Za normálnych okolností sa o povolenia v systéme Windows^(Windows) nemusíte starať , pretože o to sa už stará operačný systém. Každý používateľ má svoj vlastný profil a vlastnú sadu povolení, čo zabraňuje neoprávnenému prístupu k súborom a priečinkom.

Niekedy však možno budete chcieť manuálne nakonfigurovať povolenia pre skupinu súborov alebo priečinkov, aby ste zabránili iným používateľom v prístupe k údajom. Tento príspevok predpokladá, že ostatní „ľudia“ majú tiež prístup k rovnakému počítaču, ktorý používate.

Ak nie, môžete tiež zašifrovať pevný disk^{(encrypt your hard drive)} a je to. Keď však majú k počítaču prístup iní, napríklad rodina alebo priatelia, povolenia sa môžu hodiť.

Samozrejme, existujú aj iné alternatívy, ako je skrytie súborov a priečinkov pomocou atribútov súborov^{(hiding files and folders using file attributes)} alebo pomocou príkazového riadka na skrytie údajov^{(command prompt to hide data)} . Ak chcete, môžete dokonca skryť celý disk v systéme Windows^{(hide an entire drive in Windows)} .

Ak chcete nastaviť povolenia na zdieľanie súborov s ostatnými, pozrite si môj príspevok o vytvorení skrytého zdieľania v sieti alebo o tom, ako zdieľať súbory medzi počítačmi, tabletmi a telefónmi^{(creating a hidden network share or how to share files across computers, tablets and phones)} .

zámok priečinka

Bezpečnosť údajov

Jedinou ďalšou príležitosťou, kedy sa budete musieť pohrať s povoleniami priečinka alebo súboru, je chyba , keď sa pri pokuse o prístup k údajom zobrazí chyba Povolenie odmietnuté . ^{(Permission Denied error)}To znamená, že môžete prevziať vlastníctvo súborov, ktoré nepatria vášmu aktuálnemu používateľskému účtu, a stále k nim pristupovať.

Je to dôležité, pretože to znamená, že nastavenie povolení pre súbor alebo priečinok nezaručuje bezpečnosť tohto súboru alebo priečinka. V systéme Windows^(Windows) môže správca ľubovoľného počítača so systémom Windows^(Windows) prepísať povolenia na súbor súborov a priečinkov tým, že ich prevezme do vlastníctva. Po získaní vlastníctva môžete nastaviť svoje vlastné povolenia.

Čo to teda znamená v angličtine^(English) ? V zásade platí^(Basically) , že ak máte údaje, ktoré nechcete, aby ostatní videli, nemali by ste ich na tomto počítači ukladať vôbec, alebo by ste mali použiť šifrovací nástroj, ako je TrueCrypt .

Pre tých technicky zdatných čitateľov si pravdepodobne poviete: „ Počkajte^(Hey) , TrueCrypt bol prerušený z dôvodu bezpečnostných chýb a nemal by sa používať!“ To je pravda, ale TrueCrypt bol auditovaný^{(TrueCrypt has been audited)} nezávislou organizáciou a Fáza^(Phase) I a Fáza II^{(Phase II)} boli dokončené.

Jediná verzia, ktorú by ste si mali stiahnuť, je TrueCrypt 7.1a , tá, ktorá bola nahraná do overeného zrkadla na GitHub . Ak vám vôbec nie je príjemné používať TrueCrypt , jediný ďalší návrh, ktorý mám, je VeraCrypt , ktorý bol nástupcom TrueCrypt , ale opravil veľa nedostatkov.

Povolenia súborov a priečinkov

Teraz, keď sme to všetko prerušili, poďme sa rozprávať o povoleniach v systéme Windows^(Windows) . Každý^(Every) súbor a každý priečinok v systéme Windows^(Windows) má svoj vlastný súbor povolení. Povolenia možno rozdeliť na zoznamy riadenia prístupu^{(Access Control Lists)} s používateľmi a ich zodpovedajúcimi právami. Tu je príklad so zoznamom používateľov v hornej časti a právami v dolnej časti:

upraviť povolenia

Povolenia sa tiež dedia alebo nie. Za normálnych okolností v systéme Windows^(Windows) každý súbor alebo priečinok získa svoje povolenia z nadradeného priečinka. Táto hierarchia pokračuje až do koreňového adresára pevného disku. Najjednoduchšie oprávnenia majú aspoň troch používateľov: SYSTEM , aktuálne prihlásený používateľský účet a skupinu Administrators .

