Как сделать папку доступной только для чтения

Как сделать
Содержание
  1. Как установить на файл атрибут только для чтения?
  2. Добавить комментарий Отменить ответ
  3. Использование папок для создания файлов, предназначенных только для чтения, для учащихся и других участников группы
  4. Создание собственных папок только для чтения
  5. Как отключить свойство файла «только для чтения»
  6. Основные атрибуты файла
  7. Для чтения
  8. Архивный
  9. Скрытый
  10. Какие ещё есть атрибуты файлов
  11. Подробности процесса
  12. Как менять атрибут файла в операционной системе Windows
  13. Удаление у папки атрибута «только для чтения»
  14. Порядок действий
  15. Настройка прав для файлов и папок
  16. Примеры назначения прав.
  17. Пример 1. Предоставление права доступа к папке определенной локальной группе безопасности только на чтение.
  18. Пример 2. Предоставление персонального доступа пользователям к своим подпапкам в папке.
  19. Пример 3. Предоставление персонального доступа пользователю к своей подпапке на запись, с одновременным запретом изменения или удаления.
  20. Просмотр действующих прав.

Как установить на файл атрибут только для чтения?

Всем привет Значит поговорим мы сегодня о том, как поставить атрибут на файл только чтение, то есть чтобы файл можно было только прочитать. Ничего записывать в него не получится, если стоит такой атрибут.

Значит для чего вообще эта штука может понадобится? Честно говоря я не знаю где это может быть нужно, но вот например файл hosts (это системный важный файл, находится тут: %SystemRoot%\system32\drivers\etc) имеет атрибут только для чтения и это сделано в целях безопасности, чтобы в этот файл ничего нельзя было записать. Хотя я не уверен насколько это сильная защита. В общем еще раз, если поставить атрибут только для чтения, то файл можно будет ТОЛЬКО считать с диска, записать в него ничего уже не получится. Ну, надеюсь что все понятно

На системном диске C:\ я создал для теста пустой текстовый файл test.txt, сейчас я покажу как поставить этому файлу атрибут только для чтения. Итак, смотрите, вот сам файл:

Теперь нужно зайти в его свойства, для этого нажимаете правой кнопкой по нему и там выбираете в менюхе последний пункт Свойства:

Потом появится окошко Свойства, вот в этом окошке вам нужно поставить галочку на только чтение:

Все, потом нажимаете ОК и все, у вас файл уже будет только для чтения. Ну что, сложно? Вот и я думаю что нет! Теперь смотрите, вот я его открыл и написал там слово:

Теперь я его закрываю, то есть нажимаю на крестик, появляется такое сообщение:

Ну, я тут нажал кнопку Сохранить… И вот ребята, из-за того что стоит атрибут только для чтения, то у меня выскочило такое окошко:

Это чтобы сохранить изменения. Но сохранить можно только в другом файле, ведь в свойствах test.txt стоит атрибут только для чтения, понимаете что это за прикол? Но самое интересное, что если я в этом окошке выберу файл test.txt, и нажму кнопку Сохранить, ну чтобы его перезаписать, то у меня сперва появилось такое сообщение:

Ну я там нажал Да, но потом все равно мне было сказано, что ничего не получится у меня, ибо этот файл доступен только для чтения, вот смотрите, вот это сообщение:

Ну то есть я думаю что вам все понятно, да? Если стоит атрибут только для чтения, то в файл реально ничего нельзя записать, все работает

Но можно задать атрибут и очень крутым способом, это при помощи командной строки! Я об этом напишу сейчас, вдруг вам пригодится то, а? Ну а вдруг? В общем смотрите, сначала вызываем командную строку, то есть зажимаем кнопки Win + R и пишем в окошке Выполнить такую команду:

Потом нажали ОК, после чего появится вот такое черное окно, это и есть командная строка:

А вот и команда, которая нужна чтобы задать атрибут:

Чтобы узнать как она работает, то в командной строе нужно так набрать:

Потом нажать энтер и у вас будет такой результат:

Немного непонятно? Понимаю, вот поэтому пишу, что для того чтобы через командную строку установить атрибут для файла только чтение, то нужно написать вот такую команду:

Я вот тоже сейчас попробую задать атрибут через командную строку, вот я вставил команду:

Нажал потом энтер и вот результат:

