Как изменить права доступа на диске

Обновлено: 30.06.2024

У каждого файла и папки в Windows 10 есть атрибуты разрешений. Он дает вам право редактировать, читать, писать, выполнять и изменять его. В Windows 10 относительно легко изменить права доступа к файлам и папкам. Однако это зависит от конкретных критериев. В этом посте мы покажем, как вы можете изменить права доступа к файлам и папкам в Windows 10.

Как изменить права доступа к файлам и папкам

Я говорил об индивидуальных критериях, которым вы должны соответствовать. Этими критериями являются полномочия или полномочия пользователя. Если вы являетесь администратором, вы можете почти все изменить в Windows. Он включает в себя возможность изменять файлы, принадлежащие другим лицам. Однако если вы являетесь обычным пользователем, вы можете изменять только принадлежащие вам файлы. В этом посте мы обсудим следующее:

  1. Типы пользователей и разрешений
  2. Измените права доступа к файлам и папкам, которыми вы владеете
  3. Управление разрешениями при предоставлении доступа к файлу или папке другим пользователям
  4. Измените права доступа к файлам и папкам, которыми вы НЕ владеете.

Хотя это выглядит сложным, управлять разрешениями относительно легко. Вам нужно быть осторожным с типом разрешений.

1]Тип пользователей в Windows и разрешения

Хотя в этом нет необходимости, я думаю, что вы знаете об этом — хорошая идея. Существует два типа пользователей: локальные учетные записи пользователей и локальные системные учетные записи.

  • Учетные записи локальных пользователей включают учетные записи администраторов, обычных пользователей, детей и гостей.
  • ОС Windows управляет локальными системными учетными записями. Учетные записи с такими именами, как Система, Сетевая служба, Локальная служба, являются системными учетными записями.

Администратор также может управлять системными учетными записями или, по крайней мере, изменять права доступа к файлам вместе с другими локальными учетными записями пользователей.

Еще одна важная вещь, но вы должны это знать. Некоторые из этих разрешений будут недоступны для файлов.

  • Полный контроль
  • Изменить
  • Прочитать и выполнить
  • Список содержимого папки
  • Читать
  • Написать
  • Особые разрешения

2]Измените права доступа к файлам и папкам, которыми вы владеете в Windows 10

Изменить разрешение файла и папки Windows 10

Этот раздел применим ко всем типам пользователей. Пока вы управляете файлами и папками, которые выиграли, особой проблемы нет. Но иногда пользователи сталкивались с тем, что они не могут редактировать файлы, которые принадлежат им или созданы ими. Следуйте инструкциям по устранению этих проблем.

  • Щелкните правой кнопкой мыши любую папку или файл и нажмите Характеристики.
  • Переключиться на Вкладка Безопасность, и вы должны увидеть два раздела
    • Группы или имена пользователей, у которых есть право собственности на этот файл
    • Разрешения для выбранного пользователя

    При изменении разрешения для себя лучше всего поставить галочку напротив Полный контроль. Это убережет вас от любых проблем, которые у вас возникли с файлом или папкой.

    Как применить одно и то же разрешение к вложенным папкам и файлам

    Как изменить права доступа к файлам и папкам

    Проще говоря, независимо от разрешения, объект, то есть Пользователь, которым в данном случае являетесь вы, будет применяться ко всем файлам и подпапкам.

    3]Управление разрешениями при предоставлении доступа к файлу или папке другим пользователям.

    Здесь может быть несколько сценариев:

    • К файлу можно предоставить общий доступ, но его нельзя изменить.
    • Папки открыты для нескольких пользователей, но им не разрешено удалять файл или добавлять какие-либо файлы.
    • Некоторым пользователям разрешено изменять файлы, в то время как другие могут иметь доступ только для чтения.

    Добавить пользователей в папку в Windows с разрешением

    Когда пользователь станет доступен, выберите его и затем назначьте соответствующее разрешение. Выберите, что вы хотите разрешить, а что — запретить. Это то, как вы назначаете для себя, за исключением того, что вы делаете это для какой-то другой учетной записи.