Tieto povolenia zvyčajne pochádzajú z priečinka C:\Users\Username na vašom pevnom disku. Prístup k týmto povoleniam získate kliknutím pravým tlačidlom myši na súbor alebo priečinok, výberom položky Vlastnosti^(Properties) a kliknutím na kartu Zabezpečenie . ^(Security)Ak chcete upraviť povolenia pre konkrétneho používateľa, kliknite na daného používateľa a potom kliknite na tlačidlo Upraviť^(Edit) .

povolenia systému Windows

Upozorňujeme, že ak sú povolenia sivé, ako v príklade vyššie, povolenia sa dedia z priečinka, ktorý obsahuje. O tom, ako môžete odstrániť zdedené povolenia, budem hovoriť nižšie, ale najprv pochopme rôzne typy povolení.

Typy povolení

V systéme Windows existuje v zásade šesť typov povolení: Úplné ovládanie^{(Full Control)} , Upraviť^(Modify) , Čítať a spustiť^{(Read & Execute)} , Zobraziť obsah priečinka^{(List Folder Contents)} , Čítať^(Read) a Zapisovať^(Write) . Zobraziť obsah priečinka^{(List Folder Contents)} je jediné povolenie, ktoré sa vzťahuje výlučne na priečinky. Existujú pokročilejšie atribúty, ale o tie sa už nikdy nebudete musieť starať.

Čo teda každé z týchto povolení znamená? Tu je pekný graf z webovej stránky spoločnosti Microsoft, ktorý uvádza, čo znamenajú jednotlivé povolenia pre súbory a priečinky:

význam oprávnení systému Windows

Teraz, keď rozumiete tomu, čo jednotlivé povolenia riadia, pozrime sa na úpravu niektorých povolení a skontrolujeme výsledky.

Povolenia na úpravu

Skôr ako budete môcť upravovať akékoľvek povolenia, musíte mať vlastníctvo súboru alebo priečinka. Ak je vlastníkom iný používateľský účet alebo systémový účet, napríklad Local System alebo TrustedInstaller , nebudete môcť upravovať povolenia.

Prečítajte si môj predchádzajúci príspevok o tom, ako prevziať vlastníctvo súborov a priečinkov v systéme Windows^{(how to take ownership of files and folders in Windows)} , ak v súčasnosti nie ste vlastníkom. Teraz, keď ste vlastníkom, vynechajme niekoľko ďalších vecí:

Ak pre používateľa nastavíte povolenia Úplné ovládanie^{( Full Control)} pre priečinok, používateľ bude môcť odstrániť akýkoľvek súbor alebo podpriečinok bez ohľadu na to, aké povolenia sú pre tieto súbory alebo podpriečinky nastavené.

V predvolenom nastavení sa povolenia dedia, takže ak chcete pre súbor alebo priečinok získať vlastné povolenia, musíte dedenie najskôr zakázať.

Zakázať povolenia prepíše povolenia Povoliť, preto ich používajte s mierou a pokiaľ možno len pre konkrétnych používateľov, nie skupiny

Ak kliknete pravým tlačidlom myši na súbor alebo priečinok, vyberiete Vlastnosti^(Properties) a kliknete na kartu Zabezpečenie^(Security) , môžeme sa teraz pokúsiť upraviť niektoré povolenia. Pokračujte a začnite kliknutím na tlačidlo Upraviť .^(Edit)

upraviť povolenia

V tejto chvíli môžete urobiť niekoľko vecí. Po prvé, všimnete si, že stĺpec Povoliť^(Allow) je pravdepodobne sivý a nedá sa upraviť. Je to kvôli dedičstvu, o ktorom som predtým hovoril.

