نحوه تنظیم مجوزهای فایل و پوشه در ویندوز

به طور معمول، لازم نیست نگران مجوزها در ویندوز(Windows) باشید زیرا قبلاً توسط سیستم عامل(operating system) مراقبت شده است . هر کاربر نمایه و مجموعه مجوزهای مخصوص به خود را دارد که از دسترسی غیرمجاز به فایل ها و پوشه ها جلوگیری می کند.

با این حال، مواقعی وجود دارد که ممکن است بخواهید به صورت دستی مجوزهای مجموعه ای از فایل ها یا پوشه ها را پیکربندی کنید تا از دسترسی سایر کاربران به داده ها جلوگیری کنید. این پست فرض می کند که «افراد» دیگر نیز به همان رایانه ای که شما استفاده می کنید دسترسی دارند.

اگر نه، می‌توانید هارد دیسک خود را رمزگذاری کنید و تمام. با این حال، وقتی دیگران می توانند مانند خانواده یا دوستان(family or friends) به رایانه دسترسی داشته باشند ، مجوزها می توانند مفید باشند.

البته، گزینه های دیگری مانند مخفی کردن فایل ها و پوشه ها با استفاده از ویژگی های فایل یا استفاده از خط فرمان(command prompt) برای مخفی کردن داده ها وجود دارد. حتی اگر بخواهید می توانید کل درایو را در ویندوز(Windows) مخفی کنید.

اگر به دنبال تنظیم مجوزها برای به اشتراک گذاری فایل ها با دیگران هستید، پست من در مورد ایجاد اشتراک شبکه پنهان(hidden network share) یا نحوه اشتراک گذاری فایل ها در رایانه، تبلت و تلفن را بررسی کنید.

قفل پوشه

امنیت داده ها

تنها موقعیت دیگری که باید با مجوزهای پوشه یا فایل(folder or file permissions) مشکل داشته باشید، زمانی است که هنگام تلاش برای دسترسی به داده ها، خطای Permission Denied(Permission Denied error) دریافت می کنید . این بدان معناست که می‌توانید مالکیت فایل‌هایی را که متعلق به (t belong)حساب کاربری(user account) فعلی شما نیستند، در اختیار بگیرید و همچنان به آنها دسترسی داشته باشید.

این مهم است زیرا به این معنی است که تنظیم مجوزها بر روی یک فایل یا پوشه ، امنیت آن (file or folder)فایل یا(file or folder) پوشه را تضمین نمی کند . در ویندوز(Windows) ، یک سرپرست در هر رایانه شخصی ویندوزی(Windows PC) می‌تواند مجوزهای مجموعه‌ای از فایل‌ها و پوشه‌ها را با در اختیار گرفتن مالکیت آنها لغو کند. پس از مالکیت، می توانید مجوزهای خود را تنظیم کنید.

پس این به انگلیسی(English) به چه معناست ؟ اساساً(Basically) ، اگر داده‌هایی دارید که نمی‌خواهید دیگران آن‌ها را ببینند، باید یا اصلاً آن‌ها را در آن رایانه ذخیره نکنید یا باید از یک ابزار رمزگذاری(encryption tool) مانند TrueCrypt استفاده کنید.

برای آن دسته از خوانندگانی که از فناوری آگاه هستند، احتمالاً خواهید گفت: " سلام(Hey) صبر کنید، TrueCrypt به دلیل آسیب پذیری های امنیتی متوقف شده است و نباید استفاده شود!" خوب، درست است، با این حال، TrueCrypt(TrueCrypt has been audited) توسط یک سازمان مستقل ممیزی شده است و فاز(organization and Phase) اول و فاز دوم(Phase II) تکمیل شده است.

تنها نسخه ای که باید دانلود کنید TrueCrypt 7.1a است، نسخه ای که در یک آینه تایید شده در GitHub آپلود شده است . اگر اصلاً با استفاده از TrueCrypt(TrueCrypt) راحت نیستید ، تنها پیشنهاد دیگری که دارم VeraCrypt است که جانشین TrueCrypt بود، اما بسیاری از معایب را برطرف کرد.