То есть результата то и по сути нету! Думаете ошибка? Нет ребята, это не ошибка, это как раз таки ее отсутствие, а значит все прошло нормалек. Я потом проверил, таки да, атрибут только чтение установился. Вы мне скажите, йолки палки, да ведь ты его уже выше поставил вручную! Нет ребята, я перед тем как поставить его через командную строку, то я пошел в свойства и снял галочку! Так что тут все четко

Теперь, основываясь на этой команде, можно сделать и другие. Ну вот например буква R это атрибут для чтения, верно? Ну вот, а буква A это атрибут архивный, буква S это системный, буква H это скрытый, буква I задает атрибут неиндексированное содержимое, ну то есть чтобы этот файл не индексировался там где-то, короче это типа для того чтобы поиск был быстрый и все такое, думаю вы поняли. Ну и ключи там еще есть всякие как видите. Но как пользоваться ключами и вообще как например задать атрибут сразу нескольким файлам? Тут тоже все просто! Я создал папку test, в ней есть файл test.txt и еще одна папка test, в которой тоже есть файл test.txt, ну вот так я сделал, но зачем? Это ребятки для примера, теперь как сделать так, чтобы в папке test все что внутри имело атрибут… ну пусть будет скрытый. Как? Очень просто, нужно написать в командную строку вот эту команду:

ATTRIB +H C:\test\*.* /S /D

Вот такая вот команда ребята! Я только что проверил, все работает, это правильная команда. В итоге у меня в папке test было все пусто, потому что все файлы и папки были скрыты, а у меня отключен показ скрытых файлов и папок. Но давайте немного разберемся с командой, что я там написал? Буква H (наверно от слова Hidden) указывает, что нужно задавать атрибут скрытый. Потом идет путь к папке, а в конце пути идет такое:

Вы наверно подумаете, что за дичь? А это означает что в папке нужно обрабатывать все файлы, которые имеют название * и расширение *, но сами эти звездочки, то они означают как бы любое значение. Вообще эти звездочки это называется типа маска, ну есть такое. Дальше идет такое как /S, это означает что обрабатывать нужно все файлы с указанным именем, а так как мы указали *.*, то обработаны будут все файлы. Ну и чтобы еще были обработаны папки, то для этого я добавил ключ /D, ну что ребята, все понятно или я тут немного запутано все написал? Ну, надеюсь что все таки вам тут все понятно!

Ой, еще самое главное забыл вам написать, вы в команде видите плюсик? Ну так вот, тот плюсик, это чтобы УСТАНОВИТЬ атрибут! А чтобы СНЯТЬ атрибут то нужно ставить МИНУС! Вот блина, как я мог забыть и не написать об этом? Капец!

Ребята, на этом все. Опять же скажу, что надеюсь что все вам тут было понятно, ну а если что-то не так, ну то уж извините, что я могу поделать, я видимо как-то странно обьясняю.. Удачи вам в жизни и чтобы у вас всегда было отличное настроение

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Источник

Использование папок для создания файлов, предназначенных только для чтения, для учащихся и других участников группы

Делитесь файлами с учащимися, которые они могут читать, но не редактировать, с помощью папки «Учебные материалы» в канале «Общее». Это отличный способ поделиться с классом документами, например учебными курсами, правилами учебного заведения и справочных материалов. Кроме того, вы можете создать собственные папки, доступные только для чтения, чтобы ограничить права на редактирование участниками любой группы.

Перейдите в канал «Общее» команды класса и выберите вкладку «Файлы».

Выберите учебные материалы.

Используйте кнопку «Создать», чтобы создать файлы, которые будут только для чтения, в папке «Учебные материалы». Используйте кнопку «Добавить», чтобы добавить файлы из OneDrive или с устройства.

Вы также можете переместить или скопировать файл в папку «Учебные материалы», выбрав «Дополнительные параметры рядом с файлом и выбрав «Переместить» или «Копировать». Следуйте структуре файлов, чтобы выбрать учебные материалы.

Читайте также:  Как сделать боковые зеркала с подогревом

Примечание: Перемещение или копирование файла учебных материалов в папку без одинаковых разрешений означает, что учащиеся смогут редактировать эту копию документа.