    4]Изменение разрешений для файлов и папок, которыми вы НЕ владеете

    Вот тут-то и появляется право собственности. Если у вас нет папки или кто-то другой изменил файлы таким образом, вы можете изменить это. Однако только администратор может изменить его за вас.

    Изменение владельца файла или папки

    Следуйте нашему подробному руководству, чтобы узнать, как стать владельцем файлов и папок, которыми вы не владеете.

    На этот раз это может быть слишком сложно для понимания, но как только вы закончите, путаницы не останется. Надеюсь, вы смогли это ясно понять.

    PS: Attribute Changer позволяет легко изменять атрибуты файлов и папок в Windows 10.

    Я недавно установил Ubuntu 11.10 на свой ноутбук, но я ничего не могу сделать с моим внешним диском объемом 1,5 ТБ и 500 ГБ, потому что у меня нет разрешения на запись. Существуют ли какие-либо конкретные команды, которые я могу использовать в терминале для установки разрешений на чтение / запись?

    Внешний - NTFS, а 500 Гбайт - ext4.

    Если вы не возражаете против проблем безопасности, вы можете выполнить рекурсивный chmod, чтобы изменить права доступа ко всем файлам.

    Кроме того, если ваши файлы были созданы в другой ОС, такой как Windows, они будут обладать другим владельцем, вы можете сделать то же, что и выше, чтобы изменить владельца файлов.

    Таким образом, я решил аналогичную проблему для моего друга после миграции из Windows, а также после перехода с Linux Mint на Ubuntu.

    Чтобы получить разрешение только на диск, но не на все его содержимое, используйте: sudo chown -v your_username:your_username /media/your_external_drive

    для файловой системы жесткого диска (ext4) объемом 500 ГБ необходимо дать разрешение на запись и выполнение для /media/username/your_drive раздела: -

    Краткое объяснение: -

    sudo : - это повысит ваши привилегии для выполнения команды.

    chmod : - команда для изменения разрешений

    u : - пользователь

    г : - группа

    o : - другое

    / media / username / your_drive : - раздел

    Для вашего NTFS-раздела, пожалуйста, следуйте советам fossfreedom.

    Надеюсь, это полезно.

    после установки в тире введите и запустите: ntfs-config введите пароль при появлении запроса, и тогда вы сможете пользоваться поддержкой чтения / записи для файловых систем ntfs.

    Не отмечайте все свои файлы как исполняемые, как предлагают некоторые ответы. Используйте 755 для каталогов и 644 для файлов. Это установит x бит для каталогов, чтобы перечислять их содержимое, но не для файлов.

    @DavidFoerster Привет, спасибо за редактирование. Это кажется довольно большим изменением. Может быть, это должен быть другой ответ?

    Скажу вам, что: я встретлю вас посередине и изменю find команду так, чтобы она выполнялась точно так же, как ваши две find команды, но только с одним проходом через все каталоги.

    Мне было трудно решить проблему, и это решение сработало для меня

    установить физическое устройство хранения данных:

    Открыть накопитель устройства управления:

    Выберите необходимые диски

    Примечание: если вы не можете изменить файлы на двоичные исполняемые файлы, перейдите к специальным файлам и проверьте, разрешено ли выполнение файлов как двоичных файлов, и перейдите к шагу 7

    Я установил pysdm раньше. Сегодня, через год или около того, я пытаюсь установить pysdm снова. Я получаю Unable to locate package pysdm

    У меня была такая же проблема и я решил ее с помощью nautilus от имени root.

    если наутилус не установлен:

    Перед запуском nautilus убедитесь, что раздел или жесткий диск смонтированы.

    Запустите наутилус как root с

    Ваш раздел или жесткий диск должен появиться слева.

