilla). Про установку и настройку можно прочитать в статье как подключиться к FTP-серверу через FileZilla. А пока скачиваем клиент с официального сайта и следуя инструкции, устанавливаем себе на компьютер. Там всё легко и просто.
После того как подключились к FTP, находим в правом окне нужную директорию с файлами и как в случае с файловым менеджером — кликаем правой кнопкой мыши на нужный файл для вывода окна изменения атрибутов.
Устанавливаем нужное значение галочкой, либо вводим число вручную. Нажимаем «ОК».
Изменение прав через SSH
Соединение между сервером хостинга и пользователем для работы с данными осуществляется по защищенному протоколу SSH. Чтобы настроить такое соединение — нужна отдельная программа PuTTY. Скачиваем ее с официального сайта и устанавливаем. Если же у вас Linux или MacOS — то нужно просто открыть терминал для ввода нужных команд.
Подробно разбирать настройку терминалов и подключение PuTTY к хостинг-компании мы не будем. Кто пользуется таким способом передачи данных — знает все процедуру подключения. Кому же нужно быстро настроить права для файлов — то лучше воспользоваться первыми двумя способами.
Перейдем сразу к командам. Для настройки прав «755» на папку в окне программы или терминала пишем следующую строку:
find /путь/к/папке/ -type d -exec chmod 755 {} ;
Для настройки прав на файл с числовым значением «644» пишем:
find /путь/к/файлу/ -type f -exec chmod 644 {} ;
/путь/к/папке/ и /путь/к/файлу/ — меняем на нужную папку или файл.
Чтобы настроить права доступа к отдельному файлу, пишем:
chmod 755 /путь/к/файлу/
С помощью кода в файле wp-config.php
Подключаемся по FTP или через файловый менеджер хостинга и находим файл wp-config.php, который лежит в корневом каталоге WordPress. Открываем файл и прописываем следующий код:
/* Права доступа на файлы и папки */ define('FS_CHMOD_FILE', 0644); define('FS_CHMOD_DIR', 0755);
Способ требует изменений системного файла конфигурации, поэтому не забудьте сделать резервную копию файла перед правкой.
На этом у меня всё. Надеюсь, я помог разобраться во всех тонкостях изменения прав доступа к файлам и папкам. Берегите свои блоги!
Статья о разграничении прав доступа в операционных системах Windows: дискретном и мандатном. В статье рассматриваются разграничения прав доступа к папкам и файлам на уровне операционной системы Windows и с помощью Secret Net.
Содержание:
- Разграничение прав доступа на уровне операционной системы (дискретное разграничение в Windows)
- Разграничение прав доступа с помощью Secret Net
Дискретное разграничение прав доступа
Для того, что бы настроить правила безопасности для папок нужно воспользоваться вкладкой «Безопасность». В Windows XP эта вкладка отключена по умолчанию. Для ее активации нужно зайти в свойства папки (Меню «Сервис» -> «Свойства папки» -> «Вид») и снять флажок «Использовать простой общий доступ к файлам».
Основные права доступа к папкам
В файловой системе NTFS в Windows XP существует шесть стандартных разрешений:
- Полный доступ;
- Изменить;
- Чтение и выполнение;
- Список содержимого папки;
- Чтение;
- Запись.
В Windows 10 нет стандартного разрешения «Список содержимого папки».
Эти разрешения могут предоставляться пользователю (или группе пользователей) для доступа к папкам и файлам. При этом право «Полный доступ» включат в себя все перечисленные права, и позволяет ими управлять.
Права доступа назначаются пользователю для каждого объекта (папки и файла). Для назначения прав нужно открыть меню «Свойства» и выбрать вкладку «Безопасность». После этого выбрать необходимо пользователя, которому будут назначаться разрешения.
Создайте папки по названиям разрешений, всего у вас будет 6 папок для Windows XP и для Windows 10. Я рассмотрю на примере Windows XP, на «десятке» вам будет проще. Скачайте папки по ссылке и скопируйте в них содержимое (не сами папки, а то, что в них находится).