С этого времени добавьте файлы, которые учащиеся не должны изменять, в папку «Учебные материалы». Вы можете добавлять файлы в папку из Teams или SharePoint — изменения будут синхронизированы.

Создание собственных папок только для чтения

Создавая папки только для чтения, вы можете делиться файлами с членами своей группы, предотвращая их редактирование.

Перейдите в канал команды, в котором вы планируете обмениваться файлами.

Перейдите на вкладку Файлы и выберите Открыть в SharePoint. SharePoint откроется в браузере и отобразит структуру файлов для вашей команды.

В SharePoint выберите + «> папка». Введите имя папки и нажмите Создать.

Щелкните правой кнопкой мыши созданную папку или выберите пункт «Показать действия» (вертикальные три точки, которые появляются при выборе папки) и выберите пункт «Сведения».

В панели «Сведения» выберите Управление доступом.

Под пунктом Участники щелкните стрелку раскрывающегося списка и выберите Разрешить только просмотр.

Теперь вы можете добавлять в эту папку файлы, которые не должны изменять учащиеся и сотрудники. Вы также можете добавлять в нее файлы из Teams и SharePoint — изменения в ней будут синхронизироваться.

Примечание: Перемещение или копирование файла, доступного только для чтения, в папку без этих разрешений означает, что участники группы смогут редактировать эту копию документа.

Источник

Как отключить свойство файла «только для чтения»

Как убрать атрибут «только для чтения»

У папок бывают разные атрибуты, которые поменять нельзя, и которые пользователи могут изменить. В некоторых ситуациях пользователям нужно поменять какие-то атрибуты файлов или папок.

В разных версиях Windows принцип действия по редактированию файла примерно один и тот же, может отличаться только в некоторых деталях.

Также в зависимости от файловой системы пользователя могут различаться наличие и принцип работы некоторых атрибутов файлов. В большинстве случаев простые атрибуты легко и просто поменять, нажав на файле правой кнопкой мыши, и открыв его свойства.

Основные атрибуты файла

В операционной системе Windows атрибуты файла делятся на 4 типа. Этими видами атрибутов могут обладать файлы и иногда папки. Атрибуты могут быть: системный, для чтения, архивный и скрытый.

Системным атрибутом отмечают все системные папки с документами, с программами и другими файлами, которые касаются работы системы, и пользователям не стоит вмешиваться в их работу. Поэтому в проводнике и в папках эти объекты пользователи обычно не видят. Если нужно получить доступ к ним, то для начала нужно отключить опцию, которая скрывает и защищает системные файлы. После её отключения можно увидеть системные файлы и объекты. Однако обычным пользователям без срочной надобности этого лучше не делать, потому что можно нарушить работу процессов и системных файлов, что повлечет сбои в работе операционной системы. Системный атрибут обозначается как «S».

Для чтения

Атрибут для чтения обозначается буквой «R» и даёт возможность сохранить информацию, которая пользователю будет доступна только для чтения.

Этот атрибут используется для того, чтобы установить запрет для корректировки текстовых файлов. Если пользователь работает с текстовыми файлами, и сохраняет их на флешке, то можно защитить флешку от записи других файлов. То есть, в корне съёмного накопителя нужно сделать папку, которая будет доступна только для чтения. Это дает защиту от действий других пользователей. Конечно, разные вирусы могут обойти этот барьер и уничтожить или заразить файл. Чтобы это предотвратить, то съемный накопитель лучше чаще проверять с помощью антивируса на выявление угроз.

Архивный

Архивный атрибут файла обозначается «А», нужен для создания бэкапов. Он требуется для работы только некоторых утилит, также может использоваться для того, чтобы распознать некоторые файлы, которые были добавлены в резервную копию. Также можно выявить такие объекты, которые раньше корректировали, и сейчас их нужно заменить.

Скрытый

Скрытый атрибут файла обозначается «Н» и дает возможность сделать файлы невидимыми. Однако при этом они не будут отмечаться как системные файлы. С помощью этого атрибута пользователи могут скрывать файлы и папки, чтобы они не отображались в проводнике.

