كيفية تعيين أذونات الملفات والمجلدات في ويندوز
عادةً ، لا داعي للقلق بشأن الأذونات في Windows لأن نظام التشغيل قد تم الاهتمام به بالفعل. كل مستخدم لديه ملفه الشخصي ومجموعة الأذونات الخاصة به ، مما يمنع الوصول غير المصرح به إلى الملفات والمجلدات.
ومع ذلك ، هناك أوقات قد ترغب فيها في تكوين الأذونات يدويًا على مجموعة من الملفات أو المجلدات لمنع المستخدمين الآخرين من الوصول إلى البيانات. يفترض هذا المنشور أن "الأشخاص" الآخرين يمكنهم أيضًا الوصول إلى نفس الكمبيوتر الذي تستخدمه.
إذا لم يكن الأمر كذلك ، فبإمكانك أيضًا تشفير القرص الصلب الخاص بك وهذا كل شيء. ومع ذلك ، عندما يتمكن الآخرون من الوصول إلى الكمبيوتر ، مثل العائلة أو الأصدقاء ، يمكن إذن أن تكون الأذونات سهلة الاستخدام.
بالطبع ، هناك بدائل أخرى مثل إخفاء الملفات والمجلدات باستخدام سمات الملفات أو باستخدام موجه الأوامر لإخفاء البيانات. يمكنك حتى إخفاء محرك أقراص كامل في Windows إذا أردت.
إذا كنت تبحث عن تعيين أذونات من أجل مشاركة الملفات مع الآخرين ، فتحقق من مشاركتي عند إنشاء مشاركة شبكة مخفية أو كيفية مشاركة الملفات عبر أجهزة الكمبيوتر والأجهزة اللوحية والهواتف.
أمن البيانات
المناسبة الأخرى الوحيدة التي ستحتاج فيها للتجول باستخدام أذونات المجلد أو الملف هي عندما تحصل على خطأ "رفض الإذن" عند محاولة الوصول إلى البيانات. هذا يعني أنه يمكنك الحصول على ملكية الملفات التي لا تنتمي إلى حساب المستخدم الحالي الخاص بك ولا يزال بإمكانك الوصول إليها.
هذا مهم لأنه يعني أن تعيين أذونات على ملف أو مجلد لا يضمن أمان هذا الملف أو المجلد. في Windows ، يمكن للمسؤول على أي كمبيوتر شخصي يعمل بنظام Windows تجاوز الأذونات على مجموعة من الملفات والمجلدات من خلال ملكيتها. بمجرد امتلاكك للملكية ، يمكنك تعيين أذوناتك الخاصة.
إذن ماذا يعني هذا باللغة الإنجليزية؟ في الأساس ، إذا كانت لديك بيانات لا تريد أن يراها الآخرون ، فعليك إما عدم تخزينها على هذا الكمبيوتر على الإطلاق أو استخدام أداة تشفير مثل TrueCrypt.
بالنسبة لهؤلاء القراء المهتمين بالتكنولوجيا ، ربما ستقول "مرحبًا ، مهلاً ، تم إيقاف تشغيل TrueCrypt نظرًا لوجود ثغرات أمنية ويجب عدم استخدامه!" تم الانتهاء من المرحلة الأولى والمرحلة الثانية.
الإصدار الوحيد الذي يجب تنزيله هو TrueCrypt 7.1a ، الإصدار الذي تم تحميله على نسخة متطابقة مثبتة على GitHub. إذا لم تكن مرتاحًا على الإطلاق باستخدام TrueCrypt ، فإن الاقتراح الآخر الوحيد الذي لدي هو VeraCrypt ، الذي كان خليفة TrueCrypt ، ولكن تم إصلاح العديد من العيوب.
أذونات الملفات والمجلدات
الآن بعد أن أخرجنا كل ذلك ، دعنا نتحدث عن الأذونات في Windows. كل ملف وكل مجلد في Windows لديه مجموعة الأذونات الخاصة به. يمكن تقسيم الأذونات إلى قوائم التحكم في الوصول مع المستخدمين وحقوقهم المقابلة. فيما يلي مثال على قائمة المستخدمين في الأعلى والحقوق في الأسفل:
أذونات هي أيضا إما موروثة أم لا. في نظام Windows ، يحصل كل ملف أو مجلد على أذونات من المجلد الأصل. يستمر هذا التسلسل الهرمي في الوصول إلى جذر القرص الصلب. تحتوي أبسط الأذونات على ثلاثة مستخدمين على الأقل: SYSTEM ، وحساب المستخدم المسجل حاليًا ومجموعة المسؤولين.