    Использование терминала (используйте это, когда вы в настоящее время вошли в Ubuntu):

    Быстро откройте терминал или нажмите Ctrl Alt T

    Сначала вам нужно узнать имя раздела, к которому вы хотите получить доступ, выполните следующую команду:

    Затем выполните эту команду в своем терминале, чтобы получить доступ к диску в режиме чтения / записи.

    ИЛИ Запустите эту команду (если предыдущая не сработала)

    У меня есть 3 пользователя, "user1", "user2", "user3":

    • user1: пользователь sudo с большей частью доступа
    • user2: также пользователь sudo с меньшим доступом
    • user3: просто еще один пользователь без доступа sudo

    Я пытаюсь дать доступ к разделам 1 и 2 для user1, user2 и user3. Владелец раздела - root. перегородки установлены на

    Примечание. Я попытался смонтировать раздел, используя

    Который создал каталог для монтирования разделов.

    • Используется наутилус как root.
    • если nautilus не установлен: sudo apt-get установить nautilus
    • Перед запуском nautilus убедитесь, что раздел или жесткий диск смонтированы.

    Запустите наутилус как root с

    Ваш раздел или жесткий диск должен появиться слева.

    Отсюда вы можете изменить владельца, если вам нужно, а также разрешение для определенного пользователя, root или других.

    Примечание: user1, user2 и user3 еще не получили доступ к разделам

    Пошел до последней введенной строки:

    Сохранено и вышло

    Примечание: теперь я могу читать и записывать файлы в разделы 1 и 2.

    Единственная проблема заключается в том, что если я вошел в user1, то попробуйте получить доступ к разделу 1 из user2, он не доступен.

    Я делаю перезагрузку:

    И доступ к разделу 1 от user2.

    Настройка прав доступа к файлам

    Операционные системы на базе Linux являются многопользовательскими, и поэтому вопрос разграничения доступа к файлам и директориям является важным и требующим внимания.

    Механизм разграничения доступа базируется на именах пользователей, а также на названиях групп пользователей, состав которых изменяет и определяет root пользователь (суперпользователь). Пользователь может входить в одну или несколько групп и иметь права доступа в зависимости от группы, в которую он входит.

    При создании файла у него появляется владелец, то есть пользователь, который запустил процесс его создания. Также определяется группа, которая будет иметь права на этот файл. Изменять владельца файла и группу файла можно при помощи команд chown и chgrp.

    Команды chown и chgrp

    Команда chown (расшифровывается как “change owner”) используется для изменения владельца файла. При этом выполнять изменение владельца должен обязательно суперпользователь. Вам нужно ввести название команды, затем имя пользователя, которого вы собираетесь сделать владельцем файла, и в конце название файла:

    Команда chgrp (сокращение от “change group”) используется для изменения группы файла. При этом выполнить команду может как суперпользователь, так и владелец файла, но он обязательно должен быть членом группы, которой он хочет передать права на файл. Вам нужно ввести команду, название группы файлов, которой вы передаете права, а затем название файла:

    Сразу расскажу о полезном ключе -R (расшифровывается как “recursively”). Он позволяет применять команду не только к текущей директории, но и ко всем поддиректориям. Ключ можно использовать и с chown, и с chgrp. Использовать такую рекурсивную команду удобно в случае большой вложенности.

    Права доступа

    Зачем настраивать права доступа?

    Права доступа всегда необходимо назначать и разграничивать – это крайне важный момент обеспечения безопасности вашей Linux-системы. В случае, когда хакеру удастся получить доступ к одному из ваших пользователей, грамотно настроенные права доступа к файлам и каталогам не дадут ему возможности сделать много неприятностей. Иными словами, настройка прав доступа даст вам возможность максимально ограничить ваши данные от попадания в чужие руки (естественно, если речь не идет о root или sudo пользователях без ограничений, которые могут изменять любые права под себя).

    Как смотреть права доступа?

    Перед тем, как перейти к самому процессу изменения прав, нужно понять, как смотреть уже имеющиеся права у файлов и каталогов. Делать это можно при помощи команды ls и ключа –l.