Какие ещё есть атрибуты файлов

Вышеуказанная классификация атрибутов файлов знакома пользователям, кто работает с операционной системой Windows. При этом у последних версий операционной системы есть и другие дополнительные объекты и свойства. Надо сказать, что их не нужно изменять, но если пользователю интересно, можно узнать о них побольше информации. Существует еще зашифрованный атрибут, сжатый, индексированный, временный и другие. Также возможна работа с атрибутом в целостности и работа без предварительной очистки. Это далеко не все атрибуты файлов, потому, что их достаточно большое количество. Часть из указанных компонентов пользователи могут увидеть в разделе свойств файлов.

Ещё в качестве атрибутов можно указать временные метки файла, которые нужны для выяснения факта, когда был создан документ или файл, когда его первый раз открыли и делали изменения. Пользователям это информация нужна для работы с файлом.

У системных файлов пользователи обычно видят только дату, когда делали изменения или корректировки. А для получения более подробной информации, нужно провалиться в пункт со свойствами. И уже здесь можно увидеть, когда был создан файл или объект, и что с ним делали. Также все эти данные можно изменять, дата корректировки в этом случае будет автоматическом режиме заменена, после поправки.

Подробности процесса

Как менять атрибут файла в операционной системе Windows

При работе пользователей с обычными и простыми атрибутами всё достаточно просто. Обычно достаточно для их смены нажать на файле правой кнопкой мыши и открыть меню свойства. Далее нужно перейти во вкладку «Общие» и посмотреть Пункт атрибуты. Если на пункте «только чтение» стоит галочка, это значит, система не даст пользователю изменить информацию в этом файле. Это нужно для тех случаев, когда вы отправляете другому человеку файл и не хотите, чтобы он вносил в него изменения. Если стоит галочка у пункта «скрытый», «проводник» и другие программы не будут его показывать или отображать.

Если нажать на кнопку «дополнительно» — «другие», то там можно увидеть и другие атрибуты, например индексирование, архивация, сжатие и шифрование. Сжатие и архивация нужны для того, чтобы файл меньше весил, так можно поступить с файлом, когда в ближайшее время с ним не предполагается никакой работы. Когда вы редактируете файл, операционная система его сама вернёт обратно, а при прекращении работы сожмет обратно. Шифрование нужно для защиты от потери данных.

Удаление у папки атрибута «только для чтения»

Процесс по удалению свойства папки «только для чтения» это обычная стандартная операция у системы Microsoft Windows. Её можно произвести, не используя какое-то другое программное обеспечение, и не иметь администраторского доступа к системе компьютера.

Порядок действий

Для начала в системе Windows нужно включить главное меню и нажать кнопку «пуск». Далее пройти в раздел все программы, чтобы начать процесс снятия свойства ‘только для чтения’ с определенного файла в папке.

Раскройте список «стандартные», и нужно запустить приложение «проводник Windows».

После этого на нужном файле нужно кликнуть правой кнопкой мыши для того, чтобы вызвать контекстное меню, и для редактирования выбрать пункт «свойства».

Во вкладке «общий», которые нужно выбрать в диалоговом окне свойств, убираете флажок с поля «только для чтения». Чтобы подтвердить выбранное вами изменение, нужно нажать ok, и после этого вернуться в главное меню Пуск.

Соответственным образом можно удалить атрибут «только для чтения» с какого-то файла, или вернуть его обратно.

Источник

Настройка прав для файлов и папок

Компьютеры, работающие под управлением операционных систем Windows, могут работать с различными файловыми системами, такими как FAT32 и NTFS. Не вдаваясь в подобности можно сказать одно, что отличаются они главным – файловая система NTFS позволяет настраивать параметры безопасности для каждого файла или папки(каталога). Т.е. для каждого файла или папки файловая система NTFS хранит так называемые списки ACL(Access Control List), в которых перечислены все пользователи и группы, которые имеют определенные права доступа к данному файлу или папке. Файловая система FAT32 такой возможности лишена.

В файловой системе NTFS каждый файл или папка могут иметь следующие права безопасности:

Перечисленные выше права являются базовыми. Базовые права состоят из особых прав. Особые права — это более подробные права, из которых формируются базовые права. Использование особых прав дает очень большую гибкость при настройке прав доступа.

Читайте также:  Как сделать hard reset sony ericsson e15i

Список особых прав доступа к файлам и папкам:

. Все базовые и особые права являются как разрешающими так и запрещающими.