مجوزهای فایل و پوشه

اکنون که همه اینها را از سر راه برداشتیم، اجازه دهید در مورد مجوزها در ویندوز(Windows) صحبت کنیم . هر فایل(Every file) و هر پوشه ای در ویندوز(Windows) مجموعه ای از مجوزهای خاص خود را دارد. مجوزها را می توان به لیست های کنترل دسترسی(Access Control Lists) با کاربران و حقوق مربوط به آنها تقسیم کرد. در اینجا یک مثال با لیست کاربر در بالا و حقوق در پایین آورده شده است:

مجوزهای ویرایش

مجوزها نیز یا ارثی هستند یا خیر. به طور معمول در ویندوز(Windows) ، هر فایل یا پوشه مجوزهای خود را از پوشه والد(parent folder) دریافت می کند. این سلسله مراتب تا ریشه هارد دیسک ادامه می یابد. ساده ترین مجوزها حداقل سه کاربر دارند: SYSTEM که در حال حاضر وارد حساب کاربری شده است و گروه Administrators .

این مجوزها معمولاً از پوشه C:\Users\Username در هارد دیسک شما می آیند. شما می توانید با کلیک راست روی یک فایل یا پوشه(file or folder) ، انتخاب Properties و سپس کلیک کردن بر روی تب Security به این مجوزها دسترسی داشته باشید. (Security)برای ویرایش مجوزهای یک کاربر خاص، روی آن کاربر کلیک کنید و سپس روی دکمه ویرایش(Edit) کلیک کنید.

مجوزهای ویندوز

توجه داشته باشید که اگر مجوزها خاکستری باشند، مانند مثال بالا، مجوزها از پوشه حاوی به ارث برده می شوند. من در مورد چگونگی حذف مجوزهای ارثی در ادامه صحبت خواهم کرد، اما ابتدا اجازه دهید انواع مختلف مجوزها را درک کنیم.

انواع مجوز

اساساً شش نوع مجوز در ویندوز وجود دارد: کنترل کامل(Full Control) ، اصلاح(Modify) ، خواندن و اجرا(Read & Execute) ، فهرست محتوای پوشه(List Folder Contents) ، خواندن(Read) و نوشتن(Write) . فهرست محتویات پوشه(List Folder Contents) تنها مجوزی است که به پوشه ها اختصاص دارد. ویژگی های پیشرفته تری وجود دارد، اما هرگز نیازی به نگرانی در مورد آنها نخواهید داشت.

بنابراین هر یک از این مجوزها به چه معناست؟ خب، در اینجا نمودار خوبی از وب سایت مایکروسافت است که به معنای هر مجوز برای فایل ها و پوشه ها است:

معنی مجوزهای ویندوز

اکنون که متوجه شدید هر مجوز چه چیزی را کنترل می کند، اجازه دهید نگاهی به اصلاح برخی از مجوزها و بررسی نتایج بیندازیم.

مجوزهای ویرایش

قبل از اینکه بتوانید هر گونه مجوزی را ویرایش کنید، باید مالکیت فایل یا پوشه(file or folder) را داشته باشید . اگر مالک یک حساب کاربری(user account) دیگر یا یک حساب سیستمی(system account) مانند Local System یا TrustedInstaller(Local System or TrustedInstaller) باشد، نمی‌توانید مجوزها را ویرایش کنید.

پست قبلی من را در مورد نحوه تصاحب مالکیت فایل ها و پوشه ها در ویندوز(how to take ownership of files and folders in Windows) بخوانید اگر در حال حاضر مالک نیستید. اکنون که مالک هستید، بیایید چند چیز دیگر را از سر راه برداریم:

  1. اگر مجوزهای کنترل کامل( Full Control) را روی یک پوشه برای یک کاربر تنظیم کنید، کاربر می‌تواند هر فایل یا زیرپوشه‌ای را بدون توجه به مجوزهایی که برای آن فایل‌ها یا زیرپوشه‌ها تنظیم شده است حذف کند.
  2. به طور پیش فرض مجوزها ارثی هستند، بنابراین اگر می خواهید مجوزهای سفارشی برای یک فایل یا پوشه داشته باشید، ابتدا باید وراثت را غیرفعال کنید.
  3. رد کردن مجوزها اجازه دادن به مجوزها، بنابراین از آنها به مقدار کم و ترجیحاً فقط برای کاربران خاص استفاده کنید، نه گروه‌ها

اگر روی یک فایل یا پوشه راست کلیک کنید، (file or folder)Properties را انتخاب کنید و روی زبانه Security کلیک کنید، اکنون می‌توانیم برخی از مجوزها را ویرایش کنیم. ادامه دهید و برای شروع روی دکمه Edit کلیک کنید.