povolenia pre súbor

Môžete však skontrolovať položky v stĺpci Zamietnuť . ^(Deny)Ak teda chcete iba zablokovať prístup k priečinku pre konkrétneho používateľa alebo skupinu, kliknite najskôr na tlačidlo Pridať^(Add) a po pridaní môžete zaškrtnúť tlačidlo Odmietnuť^(Deny) vedľa položky Úplné ovládanie^{( Full Control)} .

pridať používateľa alebo skupinu

Keď kliknete na tlačidlo Pridať^(Add) , musíte do poľa zadať meno používateľa alebo názov skupiny a potom kliknúť na Skontrolovať mená^{( Check Names)} , aby ste sa uistili, že sú správne. Ak si nepamätáte meno používateľa alebo skupiny, kliknite na tlačidlo Rozšírené^(Advanced) a potom už len kliknite na Nájsť teraz^{(Find Now)} . Ukáže vám všetkých používateľov a skupiny.

nájsť všetky skupiny používateľov

Kliknite na tlačidlo OK^{(Click OK)} a používateľ alebo skupina sa pridá do zoznamu riadenia prístupu. Teraz môžete skontrolovať stĺpec Povoliť^(Allow) alebo Odmietnuť^(Deny) . Ako už bolo spomenuté, skúste namiesto skupín použiť Deny iba pre používateľov.^(Deny)

okná zakázať povolenia

Čo sa stane, ak sa pokúsime odstrániť používateľa alebo skupinu zo zoznamu. Používateľa, ktorého ste práve pridali, môžete ľahko odstrániť, ale ak sa pokúsite odstrániť niektorú z položiek, ktoré tam už boli, zobrazí sa chybové hlásenie.

nemožno odstrániť povolenia

Ak chcete zakázať dedenie, musíte sa vrátiť na hlavnú kartu Zabezpečenie^(Security) pre súbor alebo priečinok a kliknúť na tlačidlo Rozšírené^(Advanced) v spodnej časti.

rozšírené povolenia

V systéme Windows 7^{(Windows 7)} budete mať jednu kartu navyše pre vlastníka^(Owner) . V systéme Windows 10^{(Windows 10)} to jednoducho presunuli na začiatok a musíte kliknúť na tlačidlo Zmeniť^(Change) . Každopádne vo Windowse 7 kliknite na Zmeniť povolenia^{( Change Permissions)} v spodnej časti prvej karty.

zmeniť povolenia

V dialógovom okne Rozšírené nastavenia zabezpečenia zrušte začiarknutie políčka ^{(Advanced Security Settings)}Zahrnúť dedičné povolenia z nadradeného objektu^{(Include inheritable permissions from this object’s parent)} .

povoliť dedičné povolenia

Keď to urobíte, zobrazí sa ďalšie dialógové okno a spýta sa vás, či chcete previesť zdedené povolenia na explicitné povolenia alebo či chcete iba odstrániť všetky zdedené povolenia.

explicitné povolenia

Ak naozaj presne neviete, aké povolenia chcete, navrhujem zvoliť Pridať^(Add) (explicitné povolenia) a potom len odstrániť to, čo nechcete. Kliknutím na Pridať sa v ^(Add)podstate^(Basically) zachovajú všetky rovnaké povolenia, ale teraz nebudú sivé a kliknutím na tlačidlo Odstrániť^(Remove) môžete odstrániť ľubovoľného používateľa alebo skupinu. Kliknutím na tlačidlo Odstrániť^(Remove) začnete s čistým štítom.