هذه الأذونات عادة ما تأتي من C: \ المستخدمين \ اسم المستخدم مجلد على القرص الصلب الخاص بك. يمكنك الوصول إلى هذه الأذونات عن طريق النقر بزر الماوس الأيمن على ملف أو مجلد ، واختيار الخصائص ومن ثم النقر فوق الأمان التبويب. لتحرير أذونات مستخدم معين ، انقر فوق هذا المستخدم ثم انقر فوق تصحيح زر.
لاحظ أنه في حالة استنفاد الأذونات ، كما في المثال أعلاه ، يتم توريث الأذونات من المجلد الذي يحتوي على. سأتحدث عن كيفية إزالة الأذونات الموروثة أدناه ، ولكن أولاً دعونا نفهم أنواع الأذونات المختلفة.
أنواع التصاريح
هناك ستة أنواع من الأذونات في نظام Windows أساسًا: التحكم الكامل, تعديل, قراءة وتنفيذ, محتويات مجلد قائمة, اقرأ, و كتابة. محتويات مجلد قائمة هو الإذن الوحيد الذي يقتصر على المجلدات. هناك سمات أكثر تقدماً ، ولكن لن تحتاج أبدًا إلى القلق بشأن هذه الخصائص.
إذن ماذا يعني كل من هذه الأذونات؟ حسنًا ، إليك مخططًا رائعًا من موقع Microsoft على الويب ، ويعني ما تعنيه كل أذونات للملفات والمجلدات:
الآن بعد أن فهمت ما يتحكم به كل إذن ، دعونا نلقي نظرة على تعديل بعض الأذونات والتحقق من النتائج.
أذونات التحرير
قبل أن تتمكن من تحرير أي أذونات ، يجب أن تكون لديك ملكية الملف أو المجلد. إذا كان المالك هو حساب مستخدم آخر أو حساب نظام مثل النظام المحلي أو TrustedInstaller ، فلن تتمكن من تحرير الأذونات.
اقرأ مشاركتي السابقة حول كيفية الحصول على ملكية الملفات والمجلدات في Windows إذا لم تكن المالك حاليًا. الآن بما أنك المالك ، دعنا نتخلص من بعض الأشياء الإضافية:
-
إذا قمت بتعيين التحكم الكامل الأذونات على مجلد للمستخدم ، سيتمكن المستخدم من حذف أي ملف أو مجلد فرعي بغض النظر عن الأذونات المعينة لتلك الملفات أو المجلدات الفرعية.
-
بشكل افتراضي ، يتم وراثة الأذونات ، لذلك إذا كنت تريد أذونات مخصصة لملف أو مجلد ، فعليك أولاً تعطيل الوراثة.
-
رفض أذونات التجاوز السماح للأذونات ، لذلك استخدمها بشكل متفرق ويفضل فقط على مستخدمين محددين ، وليس على مجموعات
إذا نقرت بزر الماوس الأيمن على ملف أو مجلد ، فاختر الخصائص وانقر على الأمان علامة التبويب ، يمكننا الآن محاولة تعديل بعض الأذونات. المضي قدما وانقر فوق تصحيح زر للبدء.
في هذه المرحلة ، هناك بعض الأشياء التي يمكنك القيام بها. أولا ، ستلاحظ أن السماح من المحتمل أن يكون العمود باللون الرمادي ولا يمكن تحريره. هذا بسبب الميراث الذي كنت أتحدث عنه في وقت سابق.
ومع ذلك ، يمكنك التحقق من العناصر على أنكر عمود. لذلك إذا كنت ترغب فقط في حظر الوصول إلى مجلد لمستخدم معين أو مجموعة معينة ، فانقر فوق إضافة زر أولا ومرة واحدة المضافة ، يمكنك التحقق من أنكر زر بجانب التحكم الكامل.
عند النقر فوق إضافة الزر ، يجب عليك كتابة اسم المستخدم أو اسم المجموعة في المربع ثم النقر فوق تحقق من الأسماء للتأكد من أنها صحيحة. إذا كنت لا تتذكر اسم المستخدم أو المجموعة ، فانقر فوق الزر "خيارات متقدمة" ثم انقر فقط أجد الآن. وسوف تظهر لك جميع المستخدمين والمجموعات.
انقر فوق "موافق" وسيتم إضافة المستخدم أو المجموعة إلى قائمة التحكم في الوصول. الآن يمكنك التحقق من السماح العمود أو أنكر عمود. كما ذكر ، حاول استخدام أنكر فقط للمستخدمين بدلا من المجموعات.