Все разрешения файлов и папок делятся на два вида: явные и наследуемые. Механизм наследования подразумевает автоматическую передачу чего-либо от родительского объекта дочернему. В файловой системе это означает, что любой файл или папка могут наследовать свои права от родительской папки. Это очень удобный механизм, избавляющий от необходимости назначать явные права для всех вновь создаваемых файлов и папок. Представьте, что у вас на каком-то диске несколько тысяч файлов и папок, как им всем раздать права доступа, сидеть и каждому назначать? Нет. Тут работает механизм наследования. Создали папку в корне диска, папка автоматически получила точно такие же права, как и корень диска. Изменили права для вновь созданной папки. Потом внутри созданной папки создали еще вложенную папку. У этой вновь созданной вложенной папки права унаследуются от родительской папки и т.д. и т.п.

Результатом применения явных и наследуемых прав и будут фактические права на конкретную папку или файл. Подводных камней при этом очень много. Например, у вас есть папка, в которой вы разрешаете пользователю «Вася» удалять файлы. Потом вы вспоминаете, что в этой папке есть один очень важный файл, который Вася ни в коем случае не должен удалить. Вы устанавливаете на важный файл явный запрет (особое право запрета «Удаление»). Казалось бы, дело сделано, файл явно защищен от удаления. А Вася спокойно заходит в папку и удаляет этот суперзащищенный файл. Почему? Потому что Вася имеет права удаления от родительской папки, которые в данном случае являются приоритетными.

Старайтесь не пользоваться назначением прав, непосредственно, на файлы, назначайте права на папки.

. Старайтесь назначать права только для групп, это значительно упрощает администрирование. Назначение прав для конкретных пользователей не рекомендуется фирмой Microsoft. Не забывайте, что в группу могут входить не только пользователи, но и другие группы.

Например. Если компьютер включен в домен, то в его локальную группу «Пользователи» автоматически добавляется группа «Domain Users»(пользователи домена), а в локальную группу «Администраторы» автоматически добавляется группа «Domain Admins»(администраторы домена), и соответственно, назначая на какую-либо папку права группе локальных пользователей, вы автоматически назначаете права для всех пользователей домена.

Не расстраивайтесь если все описанное выше сразу не очень понятно. Примеры и самостоятельная работа быстро исправят положение!

Переходим к конкретике.

Все примеры я буду показывать на примере окон Windows XP. В Windows 7 и выше сущность осталась идентичной, только окон стало немного больше.

Итак, чтобы назначить или изменить права на файл или паку необходимо в проводнике нажать правой клавишей мышки на нужный файл или папку выбрать пункт меню «Свойства»

У вас должно открыться окно с закладкой «Безопасность»

Если такой закладки нет, тогда делаем следующее. Запускаем Проводник, затем открываем меню «Сервис»«Свойства папки…»

В открывшемся окне переходим на закладку «Вид» и снимаем галочку с параметра «Использовать простой общий доступ к файлам(рекомендуется)»

Все, теперь вам доступны все свойства файловой системы NTFS.

Возвращаемся к закладке «Безопасность».

В открывшемся окне нам доступно много информации. Сверху находится список «Группы и пользователи:», в котором перечислены все пользователи и группы, имеющие права доступа к данной папке (стрелка 1). В нижнем списке показаны разрешения для выделенного пользователя/группы(стрелка 2). В данном случае это пользователь SYSTEM. В данном списке разрешений видны базовые разрешения. Обратите внимание, что в колонке «Разрешить» галочки имеют блеклый цвет и не доступны для редактирования. Это говорит о том, что данные права унаследованы от родительской папки. Еще раз, в данном случае все права пользователя SYSTEM на папку «Рабочая» полностью унаследованы от родительской папки, и пользователь SYSTEM имеет все права («Полный доступ»)

Выделяя в списке нужную группу или пользователя, мы можем посмотреть базовые права для этой группы или пользователя. Выделив пользователя «Гостевой пользователь (gu@btw.by)» можно увидеть, что у него все права явные

А вот группа «Пользователи (KAV-VM1\Пользователи» имеет комбинированные права, часть из них унаследована от родительской папки(серые квадратики напротив «Чтение и выполнение», «Список содержимого папки», «Чтение»), а часть установлено явно – это право «Изменить» и «Запись»