V systéme Windows 10^{(Windows 10)} to vyzerá trochu inak. Po kliknutí na tlačidlo Rozšírené^(Advanced) musíte kliknúť na Zakázať dedičstvo^{(Disable Inheritance)} .

zakázať dedičstvo

Po kliknutí na toto tlačidlo získate rovnaké možnosti ako v systéme Windows 7^{(Windows 7)} , len v inej forme. Možnosť Konvertovať^(Convert) je rovnaká ako možnosť Pridať^(Add) a druhá možnosť je rovnaká ako možnosť Odstrániť^(Remove) .

konvertovať povolenia

Jediné, čomu teraz musíte rozumieť, je karta Efektívne povolenia^{(Effective Permissions)} alebo Efektívny prístup . ^{(Effective Access)}Čo sú teda efektívne povolenia? No, pozrime sa na príklad vyššie. Mám textový súbor a môj účet Aseem má úplnú kontrolu^{(Full Control)} . Čo keď teraz pridám ďalšiu položku do zoznamu, takže skupine Users bude odmietnutá úplná kontrola^{( Full Control)} .

odoprela plnú kontrolu

Jediným problémom je, že účet Aseem je tiež súčasťou skupiny Users . Takže v jednom povolení mám Úplnú kontrolu a v druhom ^(Control)zamietnuť^(Deny) , ktoré z nich vyhráva? No, ako som spomenul vyššie, Deny vždy prepíše Allow , takže Deny vyhrá, ale môžeme to potvrdiť aj ručne.

Kliknite na Rozšírené^(Advanced) a prejdite na kartu Efektívne povolenia ^{(Effective Permissions)} alebo Efektívny prístup^{(or Effective Access)} . V systéme Windows 7^{(Windows 7)} kliknite na tlačidlo Vybrať^(Select) a zadajte názov používateľa alebo skupiny. V systéme Windows 10^{(Windows 10)} kliknite na prepojenie Vybrať používateľa .^{(Select a user)}

V systéme Windows 7^{(Windows 7)} , keď vyberiete používateľa, okamžite sa zobrazia povolenia v zozname nižšie. Ako vidíte, všetky povolenia nie sú začiarknuté, čo dáva zmysel.

účinné povolenia

V systéme Windows 10^{(Windows 10)} musíte po výbere používateľa kliknúť na tlačidlo Zobraziť efektívny prístup . ^{( View effective access)}Dostanete tiež pekné červené X pre zákaz prístupu a zelené začiarknutie pre povolený prístup, čo je o niečo ľahšie čitateľné.

efektívny prístup

Takže teraz už viete takmer všetko o povoleniach súborov a priečinkov systému Windows . ^(Windows)Na to, aby ste to všetko pochopili, je potrebné sa trochu pohrať.

Hlavné body, ktoré je potrebné pochopiť, sú, že na úpravu povolení musíte byť vlastníkom a že každý správca môže prevziať vlastníctvo súborov a priečinkov bez ohľadu na povolenia k týmto objektom. Ak máte nejaké otázky, pokojne napíšte komentár. Užite si to!

How to Set File and Folder Permissions in Windows

Nоrmally, you don’t have to worrу about permissіons in Windоws because that’s alreadу taken carе of by the operating system. Each user has thеir own рrofile and their own set of permissionѕ, which prevents unauthorizеd access to files and folders.

There are times, however, when you might want to manually configure the permissions on a set of files or folders in order to prevent other users from accessing the data. This post is assuming the other “people” also have access to the same computer you are using.

If not, you may as well just encrypt your hard drive and that’s it. However, when others can access the computer, like family or friends, then permissions can come in handy.

Of course, there are other alternatives like hiding files and folders using file attributes or by using the command prompt to hide data. You can even hide an entire drive in Windows if you like.

If you are looking to set permissions in order to share files with others, check out my post on creating a hidden network share or how to share files across computers, tablets and phones.

folder lock

Data Security

The only other occasion where you will need to mess around with folder or file permissions is when you get a Permission Denied error when trying to access data. This means you can take ownership of files that don’t belong to your current user account and still access them.

This is important because it means that setting permissions on a file or folder does not guarantee the security of that file or folder. In Windows, an administrator on any Windows PC can override the permissions on a set of files and folders by taking ownership of them. Once you have ownership, you can set your own permissions.

So what does this mean in English? Basically, if you have data you don’t want others to see, then you should either not store it on that computer at all or you should use an encryption tool like TrueCrypt.

For those tech-savvy readers, you’ll probably be saying “Hey wait, TrueCrypt has been discontinued due to security vulnerabilities and shouldn’t be used!” Well, that is correct, however, TrueCrypt has been audited by an independent organization and Phase I and Phase II have been completed.

