Статьи

Налаштування прав для файлів і папок

  1. Приклад 1. Надання права доступу до папки певної локальної групі безпеки тільки на читання.
  2. Приклад 2. Надання персонального доступу користувачам до своїх підпапках в папці.
  3. Приклад 3. Надання персонального доступу користувачеві до своєї папці на запис, з одночасною забороною...
  4. Перегляд діючих прав.

Комп'ютери, що працюють під управлінням операційних систем Windows, можуть працювати з різними файловими системами, такими як FAT32 і NTFS. Не вдаючись в подібності можна сказати одне, що відрізняються вони головним - файлова система NTFS дозволяє налаштовувати параметри безпеки для кожного файлу або папки (каталогу). Тобто для кожного файлу або папки файлова система NTFS зберігає так звані списки ACL (Access Control List), в яких перераховані всі користувачі і групи, які мають певні права доступу до даного файлу або папці. Файлова система FAT32 такої можливості позбавлена.

У файлової системи NTFS кожен файл або папка можуть мати такі права безпеки:

  • Читання - Дозволяє огляд папок і перегляд списку файлів і підпапок, перегляд і доступ до вмісту файлу;
  • Запис - Дозволяє додати файли або підпапок, запис даних в файл;
  • Читання і Виконання - Дозволяє огляд папок і перегляд списку файлів і підпапок, дозволяє перегляд і доступ до вмісту файлу, а також запуск виконуваного файлу;
  • Список вмісту папки - Дозволяє огляд папок і перегляд тільки списку файлів і підпапок. Доступ до вмісту файлу цей дозвіл не дає !;
  • Змінити - Дозволяє перегляд вмісту і створення файлів і підпапок, видалення папки, читання і запис даних в файл, видалення файлу;
  • Повний доступ - Дозволяє перегляд вмісту, а також створення, зміна та видалення файлів і підпапок, читання і запис даних, а також зміна і видалення файлу

Перераховані вище права є базовими. Базові права складаються з особливих прав. Особливі права - це більш докладні права, з яких формуються базові права. Використання особливих прав дає дуже велику гнучкість при налаштуванні прав доступу.

Список особливих прав доступу до файлів і папок:

  • Огляд папок / Виконання файлів - Дозволяє переміщення по структурі папок в пошуках інших файлів або папок, виконання файлів;
  • Зміст папки / Читання даних - Дозволяє перегляд імен файлів або підпапок, що містяться в папці, читання даних з файлу;
  • Читання атрибутів - Дозволяє перегляд таких атрибутів файлу або папки, як «Тільки читання» та «Прихований»;
  • Читання додаткових атрибутів - Дозволяє перегляд додаткових атрибутів файлу або папки;
  • Створення файлів / Запис даних - Дозволяє створення файлів в папці (може бути застосовано лише до папок), внесення змін до файл і запис поверх наявного вмісту (застосовується лише до файлів);
  • Створення папок / дозапис даних - Дозволяє створення папок в папці (може бути застосовано лише до папок), внесення даних в кінець файлу, але не зміна, видалення або заміну наявних даних (застосовується лише до файлів);
  • Запис атрибутів - Дозволяє або забороняє зміну таких атрибутів файлу або папки, як «Тільки читання» та «Прихований»;
  • Запис додаткових атрибутів - Дозволяє або забороняє зміну додаткових атрибутів файлу або папки;
  • Видалення підпапок і файлів - Дозволяє видалення підпапок і файлів навіть при відсутності дозволу «Видалення» (застосовується лише до папок);
  • Видалення - Дозволяє видалення файлу або папки. Якщо для файлу або папки відсутній дозвіл «Видалення», об'єкт все ж можна видалити при наявності дозволу «Видалення підпапок і файлів» для батьківської папки;
  • Читання дозволів - Дозволяє читання таких дозволів на доступ до файлу або папці, як «Повний доступ», «Читання» і «Запис»;
  • Зміна дозволів - Дозволяє зміну таких дозволів на доступ до файлу або папці, як «Повний доступ», «Читання» і «Запис»;
  • Зміна власника - Дозволяє вступати у володіння файлом або папкою;
  • Синхронізація - Дозволяє очікування різними потоками файлів або папок і синхронізацію їх з іншими потоками, що можуть займати їх. Цей дозвіл може бути застосовано тільки до програм, що виконуються в багатопотоковому режимі з декількома процесами;

!!! Всі базові та особливі права є як разрешающими так і забороняють.