. Внимание. Обратите внимание на названия пользователей и групп. В скобочках указывается принадлежность группы или пользователя. Группы и пользователи могут быть локальными, т.е. созданными непосредственно на этом компьютере, а могут быть доменными. В данном случае группа «Администраторы» локальная, так как запись в скобочках указывает имя компьютера KAV-VM1, а после слэша уже идет само название группы. Напротив, пользователь «Гостевой пользователь» является пользователем домена btw.by, на это указывает запись полного имени gu@btw.by

Зачастую при просмотре или изменении прав можно ограничиться окном с базовыми правами, но иногда этого недостаточно. Тогда можно открыть окно, в котором изменяются особые разрешения, владелец или просматриваются действующие разрешения. Как это сделать? Нажимаем на кнопку «Дополнительно». Открывается вот такое окно

В данном окне в таблице «Элементы разрешений» перечислены все пользователи, имеющие права на данную папку. Точно так же, как и для базовых разрешений, мы выделяем нужного пользователя или группу и нажимаем кнопку «Изменить». Открывается окно, в котором показаны все особые разрешения для выделенного пользователя или группы

Аналогично базовым разрешениям, особые разрешения, унаследованные от родительской папки, будут показаны блеклым серым цветом и не будут доступны для редактирования

Как вы уже могли заметить, в окне особых разрешений для некоторых пользователей или групп есть несколько строк.

Это происходит потому, что для одного пользователя или группы могут быть различные виды прав: явные и наследуемые, разрешающие или запрещающие, различающиеся по виду наследования. В данном случае права на чтение для группы «Пользователи» наследуются от родительской папки, а права на изменение добавлены явно.

Примеры назначения прав.

. Все примеры будут идти с нарастанием сложности. Читайте и разбирайтесь с ними в такой же последовательности как они идут в тексте. Однотипные действия в последующих примерах буду опускать, чтобы сократить объём текста. 🙂

Пример 1. Предоставление права доступа к папке определенной локальной группе безопасности только на чтение.

Данная ситуация очень распространена. Предположим у вас есть локальная папка, содержимым которой вы хотите поделиться с определенным количеством пользователей. Причем доступ к данной папке перечисленным пользователям должен быть только на чтение. Как это сделать?

Сначала создадим локальную группу, в которую включим весь список нужных нам пользователей. Можно и без группы, но тогда для каждого пользователя нужно будет настраивать права отдельно, и каждый раз, когда понадобится дать права новому человеку, потребуется проделывать все операции заново. А если права предоставить локальной группе, то для настройки нового человека понадобится только одно действие – включение этого человека в локальную группу. Как создать локальную группу безопасности читаем в статье «Настройка локальных групп безопасности».

Итак. Мы создали локальную группу безопасности с именем «Коллегам для чтения»,

в которую добавили всех нужных пользователей.

Теперь настраиваю права доступа к папке. В данном примере я сделаю права доступа созданной группе «Коллегам для чтения» на папку «Фото».

Нажимаю правой клавишей мышки на папку «ФОТО» и выбираю пункт меню «Свойства», перехожу на закладку «Безопасность».

В открывшейся закладке «Безопасность» отображаются текущие права папки «ФОТО». Выделив группы и пользователей в списке, можно увидеть, что права этой папки наследуются от родительской папки(серые галочки в столбце «Разрешить»). В данной ситуации я не хочу, чтобы кто-то кроме вновь созданной группы имел хоть какой-то доступ к папке «ФОТО».

Поэтому, я должен убрать наследование прав и удалить ненужных пользователей и группы из списка. Нажимаю кнопку «Дополнительно». В открывшемся окне,

убираю галочку с пункта «Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне.». При этом откроется окно, в котором я смогу выбрать, что делать с текущими унаследованными правами.

В большинстве случаев я советую нажимать здесь кнопку «Копировать», так как если выбрать «Удалить», то список прав становится пуст, и вы можете фактически забрать права у самого себя. Да, не удивляйтесь, это очень легко сделать. И если вы не администратор на своем компьютере, или не пользователь группы «Операторы архива», то восстановить права вам будет невозможно. Ситуация напоминает дверь с автоматической защелкой, которую вы закрываете, оставляя ключи внутри. Поэтому, лучше всегда нажимайте кнопку «Копировать», а потом удаляйте ненужное.