The only version you should download is TrueCrypt 7.1a, the one that has been uploaded to a verified mirror on GitHub. If you are not comfortable at all using TrueCrypt, the only other suggestion I have is VeraCrypt, which was the successor to TrueCrypt, but fixed many of the flaws.

File and Folder Permissions

Now that we got all of that out of the way, let’s talk about permissions in Windows. Every file and every folder in Windows has its own set of permissions. Permissions can be broken down into Access Control Lists with users and their corresponding rights. Here is an example with the user list at the top and the rights at the bottom:

edit permissions

Permissions are also either inherited or not. Normally in Windows, every file or folder gets their permissions from the parent folder. This hierarchy keeps going all the way up to the root of the hard drive. The simplest permissions have at least three users: SYSTEM, currently logged in user account and the Administrators group.

These permissions usually come from the C:\Users\Username folder on your hard drive. You can access these permissions by right-clicking on a file or folder, choosing Properties and then clicking on the Security tab. To edit permissions for a particular user, click on that user and then click the Edit button.

windows permissions

Note that if the permissions are greyed out, like in the example above, the permissions are being inherited from the containing folder. I’ll talk about how you can remove inherited permissions further below, but first let’s understand the different types of permissions.

Permission Types

There are basically six types of permissions in Windows: Full Control, Modify, Read & Execute, List Folder Contents, Read, and Write. List Folder Contents is the only permission that is exclusive to folders. There are more advanced attributes, but you’ll never need to worry about those.

So what do each of these permissions mean? Well, here is a nice chart from Microsoft’s website that breaks on what each permissions means for files and for folders:

windows permissions meaning

Now that you understand what each permission controls, let’s take a look at modifying some permissions and checking out the results.

Editing Permissions

Before you can edit any permissions, you have to have ownership of the file or folder. If the owner is another user account or a system account like Local System or TrustedInstaller, you won’t be able to edit the permissions.

Read my previous post on how to take ownership of files and folders in Windows if you are currently not the owner. Now that you are the owner, let’s get a few more things out of the way:

If you set Full Control permissions on a folder for a user, the user will be able to delete any file or subfolder regardless of what permissions are set for those files or subfolders.

By default permissions are inherited, so if you want custom permissions for a file or folder, you have to first disable inheritance.

Deny permissions override Allow permissions, so use them sparingly and preferably only on specific users, not groups

If you right-click on a file or folder, choose Properties and click on the Security tab, we can now try to edit some permissions. Go ahead and click the Edit button to get started.

edit permissions

At this point, there are a couple of things you can do. Firstly, you’ll notice that the Allow column is probably greyed out and can’t be edited. This is because of the inheritance I was talking about earlier.

permissions for file

However, you can check items on the Deny column. So if you just want to block access to a folder for a specific user or group, click the Add button first and once added, you can check the Deny button next to Full Control.

add user or group

When you click the Add button, you have to type in the user name or group name into the box and then click on Check Names to make sure it’s correct. If you don’t remember the user or group name, click on the Advanced button and then just click Find Now. It will show you all the users and groups.

find all users groups

Click OK and the user or group will be added to the access control list. Now you can check the Allow column or Deny column. As mentioned, try to use Deny only for users instead of groups.

deny permissions windows

Now what happens if we try to remove a user or group from the list. Well, you can easily remove the user you just added, but if you try to remove any of the items that were already there, you’ll get an error message.

cannot remove permissions

In order to disable inheritance, you have to go back to the main Security tab for the file or folder and click on the Advanced button at the bottom.

advanced permissions

On Windows 7, you’ll one extra tab for Owner. In Windows 10, they just moved that to the top and you have to click Change. Anyway, in Windows 7, click on Change Permissions at the bottom of the first tab.

change permissions

On the Advanced Security Settings dialog, uncheck the Include inheritable permissions from this object’s parent box.

allow inheritable permissions

When you do that, another dialog box will popup and it will ask you whether you want to convert the inherited permissions to explicit permissions or whether you just want to remove all the inherited permissions.

explicit permissions

Unless you really know exactly what permissions you want, I suggest choosing Add (explicit permissions) and then just removing whatever you don’t want afterwards. Basically, clicking on Add will keep all the same permissions, but now they won’t be greyed out and you can click Remove to delete any user or group. Clicking Remove, will start you off with a clean slate.