مجوزهای ویرایش

در این مرحله، چند کار وجود دارد که می توانید انجام دهید. ابتدا متوجه خواهید شد که ستون Allow احتمالا خاکستری شده است و قابل ویرایش نیست. این به دلیل ارثی است که قبلاً در مورد آن صحبت کردم.

مجوز برای فایل

با این حال، می توانید موارد را در ستون Deny بررسی کنید. (Deny)بنابراین اگر فقط می‌خواهید دسترسی به یک پوشه را برای یک کاربر یا گروه(user or group) خاص مسدود کنید، ابتدا روی دکمه افزودن(Add) کلیک کنید و پس از اضافه شدن، می‌توانید دکمه Deny را در کنار کنترل کامل( Full Control) علامت بزنید .

کاربر یا گروه را اضافه کنید

وقتی روی دکمه افزودن(Add) کلیک می‌کنید، باید نام کاربری یا نام گروه را(user name or group name) در کادر وارد کنید و سپس روی Check Names کلیک کنید تا مطمئن شوید که درست است. اگر نام کاربر یا گروه را(user or group name) به خاطر ندارید ، روی دکمه Advanced کلیک کنید(Advanced button) و سپس فقط روی Find Now کلیک کنید . تمام کاربران و گروه ها را به شما نشان می دهد.

یافتن همه گروه های کاربران

روی OK کلیک کنید(Click OK) و کاربر یا گروه(user or group) به لیست کنترل دسترسی(access control list) اضافه می شود . اکنون می توانید ستون Allow یا Deny را بررسی کنید. همانطور که گفته شد سعی کنید به جای گروه ها از Deny فقط برای کاربران استفاده کنید.

رد کردن مجوزهای ویندوز

حال اگر بخواهیم یک کاربر یا گروه(user or group) را از لیست حذف کنیم چه اتفاقی می افتد . خوب، می‌توانید به راحتی کاربری را که اضافه کرده‌اید حذف کنید، اما اگر سعی کنید هر یک از مواردی را که قبلاً آنجا بودند حذف کنید، یک پیام خطا(error message) دریافت خواهید کرد .

نمی تواند مجوزها را حذف کند

برای غیرفعال کردن وراثت، باید به تب اصلی امنیت(Security tab) فایل یا پوشه(file or folder) برگردید و روی دکمه Advanced در پایین کلیک کنید.

مجوزهای پیشرفته

در ویندوز 7(Windows 7) ، یک تب اضافی برای Owner خواهید داشت. در ویندوز 10(Windows 10) فقط آن را به بالا منتقل کردند و شما باید روی تغییر(Change) کلیک کنید . به هر حال در ویندوز 7 روی Change Permissions در پایین تب اول کلیک کنید.

مجوزها را تغییر دهید

در کادر گفتگوی تنظیمات امنیتی پیشرفته(Advanced Security Settings) ، تیک گزینه Include inheritable permissions from this object را(Include inheritable permissions from this object’s parent) بردارید .

مجوزهای ارثی را مجاز کنید

وقتی این کار را انجام می‌دهید، کادر محاوره‌ای(dialog box) دیگری باز می‌شود و از شما می‌پرسد که آیا می‌خواهید مجوزهای ارثی را به مجوزهای صریح تبدیل کنید یا فقط می‌خواهید همه مجوزهای ارثی را حذف کنید.

مجوزهای صریح

اگر واقعاً دقیقاً بدانید چه مجوزهایی را می خواهید، پیشنهاد می کنم Add (مجوزهای صریح) را انتخاب کنید و سپس فقط هر چیزی را که نمی خواهید حذف کنید. اساساً(Basically) ، با کلیک بر روی افزودن(Add) ، همه مجوزها یکسان باقی می‌مانند، اما اکنون آنها خاکستری نمی‌شوند و می‌توانید برای حذف هر کاربر یا گروهی روی (user or group)حذف(Remove) کلیک کنید . با کلیک بر روی Remove ، شما را با یک صفحه تمیز شروع می کنید.