Всі дозволи файлів і папок діляться на два види: явні і успадковані. Механізм успадкування має на увазі автоматичну передачу чогось від батьківського об'єкта дочірньому. У файлової системи це означає, що будь-який файл або папка можуть наслідувати свої права від батьківської папки. Це дуже зручний механізм, що позбавляє від необхідності призначати явні права для всіх новостворюваних файлів і папок. Уявіть, що у вас на якомусь диску кілька тисяч файлів і папок, як їм усім роздати права доступу, сидіти і кожному призначати? Ні. Тут працює механізм успадкування. Створили папку в корені диска, папка автоматично отримала точно такі ж права, як і корінь диска. Змінили права для новоствореної папки. Потім всередині створеної папки створили ще вкладену папку. У цій новоствореної вкладеної папки права успадкує від батьківської папки і т.д. і т.п.

Результатом застосування явних і успадкованих прав і будуть фактичні права на конкретну папку або файл. Підводних каменів при цьому дуже багато. Наприклад, у вас є папка, в якій ви дозволяєте користувачеві «Вася» видаляти файли. Потім ви згадуєте, що в цій папці є один дуже важливий файл, який Вася ні в якому разі не повинен видалити. Ви встановлюєте на важливий файл явний заборону (особливе право заборони «Видалення»). Здавалося б, справа зроблена, файл явно захищений від видалення. А Вася спокійно заходить в папку і видаляє цей суперзахищеній файл. Чому? Тому що Вася має права віддалення від батьківської папки, які в даному випадку є пріоритетними.

Намагайтеся не користуватися призначенням прав, безпосередньо, на файли, призначайте права на папки.

!!! Намагайтеся призначати права тільки для груп, це значно спрощує адміністрування. Призначення прав для конкретних користувачів не рекомендується фірмою Microsoft. Не забувайте, що в групу можуть входити не тільки користувачі, але і інші групи.

Наприклад. Якщо комп'ютер включений в домен, то в його локальну групу «Користувачі» автоматично додається група «Domain Users» (користувачі домену), а в локальну групу «Адміністратори» автоматично додається група «Domain Admins» (адміністратори домену), і відповідно, призначаючи на будь-яку папку права групі локальних користувачів, ви автоматично призначаєте права для всіх користувачів домену.

Чи не турбуйтеся якщо все описане вище відразу не дуже зрозуміло. Приклади і самостійна робота швидко виправлять становище!

Переходимо до конкретики.

Всі приклади я буду показувати на прикладі вікон Windows XP. У Windows 7 і вище сутність залишилася ідентичною, тільки вікон стало трохи більше.

Отже, щоб призначити або змінити права на файл або паку необхідно в провіднику натиснути правою кнопкою мишки на потрібний файл або папку вибрати пункт меню «Властивості»
Отже, щоб призначити або змінити права на файл або паку необхідно в провіднику натиснути правою кнопкою мишки на потрібний файл або папку вибрати пункт меню «Властивості»

У вас повинно відкритися вікно Закладка «Безпека»
У вас повинно відкритися вікно Закладка «Безпека»

Якщо такий закладки немає, тоді робимо наступне. Запускаємо Провідник, потім відкриваємо меню «Сервис» - «Властивості папки ...»
Якщо такий закладки немає, тоді робимо наступне

У вікні, переходимо на закладку «Вид» і знімаємо галочку з параметра «Використовувати простий спільний доступ до файлів (рекомендовано)»
У вікні, переходимо на закладку «Вид» і знімаємо галочку з параметра «Використовувати простий спільний доступ до файлів (рекомендовано)»

Все, тепер вам доступні всі властивості файлової системи NTFS.

Повертаємося до закладці «Безпека».