In Windows 10, it looks slightly different. After clicking on the Advanced button, you have to click on Disable Inheritance.

disable inheritance

When you click on that button, you’ll get the same options as in Windows 7, but just in a different form. The Convert option is the same as Add and the second option is the same as Remove.

convert permissions

The only thing you have to understand now is the Effective Permissions or Effective Access tab. So what is effective permissions? Well, let’s see the example above. I have a text file and my account, Aseem, has Full Control. Now what if I add another item to the list so that the group Users is denied Full Control.

denied full control

The only problem here is that the Aseem account is also part of the Users group. So I have Full Control in one permission and Deny in another, which one wins? Well, as I mentioned above, Deny always overrides Allow, so Deny will win, but we can also confirm this manually.

Click on Advanced and go to the Effective Permissions or Effective Access tab. In Windows 7, click the Select button and type in the user or group name. In Windows 10, click the Select a user link.

In Windows 7, once you select the the user, it will instantly show the permissions in the list box below. As you can see, all of the permissions are unchecked, which makes sense.

effective permissions

In Windows 10, you have to click the View effective access button after selecting the user. You’ll also get a nice red X for no access and a green check mark for allowed access, which is a bit easier to read.

effective access

So now you pretty much know all there is to know about Windows file and folder permissions. It does take some playing around yourself in order to get the hang of it all.

The main points to understand are that you need to be the owner in order to edit permissions and that any administrator can take ownership of files and folders regardless of the permissions on those objects. If you have any questions, feel free to post a comment. Enjoy!

Dáša Fialová

About the author

Som počítačový technik s viac ako 10-ročnými skúsenosťami a skúsenosťami s prácou so zariadeniami Android. Posledných päť rokov pracujem aj v kancelárii, kde som sa naučil používať Office 365 a MacOS. Vo voľnom čase rád trávim čas vonku pri hudbe alebo pozeraní filmov.

Ako nastaviť povolenia súborov a priečinkov v systéme Windows

Bezpečnosť údajov

Povolenia súborov a priečinkov

Typy povolení

Povolenia na úpravu

How to Set File and Folder Permissions in Windows

Data Security

File and Folder Permissions

Permission Types

Editing Permissions

Dáša Fialová

About the author

Related posts

Ako podpísať súbor PDF v systéme Windows

Ako optimalizovať stránkovací súbor v systéme Windows

Upravte súbor Windows Hosts na blokovanie alebo presmerovanie webových stránok

Ako vytvoriť zabezpečený a uzamknutý priečinok v systéme Windows XP

Synchronizujte ľubovoľný priečinok Windows s Diskom Google, OneDrive a Dropbox

Ako hromadne meniť prípony súborov pre súbory Windows

Ako vymazať alebo odstrániť moje posledné dokumenty v systéme Windows

Ako zabrániť vypnutiu počítača so systémom Windows

Ako odstrániť jednotlivé strany zo súboru PDF

Prečo by ste už nemali používať Windows XP

Ako zobraziť veľkosť priečinka v Prieskumníkovi

Čo je súbor OGG?

Ako previesť WebP na GIF v systéme Windows alebo Mac

Zaoberáte sa príliš veľkým počtom písiem v systéme Windows?

Ako pripojiť projektor k počítaču so systémom Windows alebo Mac

Zmeňte písmeno jednotky v systéme Windows za externé zariadenie USB

Zmeňte alebo sfalšujte MAC adresu v systéme Windows alebo OS X

Ako vytvoriť skryté zdieľanie v sieti v systéme Windows

Ako uložiť rozloženie ikon pracovnej plochy v systéme Windows XP, 7, 8

Ako priradiť statickú IP adresu počítaču so systémom Windows 11/10