    После ввода этой команды вы увидите содержимое текущего каталога, а также информацию о владельце и правах доступа.

    Пример отобразившейся информации:

    Разберемся, что означают эти строки.

    Первая буква в выводе обозначает тип файла. Самые популярные обозначения, которые вы будете встречать чаще всего, это:

    Помимо них есть и другие обозначения:

    • b — файл блочного устройства;
    • c — файл символьного устройства;
    • s — доменное гнездо (socket);
    • p — именованный канал (pipe);
    • l — символическая ссылка (link).

    Три следующие буквы, которые идут после первой, означают те права доступа, которые имеет пользователь-владелец этого файла или каталога. Расшифровываются они следующим образом:

    • r – read – право на чтение;
    • w – write – право на запись (изменение, в том числе и удаление);
    • x – execute – право на выполнение этого файла (если речь о каталоге, то просмотр оглавления и поиск в нем);
    • - (прочерк) вместо одной из букв говорит о том, что соответствующего права у вас нет.

    Поэтому по записи

    можно сказать о том, что это обычный файл, владельцем которого является пользователь root, и он может читать и изменять этот файл.

    Следующие три буквы, которые идут после определения прав для владельца файла или каталога, означают права доступа для группы, которая владеет этим файлом.

    В рассматриваемом нами примере выше у группы root будут права только на чтение файла.

    Наконец, последние три буквы – это права доступа для всех остальных пользователей и групп, в том числе для абсолютно посторонних людей (если доступ в каталоги и файлы открыт на других ресурсах).

    Изменение прав доступа

    Для назначения и изменения прав доступа используется команда chmod (сокращенно от change mode). Она вводится в командную строку по следующей логике:

    chmod кто=права файл/каталог

    • u – user – владелец файла;
    • g – group – группа, которой принадлежит файл;
    • o – other – остальные пользователи;
    • a – all – все (вместо сочетания ugo).

    Примеры

    Допустим, вы хотите, чтобы файл logs все сторонние (остальные) пользователи могли только читать. Для этого вам нужно ввести вот такую команду:

    Даже если до этого у пользователей было больше прав (например, они могли еще и изменять файл), то теперь у них останется только право на чтение:

    Вы можете комбинировать обозначения тех, кому хотите изменить права доступа. Например, если нужно изменить права доступа сразу и для владельца, и для группы, то можно написать вот так:

    В этом случае владелец и группа смогут читать и изменять файл file1.txt.

    Комбинировать можно и сами файлы или каталоги (если вы хотите изменить права сразу для нескольких файлов):

    Добавление и исключение прав

    Еще один интересный нюанс – вы можете также использовать знаки плюса (+) и минуса (-). Это полезно в тех случаях, когда вы хотите предоставить (добавить) или убрать (лишить) какие-либо права.

    К примеру, команда

    даст остальным пользователям возможность редактировать этот файл.

    Копирование прав

    Также можно копировать (передавать) права доступа между разными пользователями. Допустим, вам нужно, чтобы остальные пользователи имели такие же права, как и владелец файла. Тогда вам нужно ввести следующую команду:

    Но менять сами права при вводе команды такой конструкции нельзя.

    Цифровое обозначение

    Наверняка вы ни раз сталкивались с тем, что папкам или файлам даются права доступа в виде цифр. Например, 754, 755, 774 и т.д.

    Каждая из цифр – это то же обозначение прав доступа для владельца, группы и остальных пользователей соответственно.

    Расшифровка: чтение (r) – 4, запись (w) – 2 и выполнение (x) – 1. Если сложить все эти права, то получится 7 – такое право доступа может быть у владельца файла. Группа может иметь право на чтение и запись (4+2) – обозначается 1. И так далее.

