
Windows 10: Uprawnienia NTFS
Nadawanie uprawnień do plików i folderów, przejmowanie własności, kontrola dziedziczenia z poziomu okienkowego systemu Windows 10.
Utworzymy sobie nowy folder na dysku D: o nazwie lekcje. Zrzut przestawia domyślne ustawienia karty Zabezpieczenia. Jest to tak zwana lista kontroli dostępu (ACL – Access Control List).
Dodajmy użytkownikowi Belfer pełne uprawnienia do folderu. Na karcie Zabezpieczenia klikamy edytuj, a następnie dodaj. Wprowadzamy nazwę użytkownika i klikamy Sprawdź nazwy.
Znaleziono lokalnego użytkownika Belfer. Przejdźmy zatem do ustalenia jego uprawnień.
Belfer ma mieć pełną kontrolę nad folderem. Wybieramy zatem Zezwalaj → Pełna kontrola.
Po zastosowaniu zmian na liście kontroli dostępu pojawił się Belfer z pełną kontrolą nad folderem.
Przejdźmy do ustawień zaawansowanych. Widzimy tu, że użytkownik Belfer jest właścicielem folderu lekcje. Widzimy również informacje, kto jeszcze i jakie ma uprawnienia do folderu, czy uprawnienia te są dziedziczone po folderze nadrzędnym i czego te uprawnienia dotyczą – samego folderu, czy również podfolderów i plików w nim zawartych.
Chcemy oczyścić naszą listę ACL. Aby usunąć z tego miejsca niechciane grupy bądź użytkowników i ustawić jedynie własne, musimy wyłączyć dziedziczenie po folderze nadrzędnym – czyli przejęcie uprawnień z folderu bądź partycji, na jakiej się nasz katalog znajduje. Klikamy Wyłącz dziedziczenie. Jako, że i tak chcemy się pozbyć dziedziczonych wpisów na liście kontroli dostępu, wybieramy opcję Usuń wszystkie uprawnienia…
Uprawnienia dziedziczone zniknęły, pozostał jedynie dodany przez nas na początku użytkownik Belfer.
Dodajmy zatem kolejnego użytkownika – Adept, z uprawnieniami jedynie wyświetlenia zawartości folderu i możliwością odczytu.
Spróbujmy zatem jako użytkownik Adept utworzyć nowy folder. Jak widzimy nie ma takiej możliwości, chyba, że użytkownik zna hasło do konta z uprawnieniami administracyjnymi.
Kolejna próba – usuńmy jako Adept plik zadania.txt. Również odmowa.
Gdy na naszej liście kontroli dostępu wprowadzimy wpisy zawierające danego użytkownika, a także grupy, do których on należy, możemy zacząć się zastanawiać jakie tak naprawdę uprawnienia ma nasz użytkownik. Dostęp czynny mówi nam o tym, jakie tak naprawdę możliwości ma dany użytkownik z wybranym plikiem czy folderem.
Sprawdźmy zatem co może nasz Adept.
Zgodnie z przewidywaniami, może przechodzić przez foldery, widzieć ich zawartość, odczytywać pliki oraz ich atrybuty.
Zmieńmy jeszcze właściciela folderu. Niech będzie nim teraz Adept. Klikamy Zmień przy Właściciel.
Zaznaczamy aby zmiana dotyczyła pełnej zawartości katalogu.
Potwierdzamy informację, że zmiana właściciela obiektu wymaga zamknięcia i ponownego otwarcia właściwości tego obiektu.
No i mamy nowego właściciela…
Widząc listę kontroli dostępu z konta użytkownika Adept, poprzez przejęcie folderu na własność nie zmieniły się jego uprawnienia. Jednak przy przycisku Edytuj zniknęła ikonka informująca o wymaganiu uprawnień administracyjnych do wykonania edycji własnych uprawnień. Adept może teraz przypisać sobie dowolne uprawnienia do folderu lekcje.
Przejdźmy zatem do edycji własnych uprawnień Adepta.
Natomiast na koncie użytkownika Belfer, do Edycji praw dostępu wymagane jest wykorzystanie uprawnień administratora.