Отройте вкладку «Безопасность» в свойствах папки «Список содержимого папки». У меня есть пользователь user, вы можете добавить своего. Для того, что бы изменить право на объект нужно выбрать пользователя и указать ему разрешение, в данном случае «Список содержимого папки». Затем нажмите «Применить» и «ОК».
По аналогии установите права для соответствующих папок.
После установки прав доступа проверьте их. Для этого войдите в операционную систему под пользователем, для которого устанавливали права, в моем случае это user.
«Список содержимого папки» — предоставляет возможность просмотра файлов и папок в текущем каталоге. То есть вы можете посмотреть, что есть в папке, но запустить и открыть ничего не получиться.
«Чтение» — предоставляет возможность открывать в папке все файлы, кроме исполняемых файлов (например, с расширением .exe).
«Чтение и выполнение» — предоставляет возможность открывать в данном каталоге все файлы.
«Запись» — предоставляет возможность добавления файлов в папку без права на доступ к вложенным в него объектам, в том числе на просмотр содержимого каталога.
«Изменить» — предоставляет возможность открывать и создавать (изменять) файлы в папке.
«Полный доступ» — предоставляет все возможности для работы с папкой и вложенными файлами, включая изменение разрешений.
Откройте каждую папку и проверьте, что разрешения выполняются.
Элементы разрешений на доступ
Каждое разрешение состоит из нескольких элементов, которые позволяют более гибко настраивать систему безопасности. Войдите в операционную систему под учетной записью администратора.
Просмотреть элементы разрешений на доступ можно, нажав на кнопку «Дополнительно» во вкладке «Безопасность» и выбрав любой элемент разрешений.
Поэкспериментируйте с элементами и проверьте, как они работаю.
Владелец файла
В файловой системе NTFS у каждого файла есть свой владелец. Владельцем файла является пользователь операционной системы. Он может управлять разрешениями на доступ к объекту независимо от установленных разрешений.
Узнать, какой пользователь является владельцем файла или папки можно на закладке «Владелец» в дополнительных параметрах безопасности.
Наследование прав доступа
В файловой системе NTFS поддерживается наследование разрешений. Если вы устанавливаете разрешение на папку, то оно наследуется для всех вложенных файлов и папок.
При любых изменениях разрешений на родительскую папку они меняются в дочерних (вложенных) файлах и каталогах.
Для изменения унаследованных разрешений нужно открыть вкладку «Разрешения» в дополнительных параметрах безопасности. Там же можно отключить наследование разрешений.
Запреты
Кроме установки разрешений в файловых системах можно устанавливать запреты. Например, вы можете разрешить чтение и выполнение, но запретить запись. Таким образом, пользователь для которого установлен запрет и разрешения сможет запустить исполняемый файл или прочитать текстовый, но не сможет отредактировать и сохранить текстовый файл.
В дополнительных параметрах безопасности можно посмотреть действующие разрешения и для конкретного пользователя.
Разграничение прав доступа с помощью Secret Net (на примере версии 5.1)
При использовании Secret Net доступ к файлам осуществляется, в случае если пользователю присваивается соответствующий уровень допуска. В примере я использую Windows XP с установленным программным продуктом Secret Net 5.1.
Первым делом нужно запустить локальные параметры безопасности от имени Администратора: «Пуск –> Программы –> Secret Net 5 –> Локальная политика безопасности».
Далее необходимо перейти в «Параметры Secret Net» –> «Настройка подсистем» –> «Полномочное управление доступом: название уровней конфиденциальности».
Введите названия уровней. У меня это:
- Низший – Общедоступно.
- Средний – Конфиденциально.
- Высший – Секретно.