    Чтобы было понятнее:

    Права доступа

    • 7 – r+w+x – чтение, запись, выполнение;
    • 6 – r+w – чтение и запись;
    • 5 – r+x – чтение и выполнение;
    • 4 – r – чтение;
    • 3 – w+x – запись и выполнение;
    • 2 – w – запись;
    • 1 – x – выполнение;
    • 0 – отсутствие каких-либо прав.

    Такая запись пошла из двоичного кодирования восьмеричных цифр, то есть 754 – это восьмеричная запись 9 бит, которые задают права для файла или каталога.

    При желании вы можете использовать команду chmod с цифровым кодированием:

    Примеры

    644 – владелец файла может читать и изменять файл, а остальные пользователи (в том числе и группа) – только читать;

    777 – все пользователи могут читать, изменять и выполнять файл.

    Помните, что права доступа всегда выставляются от владельца файла к группе файла, а затем к остальным пользователя; то есть больше всего прав (или хотя бы точно не меньше) должно быть у владельца.

    Дополнительно

    Изменять права доступа можно не только через командную строку, но в различных файловых менеджерах, где это обычно более удобно и наглядно. Например, в Total Commander выставление прав выглядит следующим образом:В Filezilla:

    Компьютеры, работающие под управлением операционных систем Windows, могут работать с различными файловыми системами, такими как FAT32 и NTFS. Не вдаваясь в подобности можно сказать одно, что отличаются они главным – файловая система NTFS позволяет настраивать параметры безопасности для каждого файла или папки(каталога). Т.е. для каждого файла или папки файловая система NTFS хранит так называемые списки ACL(Access Control List), в которых перечислены все пользователи и группы, которые имеют определенные права доступа к данному файлу или папке. Файловая система FAT32 такой возможности лишена.

    В файловой системе NTFS каждый файл или папка могут иметь следующие права безопасности:

    • Чтение — Разрешает обзор папок и просмотр списка файлов и подпапок, просмотр и доступ к содержимому файла;
    • Запись — Разрешает добавление файлов и подпапок, запись данных в файл;
    • Чтение и Выполнение — Разрешает обзор папок и просмотр списка файлов и подпапок, разрешает просмотр и доступ к содержимому файла, а также запуск исполняемого файла;
    • Список содержимого папки — Разрешает обзор папок и просмотр только списка файлов и подпапок. Доступ к содержимому файла это разрешение не дает!;
    • Изменить — Разрешает просмотр содержимого и создание файлов и подпапок, удаление папки, чтение и запись данных в файл, удаление файла;
    • Полный доступ — Разрешает просмотр содержимого, а также создание, изменение и удаление файлов и подпапок, чтение и запись данных, а также изменение и удаление файла

    Перечисленные выше права являются базовыми. Базовые права состоят из особых прав. Особые права — это более подробные права, из которых формируются базовые права. Использование особых прав дает очень большую гибкость при настройке прав доступа.

    Список особых прав доступа к файлам и папкам:

    . Все базовые и особые права являются как разрешающими так и запрещающими.

    Все разрешения файлов и папок делятся на два вида: явные и наследуемые. Механизм наследования подразумевает автоматическую передачу чего-либо от родительского объекта дочернему. В файловой системе это означает, что любой файл или папка могут наследовать свои права от родительской папки. Это очень удобный механизм, избавляющий от необходимости назначать явные права для всех вновь создаваемых файлов и папок. Представьте, что у вас на каком-то диске несколько тысяч файлов и папок, как им всем раздать права доступа, сидеть и каждому назначать? Нет. Тут работает механизм наследования. Создали папку в корне диска, папка автоматически получила точно такие же права, как и корень диска. Изменили права для вновь созданной папки. Потом внутри созданной папки создали еще вложенную папку. У этой вновь созданной вложенной папки права унаследуются от родительской папки и т.д. и т.п.

    Старайтесь не пользоваться назначением прав, непосредственно, на файлы, назначайте права на папки.

    . Старайтесь назначать права только для групп, это значительно упрощает администрирование. Назначение прав для конкретных пользователей не рекомендуется фирмой Microsoft. Не забывайте, что в группу могут входить не только пользователи, но и другие группы.