У вікні, нам є багато інформації. Зверху знаходиться список «Групи та користувачі:», в якому перераховані всі користувачі і групи, що мають права доступу до даної папці (стрілка 1). У нижньому списку показані дозволу для виділеного користувача / групи (стрілка 2). В даному випадку це користувач SYSTEM. В даному списку дозволів видно базові дозволу. Зверніть увагу, що в колонці «Дозволити» галочки мають бляклий колір і не доступні для редагування. Це говорить про те, що дані права успадковані від батьківського папки. Ще раз, в даному випадку все права користувача SYSTEM на папку «Робоча» повністю успадковані від батьківського папки, і користувач SYSTEM має всі права ( «Повний доступ»)

Ще раз, в даному випадку все права користувача SYSTEM на папку «Робоча» повністю успадковані від батьківського папки, і користувач SYSTEM має всі права ( «Повний доступ»)

Виділяючи в списку потрібну групу або користувача, ми можемо подивитися базові права для цієї групи або користувача. Виділивши користувача «Гостьовий користувач ( [email protected]) » можна побачити, що у нього все права явні
Виділяючи в списку потрібну групу або користувача, ми можемо подивитися базові права для цієї групи або користувача

А ось група «Користувачі (KAV-VM1 \ Користувачі» має комбіновані права, частина з них успадкована від батьківської папки (сірі квадратики навпроти «Читання і виконання», «Список вмісту папки», «Читання»), а частина встановлено явно - це право «Змінити» і «Запис»
А ось група «Користувачі (KAV-VM1 \ Користувачі» має комбіновані права, частина з них успадкована від батьківської папки (сірі квадратики навпроти «Читання і виконання», «Список вмісту папки», «Читання»), а частина встановлено явно - це право «Змінити» і «Запис»

!!!Увага. Зверніть увагу на назви користувачів і груп. У дужках вказується приналежність групи або користувача. Групи і користувачі можуть бути локальними, тобто створеними безпосередньо на цьому комп'ютері, а можуть бути доменними. В даному випадку група «Адміністратори» локальна, так як запис в дужках вказує ім'я комп'ютера KAV-VM1, а після слеша вже йде сама назва групи. Навпаки, користувач «Гостьовий користувач» є користувачем домену btw.by, на це вказує запис повного імені [email protected]

Найчастіше при перегляді або зміні прав можна обмежитися вікном з базовими правами, але іноді цього недостатньо. Тоді можна відкрити вікно, в якому змінюються особливі дозволи, власник або проглядаються діючі дозволу. Як це зробити? Натискаємо на кнопку «Додатково». Відкривається ось таке вікно
Найчастіше при перегляді або зміні прав можна обмежитися вікном з базовими правами, але іноді цього недостатньо

В даному вікні в таблиці «Елементи дозволів» перераховані всі користувачі, що мають права на дану папку. Точно так же, як і для базових дозволів, ми виділяємо потрібного користувача або групу та натискаємо кнопку «Змінити». Відкривається вікно, в якому показані всі особливі дозволи для виділеного користувача або групи
В даному вікні в таблиці «Елементи дозволів» перераховані всі користувачі, що мають права на дану папку
Аналогічно базовим дозволами, особливі дозволи, успадковані від батьківського папки, будуть показані бляклим сірим кольором і не будуть доступні для редагування

Як ви вже могли помітити, в вікні особливих дозволів для деяких користувачів або груп є кілька рядків.
Як ви вже могли помітити, в вікні особливих дозволів для деяких користувачів або груп є кілька рядків
Це відбувається тому, що для одного користувача або групи можуть бути різні види прав: явні і успадковані, що дозволяють або забороняють, що розрізняються по виду спадкування. В даному випадку права на читання для групи «Користувачі» успадковуються від батьківської папки, а права на зміну додані явно.

!!! Всі приклади йтимуть з наростанням складності. Читайте і розбирайтеся з ними в такій же послідовності як вони йдуть в тексті. Однотипні дії в наступних прикладах буду опускати, щоб скоротити обсяг тексту. 🙂

Приклад 1. Надання права доступу до папки певної локальної групі безпеки тільки на читання.

Дана ситуація дуже поширена. Припустимо у вас є локальна папка, вмістом якої ви хочете поділитися з певною кількістю користувачів. Причому доступ до даної папці перерахованим користувачам повинен бути тільки на читання. Як це зробити?

Спочатку створимо локальну групу, в яку включимо весь список потрібних нам користувачів. Можна і без групи, але тоді для кожного користувача потрібно буде налаштовувати права окремо, і кожен раз, коли знадобиться дати права новій людині, потрібно проробляти всі операції заново. А якщо права надати локальної групи, то для настройки нової людини знадобиться тільки одну дію - включення цієї людини в локальну групу. Як створити локальну групу безпеки читаємо в статті «Налаштування локальних груп безпеки».

Отже. Ми створили локальну групу безпеки з ім'ям «Колегам для читання»,
Отже
в яку додали всіх потрібних користувачів.

Тепер налаштовую права доступу до папки. В даному прикладі я зроблю права доступу створеній групі «Колегам для читання» на папку «Фото».

Натискаю правою клавішею мишки на папку «ФОТО» і вибираю пункт меню «Властивості», переходжу на закладку «Безпека».
Натискаю правою клавішею мишки на папку «ФОТО» і вибираю пункт меню «Властивості», переходжу на закладку «Безпека»

У відкрилася закладці «Безпека» можна побачити поточні права папки «ФОТО». Виділивши групи і користувачів в списку, можна побачити, що права цієї папки успадковуються від батьківської папки (сірі галочки в стовпці «Дозволити»). У даній ситуації я не хочу, щоб хтось крім новоствореної групи мав хоч якийсь доступ до папки «ФОТО».
У відкрилася закладці «Безпека» можна побачити поточні права папки «ФОТО»

Тому, я повинен прибрати успадкування прав і видалити непотрібних користувачів і групи зі списку. Натискаю кнопку «Додатково». У вікні,
Тому, я повинен прибрати успадкування прав і видалити непотрібних користувачів і групи зі списку
прибираю галочку з пункту «Успадковувати від батьківського об'єкта застосовні до дочірніх об'єктів дозволу, додаючи їх до явно заданих в цьому вікні.». При цьому відкриється вікно, в якому я зможу вибрати, що робити з поточними успадкованими правами.

У більшості випадків я раджу натискати тут кнопку «Копіювати», так як якщо вибрати «Видалити», то список прав стає порожній, і ви можете фактично забрати права у самого себе. Так, не дивуйтеся, це дуже легко зробити. І якщо ви не адміністратор на своєму комп'ютері, або не користувач групи «Оператори архіву», то відновити права вам буде неможливо. Ситуація нагадує двері з автоматичною засувкою, яку ви закриваєте, залишаючи ключі всередині. Тому, краще завжди натискайте кнопку «Копіювати», а потім видаляйте непотрібне.

Після того, як я натиснув «Копіювати», я знову повертаюся до попереднього вікна, тільки вже зі знятою галочкою.
Після того, як я натиснув «Копіювати», я знову повертаюся до попереднього вікна, тільки вже зі знятою галочкою

Натискаю «ОК» і повертаюся в вікно базових прав. Всі права стали доступні для редагування. Мені потрібно залишити права для локальної групи «Адміністратори» і користувача SYSTEM, а інших видалити. Я по черзі виділяю непотрібних користувачів і групи і натискаю кнопку «Видалити».
Натискаю «ОК» і повертаюся в вікно базових прав

В результаті у мене виходить ось така картина.
В результаті у мене виходить ось така картина

Тепер мені залишається додати лише групу «Колегам для читання» і призначити цій групі права на читання.

Я натискаю кнопку «Додати», і в стандартному вікні вибору вибираю локальну групу «Колегам для читання». Як працювати з вікном вибору докладно описано в статті «Налаштування локальних груп безпеки» .
Я натискаю кнопку «Додати», і в стандартному вікні вибору вибираю локальну групу «Колегам для читання»

В результаті всіх дій, я додав групу «Колегам для читання» в список базових прав, при цьому для цієї групи автоматично встановилися права «Читання і виконання», «Список вмісту папки», «Читання».
В результаті всіх дій, я додав групу «Колегам для читання» в список базових прав, при цьому для цієї групи автоматично встановилися права «Читання і виконання», «Список вмісту папки», «Читання»

Все, залишається натиснути кнопку «ОК» і права призначені. Тепер будь-який користувач, який належить локальній групі безпеки «Колегам для читання», отримає можливість читати весь вміст папки «ФОТО».

Приклад 2. Надання персонального доступу користувачам до своїх підпапках в папці.

Дана ситуація теж поширена на практиці. Наприклад, у вас є папка для нових документів, що сканують. У цій папці для кожного користувача створена своя окрема підпапка. Після сканування документ забирається користувачем з свій подпапки. Завдання призначити права так, щоб кожен користувач бачив вміст тільки своєю подпапки і не міг отримати доступ в підпапку колеги.