Читайте также:  Как подготовый деревянный дом сделать фундамент

После того, как я нажал «Копировать», я опять возвращаюсь в предыдущее окно, только уже со снятой галочкой.

Нажимаю «ОК» и возвращаюсь в окно базовых прав. Все права стали доступны для редактирования. Мне нужно оставить права для локальной группы «Администраторы» и пользователя SYSTEM, а остальных удалить. Я поочередно выделяю ненужных пользователей и группы и нажимаю кнопку «Удалить».

В результате у меня получается вот такая картина.

Теперь мне остается добавить только группу «Коллегам для чтения» и назначить этой группе права на чтение.

Я нажимаю кнопку «Добавить», и в стандартном окне выбора выбираю локальную группу «Коллегам для чтения». Как работать с окном выбора подробно описано в статье «Настройка локальных групп безопасности».

В результате всех действий, я добавил группу «Коллегам для чтения» в список базовых прав, при этом для этой группы автоматически установились права «Чтение и выполнение», «Список содержимого папки», «Чтение».

Все, остается нажать кнопку «ОК» и права назначены. Теперь любой пользователь, который принадлежит локальной группе безопасности «Коллегам для чтения», получит возможность читать все содержимое папки «ФОТО».

Пример 2. Предоставление персонального доступа пользователям к своим подпапкам в папке.

Данная ситуация тоже распространена на практике. Например, у вас есть папка для новых сканированных документов. В этой папке для каждого пользователя создана своя отдельная подпапка. После сканирования документ забирается пользователем из свой подпапки. Задача назначить права так, чтобы каждый пользователь видел содержимое только своей подпапки и не мог получить доступ в подпапку коллеги.

Для данного примера я немного перефразирую задание. Предположим у нас есть общая папка «ФОТО», в которой для каждого пользователя есть подпапка. Необходимо настроить права так, чтобы пользователь имел в своей подпапке все права, а подпапки других пользователей были бы ему недоступны.

Для такой настройки я полностью повторяю все действия из первого примера. В результате повторения у меня получаются права для всей группы «Коллегам для чтения» на чтение ко всем подпапкам. Но моя задача сделать видимой пользователю только «свою» подпапку. Поэтому, в окне базовых прав я нажимаю кнопку «Дополнительно»


и перехожу в окно особых прав, в котором выделяю группу «Коллегам для чтения» и нажимаю кнопку «Изменить»

В открывшемся окне я меняю правила наследования, вместо значения «Для этой папки, ее подпапок и файлов» в поле «Применять:» я выбираю значение «Только для этой папки».

Это самый ключевой момент этого примера. Значение «Только для этой папки» приводит к тому, что права чтения для группы «Коллегам для чтения» распространяются только на корень папки «ФОТО», но не на подпапки. Таким образом, каждый пользователь сможет добраться к своей папке, но заглянуть в соседнюю не сможет, права на просмотр подпапок у него нет. Если же не дать такое право группе совсем, то пользователи вообще не смогут попасть в свои подпапки. Файловая система не пропустит их даже в папку «ФОТО».

В итоге, пользователи смогут заходить в папку «ФОТО» но дальше в подпапки зайти не смогут!

В окне особых прав нажимаем «ОК» и выходим в предыдущее окно, теперь в столбце «Применять к» напротив группы «Коллегам для чтения» стоит значение «Только для этой папки».

Нажимаем во всех окнах «ОК» и выходим.

Все. Теперь остается настроить персональные права на каждую подпапку. Сделать это придется для каждой подпапки, права-то персональные для каждого пользователя.

Все нужные действия вы уже делали в первом примере, повторим пройденное 🙂

На подпапке «Пользователь1» нажимаю правой клавишей мышки, выбираю пункт меню «Свойства», перехожу на закладку «Безопасность». Нажимаю кнопку «Добавить»

и в стандартном окне выбора выбираю доменного пользователя с именем «Пользователь1».

Остается установить галочку для разрешающего права «Изменить». При этом галочка для разрешающего права «Запись» установится автоматически.

Нажимаем «ОК». Выходим. Остается повторить аналогичные действия для всех подпапок.

Пример 3. Предоставление персонального доступа пользователю к своей подпапке на запись, с одновременным запретом изменения или удаления.