Настройка субъектов
Настройка субъектов в Secret Net производится в группе «Локальные пользователи и группы». Зайдите в меню «Пуск» –> «Программы» –> «Secret Net 5» –> «Управление компьютером» –> «Локальные пользователи и группы» –> «Пользователи».
Что бы настроить права администратора нужно выбрать учетную запись «Администратор» и перейти на вкладку Secret Net 5. Установим уровень доступа «секретно».
Далее установите все флажки.
- Управление категориями конфиденциальности означает, что пользователь имеет право изменять категории конфиденциальности папок и файлов, а так же может управлять режимом наследования категорий конфиденциальности папок.
- Печать конфиденциальных документов означает, что пользователь может распечатывать конфиденциальные документы. Данная возможность появляется, если включен контроль печати конфиденциальных документов.
- Вывод конфиденциальной информации означает, что пользователь может копировать конфиденциальную информацию на внешние носители.
После установки всех флажков нажмите «Применить» и «ОК».
Создадим нового пользователя. Для этого нужно перейти «Локальные пользователи и Группы» –> «Пользователи». Создайте новых пользователей, я назову их «Конфиденциальный» и «Секретный». По аналогии с пользователем Администратор установите для новых пользователей аналогичные уровни доступа и настройки как на рисунках ниже.
Настройка объектов
Та или иная категория конфиденциальности является атрибутом папки или файла. Изменения этих атрибутов производятся уполномоченными пользователями (в данном случае Администратором). Категория конфиденциальности может присваиваться новым файлам или папкам автоматически или по запросу.
Автоматическое присваивание категории конфиденциальности можно включить или отключить в окне настройки свойств папки. Этот параметр может редактировать только пользователь, у которого есть права на «Редактирование категорий конфиденциальности».
При этом стоит учесть, что категории конфиденциальности могут назначаться только папка и файлам в файловой системе NTFS. В случае если у пользователя нет такой привилегии, он может только повысить категорию конфиденциальности и только не выше своего уровня.
Попробуйте создать в паке новый файл или каталог, а после чего изменить ее уровень (повысить) и установить флажок «Автоматически присваивать новым файлам». У вас появиться окно «Изменение категорий конфиденциальности».
Выберите пункт «Присвоение категорий конфиденциальности всем файлам в каталоге» и нажмите «ОК» для присвоения категории конфиденциальности всем файлам кроме скрытых и системных файлов.
В случае если категория допуска пользователя выше чем категория конфиденциальности объект, то пользователь имеет право на чтение документа, но не имеет права изменять и сохранять документ.
Если пользователь с категорией «Общедоступно» попробует прочитать или удалить документ, то он получит соответствующие ошибки.
То есть пользователь не может работать с документами, у которых уровень конфиденциальности выше, чем у него.
Если вы зайдете под пользователем «Секретный» то вы сможете повысить уровень конфиденциальности файлов и работать с ними.
Не стоит забывать, что конфиденциальные файлы нельзя копировать в общедоступные папки, чтобы не допустить их утечки.
Контроль потоков данных
Контроль потоков данных используется для того, что бы запретить пользователям возможность понижения уровня конфиденциальности файлов.
Для этого нужно запустить «Локальные параметры безопасности»: «Пуск» – «Программы» –> «Secret Net 5» –> «Локальная политика безопасности», затем перейти в группу «Параметры Secret Net» –> «Настройки подсистем» и выбрать параметр «Полномочное управление доступом: Режим работы» и включить контроль потоков. Изменения вступят в силу после перезагрузки компьютера.
Если зайти (после перезагрузки) под пользователем «Секретный» появиться выбор уровня конфиденциальности для текущего сеанса. Выберите секретный уровень.
Если вы откроете файл с уровнем «Конфиденциально», отредактируете его и попробуете сохранить под другим именем и в другую папку, то вы получите ошибку, так как уровень сеанса (секретный) выше, чем уровень файла (конфиденциальный) и включен контроль потоков данных.
На этом все, если у вас остались вопросы задавайте их в комментариях.