در ویندوز 10(Windows 10) ، کمی متفاوت به نظر می رسد. پس از کلیک بر روی دکمه Advanced ، باید بر روی Disable Inheritance کلیک کنید .

غیرفعال کردن وراثت

وقتی روی آن دکمه کلیک می‌کنید، همان گزینه‌های موجود در ویندوز 7(Windows 7) را دریافت می‌کنید ، اما فقط به شکلی متفاوت. گزینه Convert همان Add و گزینه دوم همان Remove است.

تبدیل مجوزها

تنها چیزی که اکنون باید درک کنید، برگه مجوزهای(Effective Permissions) مؤثر یا دسترسی مؤثر است. (Effective Access)بنابراین مجوزهای موثر چیست؟ خب بیایید مثال بالا را ببینیم. من یک فایل متنی(text file) دارم و اکانت من Aseem دارای کنترل کامل(Full Control) است . حالا اگر آیتم دیگری را به لیست اضافه کنم تا گروه Users از (Users)کنترل کامل( Full Control) رد شود چه می شود.

کنترل کامل را رد کرد

تنها مشکل اینجاست که اکانت Aseem نیز بخشی از گروه کاربران(Users) است. بنابراین من در یک مجوز کنترل کامل دارم و در مجوز دیگری (Control)Deny(permission and Deny) دارم ، کدام یک برنده می شود؟ خوب، همانطور که در بالا ذکر کردم، Deny همیشه (Deny)Allow را لغو می کند ، بنابراین Deny برنده خواهد شد، اما ما می توانیم این را به صورت دستی نیز تایید کنیم.

روی Advanced کلیک کنید و به برگه Effective Permissions یا Effective Access(or Effective Access) بروید. در ویندوز 7(Windows 7) روی دکمه Select کلیک کنید و(Select button and type) نام کاربری یا گروه را(user or group name) تایپ کنید . در ویندوز 10(Windows 10) ، روی پیوند انتخاب کاربر(Select a user) کلیک کنید .

در ویندوز 7(Windows 7) ، هنگامی که کاربر را انتخاب می کنید، فورا مجوزها را در کادر لیست زیر(list box below) نشان می دهد . همانطور که می بینید، همه مجوزها بدون علامت هستند، که منطقی است.

مجوزهای موثر

در ویندوز 10(Windows 10) ، پس از انتخاب کاربر ، باید روی دکمه دسترسی موثر کلیک کنید. ( View effective access)همچنین یک X قرمز خوب برای عدم دسترسی و یک علامت(check mark) سبز برای دسترسی مجاز دریافت خواهید کرد که خواندن آن کمی آسان‌تر است.

دسترسی موثر

بنابراین اکنون تقریباً همه چیزهایی را که باید در مورد مجوزهای فایل و پوشه ویندوز(Windows file and folder permissions) بدانید می دانید . کمی بازی کردن در اطراف خود لازم است تا بتوانید از همه چیز استفاده کنید.

نکات اصلی برای درک این است که برای ویرایش مجوزها باید مالک باشید و هر مدیری می تواند بدون توجه به مجوزهای موجود در آن اشیا، مالکیت فایل ها و پوشه ها را در اختیار بگیرد. اگر سوالی دارید، در نظر بگیرید. لذت بردن!



ابریشم رسولی

About the author

من یک متخصص کامپیوتر هستم و از سال 2009 به مردم در زمینه کامپیوترشان کمک می‌کنم. مهارت‌های من شامل آیفون، نرم‌افزار، گجت‌ها و غیره است. من همچنین در چهار سال گذشته به عنوان مربی کار کرده ام. در آن زمان، یاد گرفتم که چگونه به مردم کمک کنم تا برنامه های جدید را یاد بگیرند و چگونه از دستگاه های خود به روشی حرفه ای استفاده کنند. من از دادن نکاتی در مورد چگونگی بهبود مهارت هایم لذت می برم تا همه بتوانند در کار یا مدرسه موفق باشند.


Related posts