Понимаю, что тяжело звучит, но постараюсь пояснить. Такой вид доступа я называю защелка. В быту мы имеем аналогичную ситуацию с обычным почтовым ящиком, в который бросаем бумажные письма. Т.е. бросить письмо в ящик можно, но вытащить его из ящика уже нельзя. В компьютерном хозяйстве такое может пригодиться для ситуации, когда вам кто-то записывает в папку отчет. Т.е. файл записывается пользователем, но потом этот пользователь уже ничего не может с этим файлом сделать. Таким образом, можно быть уверенным, что создатель уже не сможет изменить или удалить переданный отчет.

Как и в предыдущем примере, повторяем все действия, за исключением того, что пользователю не даем сразу полные права на свою папку, изначально в базовых разрешениях даем только доступ на чтение, и нажимаем кнопку «Дополнительно»

В открывшемся окне выделяем «Пользователь1» и нажимаем кнопку «Изменить»

В открывшемся окне мы видим стандартные права на чтение

Для того чтобы дать права пользователю создавать файлы ставим разрешение на право «Создание файлов/Запись данных», а на права «Удаление подпапок и файлов» и «Удаление» ставим запрет. Наследование оставляем стандартное «Для этой папки, ее подпапок и файлов».

После нажатия кнопки «ОК» и возврата в предыдущее окно можно увидеть существенные изменения. Вместо одной записи для «Пользователь1» появилось две.

Это потому, что установлены два вида прав, одни запрещающие, они идут в списке первыми, вторые разрешающие, они в списке вторые. Так как особые права являются нестандартными, то в столбце «Разрешение» стоит значение «Особые». При нажатии кнопки «ОК» появляется окно, к котором windows предупреждает, что есть запрещающие права и что они имеют более высокий приоритет. В переводе это означает туже ситуацию с самозакрывающейся дверью, ключи от которой находятся внутри. Подобную ситуацию я описывал во втором примере.

Все. Права установлены. Теперь «Пользователь1» сможет записать в свою папку любой файл, открыть его, но изменить или удалить не сможет.

Чтобы пользователь не смог открыть или скопировать записанный файл, нужно сделать следующее. Опять открываем разрешающие особые разрешения для «Пользователь1», и в поле «Применять:» меняем значение на «Только для этой папки»

При этом у пользователя не остается права на чтение или копирование файла.

Все. Теперь аналогия с физическим почтовым ящиком почти полная. Он сможет только видеть названия файлов, их размер, атрибуты, но сам файл увидеть не сможет.

Просмотр действующих прав.

Хочу сказать сразу, имеющаяся возможность просмотреть действующие права для папки или файла, является полной фикцией. В моем представлении такие инструменты должны давать гарантированную информацию. В данном случае это не так. Майкрософт сама признается в том, что данный инструмент не учитывает много факторов, влияющих на результирующие права, например, условия входа. Поэтому, пользоваться подобным инструментом – только вводить себя в заблуждение относительно реальных прав.

Описанный в самом начале статьи случай, с запретом на удаление файла из папки в данном случае является очень красноречивым. Если вы смоделируете подобную ситуацию и посмотрите на права файла, защищенного от удаления, то вы увидите, что в правах файла на удаление стоит запрет. Однако, удалить этот файл не составит труда. Почему Майкрософт так сделала — я не знаю.

Если же вы все-таки решите посмотреть действующие права, то для этого необходимо в окне базовых прав нажать кнопку «Дополнительно», и в окне особых прав перейти на закладку «Действующие разрешения».

Затем необходимо нажать кнопку «Выбрать» и в стандартном окне выбора выбрать нужного пользователя или группу.

После выбора можно увидеть «приблизительные» действующие разрешения.

В заключении хочу сказать, что тема прав файловой системы NTFS очень обширна, приведенные выше примеры лишь очень малая часть того, что можно сделать. Поэтому, если возникают вопросы, задавайте их в комментариях к этой статье. Постараюсь на них ответить.

Если есть желание поддержать автора «чашкой кофе» можно перевести вот сюда:

Bank details:
Name: CLOSED JOINT-STOCK COMPANY «ALFA-BANK»
Address: 43-47, Surganova St., Minsk, 220013 Republic of Belarus
SWIFT: ALFABY2X BIC / MFO — ALFABY2X UNP — 101541947

Источник

Оцените статью
Как сделать своими руками
Добавить комментарий