    Не расстраивайтесь если все описанное выше сразу не очень понятно. Примеры и самостоятельная работа быстро исправят положение!

    Переходим к конкретике.

    Все примеры я буду показывать на примере окон Windows XP. В Windows 7 и выше сущность осталась идентичной, только окон стало немного больше.

    Все, теперь вам доступны все свойства файловой системы NTFS.


    . Все примеры будут идти с нарастанием сложности. Читайте и разбирайтесь с ними в такой же последовательности как они идут в тексте. Однотипные действия в последующих примерах буду опускать, чтобы сократить объём текста. 🙂

    Пример 1. Предоставление права доступа к папке определенной локальной группе безопасности только на чтение.

    Данная ситуация очень распространена. Предположим у вас есть локальная папка, содержимым которой вы хотите поделиться с определенным количеством пользователей. Причем доступ к данной папке перечисленным пользователям должен быть только на чтение. Как это сделать?


    В результате у меня получается вот такая картина.

    Пример 2. Предоставление персонального доступа пользователям к своим подпапкам в папке.

    Данная ситуация тоже распространена на практике. Например, у вас есть папка для новых сканированных документов. В этой папке для каждого пользователя создана своя отдельная подпапка. После сканирования документ забирается пользователем из свой подпапки. Задача назначить права так, чтобы каждый пользователь видел содержимое только своей подпапки и не мог получить доступ в подпапку коллеги.

    Все. Теперь остается настроить персональные права на каждую подпапку. Сделать это придется для каждой подпапки, права-то персональные для каждого пользователя.

    Все нужные действия вы уже делали в первом примере, повторим пройденное 🙂

    Пример 3. Предоставление персонального доступа пользователю к своей подпапке на запись, с одновременным запретом изменения или удаления.

    Понимаю, что тяжело звучит, но постараюсь пояснить. Такой вид доступа я называю защелка. В быту мы имеем аналогичную ситуацию с обычным почтовым ящиком, в который бросаем бумажные письма. Т.е. бросить письмо в ящик можно, но вытащить его из ящика уже нельзя. В компьютерном хозяйстве такое может пригодиться для ситуации, когда вам кто-то записывает в папку отчет. Т.е. файл записывается пользователем, но потом этот пользователь уже ничего не может с этим файлом сделать. Таким образом, можно быть уверенным, что создатель уже не сможет изменить или удалить переданный отчет.


    В открывшемся окне мы видим стандартные права на чтение

    А как же полная аналогия с реальным почтовым ящиком ?

    При этом у пользователя не остается права на чтение или копирование файла.

    Все. Теперь аналогия с физическим почтовым ящиком почти полная. Он сможет только видеть названия файлов, их размер, атрибуты, но сам файл увидеть не сможет.

    Просмотр действующих прав.

    Хочу сказать сразу, имеющаяся возможность просмотреть действующие права для папки или файла, является полной фикцией. В моем представлении такие инструменты должны давать гарантированную информацию. В данном случае это не так. Майкрософт сама признается в том, что данный инструмент не учитывает много факторов, влияющих на результирующие права, например, условия входа. Поэтому, пользоваться подобным инструментом – только вводить себя в заблуждение относительно реальных прав.

    Описанный в самом начале статьи случай, с запретом на удаление файла из папки в данном случае является очень красноречивым. Если вы смоделируете подобную ситуацию и посмотрите на права файла, защищенного от удаления, то вы увидите, что в правах файла на удаление стоит запрет. Однако, удалить этот файл не составит труда. Почему Майкрософт так сделала — я не знаю.

    В заключении хочу сказать, что тема прав файловой системы NTFS очень обширна, приведенные выше примеры лишь очень малая часть того, что можно сделать. Поэтому, если возникают вопросы, задавайте их в комментариях к этой статье. Постараюсь на них ответить.

    Читайте также: