Como definir permissões de arquivos e pastas no Windows
Normalmente, você não precisa se preocupar com permissões no Windows, porque isso já é feito pelo sistema operacional. Cada usuário tem seu próprio perfil e seu próprio conjunto de permissões, o que impede o acesso não autorizado a arquivos e pastas.
Há momentos, no entanto, em que você pode querer configurar manualmente as permissões em um conjunto de arquivos ou pastas para evitar que outros usuários acessem os dados. Esta postagem supõe que as outras pessoas também tenham acesso ao mesmo computador que você está usando.
Se não, você pode também apenas criptografar seu disco rígido e é isso. No entanto, quando outras pessoas podem acessar o computador, como familiares ou amigos, as permissões podem ser úteis.
Claro, existem outras alternativas, como ocultar arquivos e pastas usando atributos de arquivo ou usando o prompt de comando para ocultar dados. Você pode até esconder uma unidade inteira no Windows, se quiser.
Se você deseja definir permissões para compartilhar arquivos com outras pessoas, confira minha postagem sobre como criar um compartilhamento de rede oculto ou como compartilhar arquivos em computadores, tablets e telefones.
Segurança de dados
A única outra ocasião em que você precisará mexer nas permissões de pasta ou arquivo é quando você obtém um erro de Permissão negada ao tentar acessar dados. Isso significa que você pode apropriar-se de arquivos que não pertencem à sua conta de usuário atual e ainda acessá-los.
Isso é importante porque significa que definir permissões em um arquivo ou pasta não garante a segurança desse arquivo ou pasta. No Windows, um administrador em qualquer PC com Windows pode substituir as permissões em um conjunto de arquivos e pastas, apropriando-se deles. Depois de ter a propriedade, você pode definir suas próprias permissões.
Então, o que isso significa em inglês? Basicamente, se você tem dados que não quer que os outros vejam, então você não deve armazená-los nesse computador ou usar uma ferramenta de criptografia como TrueCrypt..
Para aqueles leitores interessados em tecnologia, você provavelmente estará dizendo “Ei, espere, TrueCrypt foi descontinuado devido a vulnerabilidades de segurança e não deve ser usado!” Bem, isso está correto, no entanto, TrueCrypt foi auditado por uma organização independente e Fase I e Fase II foram concluídas.
A única versão que você deve baixar é o TrueCrypt 7.1a, aquele que foi enviado para um espelho verificado no GitHub. Se você não estiver confortável em usar o TrueCrypt, a única outra sugestão que eu tenho é a VeraCrypt, que foi a sucessora da TrueCrypt, mas corrigiu muitas das falhas..
Permissões de arquivos e pastas
Agora que tiramos tudo isso do caminho, vamos falar sobre permissões no Windows. Cada arquivo e cada pasta no Windows tem seu próprio conjunto de permissões. Permissões podem ser divididas em Listas de Controle de Acesso com os usuários e seus direitos correspondentes. Aqui está um exemplo com a lista de usuários no topo e os direitos na parte inferior:
As permissões também são herdadas ou não. Normalmente, no Windows, cada arquivo ou pasta obtém suas permissões da pasta pai. Essa hierarquia continua indo até a raiz do disco rígido. As permissões mais simples têm pelo menos três usuários: SISTEMA, conta de usuário atualmente conectada e o grupo Administradores.
Essas permissões geralmente vêm do C: \ Users \ Username pasta no seu disco rígido. Você pode acessar essas permissões clicando com o botão direito do mouse em um arquivo ou pasta, escolhendo Propriedades e depois clicando no Segurança aba. Para editar permissões para um usuário em particular, clique no usuário e, em seguida, clique no Editar botão.
Observe que, se as permissões estiverem esmaecidas, como no exemplo acima, as permissões serão herdadas da pasta que as contém. Vou falar sobre como você pode remover as permissões herdadas mais abaixo, mas primeiro vamos entender os diferentes tipos de permissões.
Tipos de permissão
Existem basicamente seis tipos de permissões no Windows: Controlo total, Modificar, Ler e executar, Listar conteúdo da pasta, Ler, e Escrever. Listar conteúdo da pasta é a única permissão exclusiva das pastas. Existem atributos mais avançados, mas você nunca precisará se preocupar com esses.
Então, o que cada uma dessas permissões significa? Bem, aqui está um bom gráfico do site da Microsoft que quebra o que cada permissão significa para arquivos e pastas:
Agora que você entende o que cada permissão controla, vamos dar uma olhada em modificar algumas permissões e verificar os resultados.
Editando Permissões
Antes de editar qualquer permissão, você precisa ter a propriedade do arquivo ou da pasta. Se o proprietário for outra conta de usuário ou uma conta do sistema, como Sistema Local ou TrustedInstaller, você não poderá editar as permissões.
Leia meu post anterior sobre como se apropriar de arquivos e pastas no Windows se você não for o proprietário. Agora que você é o dono, vamos tirar mais algumas coisas do caminho:
-
Se você definir Controlo total permissões em uma pasta para um usuário, o usuário poderá excluir qualquer arquivo ou subpasta, independentemente de quais permissões foram definidas para esses arquivos ou subpastas.
-
Por padrão, as permissões são herdadas, portanto, se você deseja permissões personalizadas para um arquivo ou pasta, primeiro é necessário desativar a herança.
-
As permissões Negar substituem Permitir permissões, portanto, use-as com moderação e, de preferência, somente em usuários específicos, não em grupos
Se você clicar com o botão direito em um arquivo ou pasta, escolha Propriedades e clique no Segurança tab, agora podemos tentar editar algumas permissões. Vá em frente e clique no Editar botão para começar.
Neste ponto, há algumas coisas que você pode fazer. Em primeiro lugar, você notará que o Permitir A coluna está provavelmente desabilitada e não pode ser editada. Isso é por causa da herança que eu estava falando anteriormente.
No entanto, você pode verificar itens no Negar coluna. Então, se você quiser apenas bloquear o acesso a uma pasta para um usuário ou grupo específico, clique no botão Adicionar primeiro botão e uma vez adicionado, você pode verificar o Negar botão ao lado Controlo total.
Quando você clica no Adicionar botão, você tem que digitar o nome do usuário ou nome do grupo na caixa e, em seguida, clique em Verificar nomes para ter certeza de que está correto. Se você não se lembra do nome do usuário ou do grupo, clique no botão Avançado e depois clique Ache agora. Ele irá mostrar-lhe todos os usuários e grupos.
Clique em OK e o usuário ou grupo será adicionado à lista de controle de acesso. Agora você pode verificar o Permitir coluna ou Negar coluna. Como mencionado, tente usar Negar somente para usuários em vez de grupos.
Agora, o que acontece se tentarmos remover um usuário ou grupo da lista. Bem, você pode facilmente remover o usuário que acabou de adicionar, mas se você tentar remover qualquer um dos itens que já estavam lá, receberá uma mensagem de erro.
Para desabilitar a herança, você tem que voltar para a aba principal de Segurança para o arquivo ou pasta e clicar no Avançado botão na parte inferior.
No Windows 7, você terá uma guia extra para Proprietário. No Windows 10, eles mudaram isso para o topo e você tem que clicar mudança. De qualquer forma, no Windows 7, clique em Alterar permissões na parte inferior da primeira guia.
No Configurações avançadas de segurança diálogo, desmarque a Incluir permissões herdáveis do pai desse objeto caixa.
Quando você fizer isso, outra caixa de diálogo será exibida e ele perguntará se você deseja converter as permissões herdadas em permissões explícitas ou se deseja apenas remover todas as permissões herdadas..
A menos que você saiba exatamente quais permissões você quer, sugiro escolher Adicionar (permissões explícitas) e, em seguida, apenas removendo o que você não quer depois. Basicamente, clicando em Adicionar manterá as mesmas permissões, mas agora elas não ficarão em cinza e você poderá clicar Remover para excluir qualquer usuário ou grupo. Clicando Remover, vai começar com uma ardósia limpa.
No Windows 10, parece um pouco diferente. Depois de clicar no Avançado botão, você tem que clicar em Desativar herança.
Quando você clica nesse botão, você terá as mesmas opções do Windows 7, mas apenas de uma forma diferente. o Converter opção é a mesma que Adicionar e a segunda opção é a mesma que Remover.
A única coisa que você tem que entender agora é o Permissões efetivas ou Acesso efetivo aba. Então, quais são as permissões efetivas? Bem, vamos ver o exemplo acima. Eu tenho um arquivo de texto e minha conta, Aseem, tem controle total. Agora, se eu adicionar outro item à lista para que o grupo Comercial é negado Controlo total.
O único problema aqui é que o Aseem conta também é parte do Comercial grupo. Então eu tenho controle total em uma permissão e nego em outra, qual deles ganha? Bem, como eu mencionei acima, Deny sempre substitui Allow, então Deny vai ganhar, mas também podemos confirmar isso manualmente.
Clique em Avançado e vá para o Permissões efetivas ou acesso efetivo aba. No Windows 7, clique no botão Selecionar e digite o nome do usuário ou do grupo. No Windows 10, clique no Selecione um usuário ligação.
No Windows 7, depois de selecionar o usuário, ele mostrará instantaneamente as permissões na caixa de listagem abaixo. Como você pode ver, todas as permissões estão desmarcadas, o que faz sentido.
No Windows 10, você precisa clicar no Ver o acesso efetivo botão depois de selecionar o usuário. Você também terá um belo X vermelho sem acesso e uma marca de seleção verde para acesso permitido, o que é um pouco mais fácil de ler.
Então agora você sabe tudo o que há para saber sobre as permissões de arquivos e pastas do Windows. É preciso jogar em torno de si mesmo, a fim de pegar o jeito de tudo.
Os principais pontos a serem entendidos são que você precisa ser o proprietário para editar permissões e que qualquer administrador pode se apropriar de arquivos e pastas, independentemente das permissões nesses objetos. Se você tiver alguma dúvida, fique à vontade para postar um comentário. Apreciar!