Для даного прикладу я трохи перефразую завдання. Припустимо у нас є загальна папка «ФОТО», в якій для кожного користувача є підпапка. Необхідно налаштувати права так, щоб користувач мав у своїй папці всі права, а папки інших користувачів були б йому недоступні.
Для даного прикладу я трохи перефразую завдання

Для такого налаштування я повністю повторюю всі дії з першого прикладу. В результаті повторення у мене виходять права для всієї групи «Колегам для читання» на читання до всіх підпапках. Але моє завдання зробити видимої користувачеві тільки «свою» підпапку. Тому, в вікні базових прав я натискаю кнопку «Додатково»

і переходжу в вікно особливих прав, в якому виділяю групу «Колегам для читання» і натискаю кнопку «Змінити»
і переходжу в вікно особливих прав, в якому виділяю групу «Колегам для читання» і натискаю кнопку «Змінити»

У вікні, я міняю правила успадкування, замість значення «Для цієї папки, її підпапок і файлів» в поле «Застосовувати:" я вибираю значення «Тільки для цієї папки».
У вікні, я міняю правила успадкування, замість значення «Для цієї папки, її підпапок і файлів» в поле «Застосовувати: я вибираю значення «Тільки для цієї папки»

Це самий ключовий момент цього прикладу. Значення «Тільки для цієї папки» призводить до того, що права читання для групи «Колегам для читання» поширюються тільки на корінь папки «ФОТО», але не на підпапки. Таким чином, кожен користувач зможе дістатися до своєї папці, але заглянути в сусідню не зможе, права на перегляд підпапок у нього немає. Якщо ж не дати таке право групі зовсім, то користувачі взагалі не зможуть потрапити в свої папки. Файлова система не пропустить їх навіть в папку «ФОТО».

У підсумку, користувачі зможуть заходити в папку «ФОТО» але далі в папки зайти не зможуть!

У вікні особливих прав натискаємо «ОК» і виходимо в попереднє вікно, тепер в стовпці «Застосовувати до» навпроти групи «Колегам для читання» стоїть значення «Тільки для цієї папки».
У вікні особливих прав натискаємо «ОК» і виходимо в попереднє вікно, тепер в стовпці «Застосовувати до» навпроти групи «Колегам для читання» стоїть значення «Тільки для цієї папки»

Натискаємо у всіх вікнах «ОК» і виходимо.

Усе. Тепер залишається налаштувати персональні права на кожну вкладену папку. Зробити це доведеться для кожної папки, права персональні для кожного користувача.

Всі потрібні дії ви вже робили в першому прикладі, повторимо пройдене 🙂

На папці «Пользователь1» натискаю правою клавішею мишки, вибираю пункт меню «Властивості», переходжу на закладку «Безпека». Натискаю кнопку «Додати»
На папці «Пользователь1» натискаю правою клавішею мишки, вибираю пункт меню «Властивості», переходжу на закладку «Безпека»
і в стандартному вікні вибору вибираю доменного користувача з ім'ям «Пользователь1».

Залишається встановити галочку для дозволяючого права «Змінити». При цьому галочка для дозволяючого права «Запис» встановиться автоматично.
Залишається встановити галочку для дозволяючого права «Змінити»

Натискаємо «ОК». Виходимо. Залишається повторити аналогічні дії для всіх підпапок.

Приклад 3. Надання персонального доступу користувачеві до своєї папці на запис, з одночасною забороною зміни або видалення.

Розумію, що важко звучить, але постараюся пояснити. Такий вид доступу я називаю засувка. У побуті ми маємо аналогічну ситуацію зі звичайним поштовою скринькою, в який кидаємо паперові листи. Тобто кинути лист в ящик можна, але витягнути його з ящика вже не можна. У комп'ютерному господарстві таке може стати в нагоді для ситуації, коли вам хтось записує в папку звіт. Тобто файл записується користувачем, але потім цей користувач уже нічого не може з цим файлом зробити. Таким чином, можна бути впевненим, що творець вже не зможе змінити або видалити переданий звіт.