الآن ماذا يحدث إذا حاولنا إزالة مستخدم أو مجموعة من القائمة. حسنًا ، يمكنك بسهولة إزالة المستخدم الذي أضفته للتو ، ولكن إذا حاولت إزالة أي من العناصر الموجودة بالفعل ، فستظهر لك رسالة خطأ.
من أجل تعطيل الميراث ، يجب عليك العودة إلى علامة تبويب الأمان الرئيسية للملف أو المجلد والنقر فوق المتقدمة زر في القاع.
في نظام التشغيل Windows 7 ، ستكون علامة تبويب واحدة إضافية لـ صاحب. في نظام التشغيل Windows 10 ، قاموا فقط بنقل ذلك إلى الأعلى وعليك النقر يتغيرون. على أي حال ، في ويندوز 7 ، انقر فوق تغيير الأذونات في أسفل علامة التبويب الأولى.
على ال إعدادات الأمان المتقدمة الحوار ، قم بإلغاء تحديد تشمل الأذونات القابلة للتوريث من الكائن الأصل هذا الكائن صندوق.
عند القيام بذلك ، سوف يظهر مربع حوار آخر منبثق وسيطلب منك ما إذا كنت تريد تحويل الأذونات الموروثة إلى أذونات صريحة أو ما إذا كنت تريد فقط إزالة كافة الأذونات الموروثة.
إلا إذا كنت تعرف بالضبط ما الأذونات التي تريدها ، أقترح عليك الاختيار إضافة (أذونات صريحة) ثم قم فقط بإزالة ما لا تريده بعد ذلك. أساسا ، النقر على إضافة ستحتفظ بجميع الأذونات نفسها ، ولكن الآن لن يتم استبعادها ويمكنك النقر فوقها إزالة لحذف أي مستخدم أو مجموعة. النقر إزالة, سوف تبدأ لك مع لائحة نظيفة.
في نظام التشغيل Windows 10 ، يبدو مختلفًا قليلاً. بعد النقر على المتقدمة زر ، عليك أن تضغط على تعطيل الوراثة.
عند النقر فوق هذا الزر ، ستحصل على نفس الخيارات الموجودة في Windows 7 ، ولكن في شكل مختلف. ال تحول الخيار هو نفسه إضافة والخيار الثاني هو نفسه إزالة.
الشيء الوحيد الذي يجب أن تفهمه الآن هو أذونات فعالة أو الوصول الفعال التبويب. فما هي أذونات فعالة؟ حسنًا ، دعنا نرى المثال أعلاه. لدي ملف نصي وحسابي ، Aseem ، لديه تحكم كامل. الآن ماذا لو قمت بإضافة عنصر آخر إلى القائمة بحيث المجموعة المستخدمين مرفوض التحكم الكامل.
المشكلة الوحيدة هنا هي أن عاصم الحساب هو أيضا جزء من المستخدمين مجموعة. إذن لدي تحكم كامل بإذن واحد وأرفضه في آخر ، أيهما يفوز؟ حسنًا ، كما ذكرت أعلاه ، يؤدي Deny دائمًا إلى تجاوز Allow ، لذلك سوف ينكر Deny ، لكن يمكننا أيضًا تأكيد ذلك يدويًا.
انقر فوق المتقدمة وانتقل إلى أذونات فعالة أو الوصول الفعال التبويب. في Windows 7 ، انقر فوق الزر "تحديد" واكتب اسم المستخدم أو المجموعة. في نظام التشغيل Windows 10 ، انقر فوق حدد مستخدم حلقة الوصل.
في Windows 7 ، بمجرد تحديد المستخدم ، سيعرض الأذونات على الفور في مربع القائمة أدناه. كما ترون ، كل الأذونات لم يتم التحقق منها ، وهذا منطقي.
في نظام التشغيل Windows 10 ، يجب عليك النقر فوق عرض الوصول الفعال زر بعد اختيار المستخدم. ستحصل أيضًا على علامة X حمراء لطيفة لعدم إمكانية الوصول وعلامة اختيار خضراء للوصول المسموح به ، وهو أسهل قليلاً في القراءة.
الآن أنت تعرف إلى حد كبير كل ما يمكن معرفته عن أذونات ملفات ومجلدات Windows. الأمر يتطلب بعض اللعب حولك من أجل الحصول على تعليق من كل شيء.
تتمثل النقاط الرئيسية التي يجب فهمها في أنك تحتاج إلى أن تكون المالك من أجل تحرير الأذونات وأن أي مسؤول يمكنه تولي ملكية الملفات والمجلدات بغض النظر عن الأذونات الموجودة على هذه الكائنات. إذا كان لديك أي أسئلة ، فلا تتردد في نشر تعليق. استمتع!