Як і в попередньому прикладі, повторюємо всі дії, за винятком того, що користувачеві не даємо відразу повні права на свою папку, спочатку в базових дозволах даємо тільки доступ на читання, і натискаємо кнопку «Додатково»
Як і в попередньому прикладі, повторюємо всі дії, за винятком того, що користувачеві не даємо відразу повні права на свою папку, спочатку в базових дозволах даємо тільки доступ на читання, і натискаємо кнопку «Додатково»

У вікні виділяємо «Пользователь1» і натискаємо кнопку «Змінити»
У вікні виділяємо «Пользователь1» і натискаємо кнопку «Змінити»

У вікні, ми бачимо стандартні права на читання
У вікні, ми бачимо стандартні права на читання

Для того щоб дати права користувачеві створювати файли ставимо дозвіл на право «Створення файлів / Запис даних», а на права «Видалення підпапок і файлів» і «Видалення» ставимо заборона. Спадкування залишаємо стандартне «Для цієї папки, її підпапок і файлів».
Для того щоб дати права користувачеві створювати файли ставимо дозвіл на право «Створення файлів / Запис даних», а на права «Видалення підпапок і файлів» і «Видалення» ставимо заборона

Після натискання кнопки «ОК» і повернення до попереднього вікна можна побачити істотні зміни. Замість однієї записи для «Пользователь1» з'явилося дві.
Після натискання кнопки «ОК» і повернення до попереднього вікна можна побачити істотні зміни

Це тому, що встановлені два види прав, одні забороняють, вони йдуть в списку першими, другі дозволяють, вони в списку другі. Так як особливі права є нестандартними, то в стовпці «Дозвіл» стоїть значення «Особливі». При натисканні кнопки «ОК» з'являється вікно, до якому windows попереджає, що є забороняють права і що вони мають більш високий пріоритет. У перекладі це означає тугіше ситуацію з самозакривається дверима, ключі від якої знаходяться всередині. Подібну ситуацію я описував у другому прикладі.
Це тому, що встановлені два види прав, одні забороняють, вони йдуть в списку першими, другі дозволяють, вони в списку другі

Усе. Права встановлені. Тепер «Пользователь1» зможе записати в свою папку будь-який файл, відкрити його, але змінити або видалити не зможе.

А як же повна аналогія з реальним поштовою скринькою?

Щоб користувач не зміг відкрити або скопіювати записаний файл, потрібно зробити наступне. Знову відкриваємо дозволяють особливі дозволи для «Пользователь1», і в поле «Застосовувати:" міняємо значення на «Тільки для цієї папки»
Щоб користувач не зміг відкрити або скопіювати записаний файл, потрібно зробити наступне

При цьому у користувача не залишається права на читання або копіювання файлу.

Усе. Тепер аналогія з фізичним поштовою скринькою майже повна. Він зможе тільки бачити назви файлів, їх розмір, атрибути, але сам файл побачити не зможе.

Перегляд діючих прав.

Хочу сказати відразу, що є можливість переглянути діючі права для папки або файлу, є повною фікцією. У моєму уявленні такі інструменти повинні давати гарантований інформацію. В даному випадку це не так. Майкрософт сама зізнається в тому, що даний інструмент не враховує багато факторів, що впливають на результуючі права, наприклад, умови входу. Тому, користуватися подібним інструментом - тільки вводити себе в оману щодо реальних прав.

Описаний в самому початку статті випадок, із забороною на видалення файлу з папки в даному випадку є дуже красномовним. Якщо ви смоделіруете подібну ситуацію і подивіться на права файлу, захищеного від видалення, то ви побачите, що в правах файлу на видалення варто заборона. Однак, видалити цей файл не складе труднощів. Чому Майкрософт так зробила - я не знаю.

Якщо ж ви все-таки вирішите подивитися діючі права, то для цього необхідно у вікні базових прав натиснути кнопку «Додатково», і у вікні особливих прав перейти на закладку «Діючі дозволу».
Якщо ж ви все-таки вирішите подивитися діючі права, то для цього необхідно у вікні базових прав натиснути кнопку «Додатково», і у вікні особливих прав перейти на закладку «Діючі дозволу»

Потім необхідно натиснути кнопку «Вибрати» і в стандартному вікні вибору вибрати потрібного користувача або групу.
Потім необхідно натиснути кнопку «Вибрати» і в стандартному вікні вибору вибрати потрібного користувача або групу

Після вибору можна побачити «приблизні» діючі дозволу.

У висновку хочу сказати, що тема прав файлової системи NTFS дуже обширна, наведені вище приклади лише дуже мала частина того, що можна зробити. Тому, якщо виникають питання, задавайте їх у коментарях до цієї статті. Постараюся на них відповісти.

Уявіть, що у вас на якомусь диску кілька тисяч файлів і папок, як їм усім роздати права доступу, сидіти і кожному призначати?
Чому?
Як це зробити?
Як це зробити?
А як же повна аналогія з реальним поштовою скринькою?

Новости