كيفية تعيين أذونات الملفات والمجلدات في Windows
عادةً ، لا داعي للقلق بشأن الأذونات في Windows لأن نظام (Windows)التشغيل(operating system) يعتني بذلك بالفعل . كل مستخدم لديه ملف التعريف الخاص به ومجموعة الأذونات الخاصة به ، والتي تمنع الوصول غير المصرح به إلى الملفات والمجلدات.
ومع ذلك ، هناك أوقات قد ترغب فيها في تكوين الأذونات يدويًا على مجموعة من الملفات أو المجلدات لمنع المستخدمين الآخرين من الوصول إلى البيانات. يفترض هذا المنشور أن "الأشخاص" الآخرين يمكنهم أيضًا الوصول إلى نفس الكمبيوتر الذي تستخدمه.
إذا لم يكن الأمر كذلك ، فيمكنك أيضًا تشفير محرك الأقراص الثابتة الخاص بك وهذا كل شيء. ومع ذلك ، عندما يتمكن الآخرون من الوصول إلى الكمبيوتر ، مثل العائلة أو الأصدقاء(family or friends) ، يمكن أن تكون الأذونات في متناول اليد.
بالطبع ، هناك بدائل أخرى مثل إخفاء الملفات والمجلدات باستخدام سمات الملف أو باستخدام موجه الأوامر(command prompt) لإخفاء البيانات. يمكنك حتى إخفاء محرك أقراص كامل في Windows إذا أردت.
إذا كنت تبحث عن تعيين أذونات لمشاركة الملفات مع الآخرين ، فراجع المنشور الخاص بي حول إنشاء مشاركة شبكة مخفية(hidden network share) أو كيفية مشاركة الملفات عبر أجهزة الكمبيوتر والأجهزة اللوحية والهواتف.
أمن البيانات
المناسبة الأخرى الوحيدة التي ستحتاج فيها إلى العبث بأذونات المجلد أو الملف(folder or file permissions) هي عندما تحصل على خطأ رفض الإذن(Permission Denied error) عند محاولة الوصول إلى البيانات. هذا يعني أنه يمكنك الحصول على ملكية الملفات التي لا تنتمي إلى (t belong)حساب المستخدم(user account) الحالي الخاص بك مع الاستمرار في الوصول إليها.
هذا مهم لأنه يعني أن تعيين الأذونات على ملف أو مجلد(file or folder) لا يضمن أمان هذا الملف أو المجلد(file or folder) . في Windows ، يمكن للمسؤول على أي جهاز كمبيوتر يعمل بنظام Windows(Windows PC) تجاوز الأذونات على مجموعة من الملفات والمجلدات عن طريق الحصول على ملكيتها. بمجرد حصولك على الملكية ، يمكنك تعيين الأذونات الخاصة بك.
إذن ماذا يعني هذا باللغة الإنجليزية(English) ؟ بشكل أساسي(Basically) ، إذا كانت لديك بيانات لا تريد أن يراها الآخرون ، فعليك إما عدم تخزينها على هذا الكمبيوتر على الإطلاق أو استخدام أداة تشفير(encryption tool) مثل TrueCrypt .
بالنسبة لأولئك القراء المتمرسين في مجال التكنولوجيا ، ستقول على الأرجح " مهلاً(Hey) انتظر ، لقد تم إيقاف TrueCrypt بسبب ثغرات أمنية ولا ينبغي استخدامها!" حسنًا ، هذا صحيح ، ومع ذلك ، فقد تم تدقيق TrueCrypt من(TrueCrypt has been audited) قبل منظمة مستقلة وتم الانتهاء من المرحلتين(organization and Phase) الأولى والثانية(Phase II) .
الإصدار الوحيد الذي يجب تنزيله هو TrueCrypt 7.1a ، وهو الإصدار الذي تم تحميله إلى نسخة متطابقة تم التحقق منها على GitHub . إذا لم تكن مرتاحًا على الإطلاق لاستخدام TrueCrypt ، فإن الاقتراح الآخر الوحيد الذي لدي هو VeraCrypt ، والذي كان خليفة TrueCrypt ، ولكنه أصلح العديد من العيوب.
أذونات الملفات والمجلدات
الآن بعد أن خرجنا من كل ذلك بعيدًا ، دعنا نتحدث عن الأذونات في Windows . كل ملف(Every file) وكل مجلد في Windows له مجموعة الأذونات الخاصة به. يمكن تقسيم الأذونات إلى قوائم التحكم في الوصول(Access Control Lists) مع المستخدمين وحقوقهم المقابلة. فيما يلي مثال مع قائمة المستخدمين في الأعلى والحقوق في الأسفل:
الأذونات إما موروثة أم لا. عادةً في Windows ، يحصل كل ملف أو مجلد على أذوناته من المجلد الأصل(parent folder) . يستمر هذا التسلسل الهرمي في التقدم حتى جذر محرك الأقراص الثابتة. تحتوي أبسط الأذونات على ثلاثة مستخدمين على الأقل: SYSTEM ، مسجل الدخول حاليًا في حساب المستخدم ومجموعة المسؤولين(Administrators) .
تأتي هذه الأذونات عادةً من المجلد C:\Users\Username على محرك الأقراص الثابتة. يمكنك الوصول إلى هذه الأذونات عن طريق النقر بزر الماوس الأيمن على ملف أو مجلد(file or folder) ، واختيار خصائص(Properties) ثم النقر فوق علامة التبويب الأمان . (Security)لتعديل الأذونات لمستخدم معين ، انقر فوق هذا المستخدم ثم انقر فوق الزر تحرير(Edit) .
لاحظ أنه إذا كانت الأذونات رمادية اللون ، كما في المثال أعلاه ، فسيتم توريث الأذونات من المجلد المحتوي. سأتحدث عن كيفية إزالة الأذونات الموروثة أدناه ، ولكن دعنا أولاً نفهم الأنواع المختلفة من الأذونات.
أنواع الأذونات
هناك ستة أنواع أساسية من الأذونات في Windows : التحكم(Full Control) الكامل والتعديل(Modify) والقراءة والتنفيذ (Read & Execute)وسرد (Read)محتويات (List Folder Contents)المجلد(Write) والقراءة والكتابة . سرد محتويات المجلد(List Folder Contents) هو الإذن الوحيد الحصري للمجلدات. هناك سمات أكثر تقدمًا ، لكنك لن تقلق بشأنها أبدًا.
إذن ماذا يعني كل من هذه الأذونات؟ حسنًا ، إليك مخطط جميل من موقع Microsoft على الويب يكسر ما تعنيه كل أذونات للملفات والمجلدات:
الآن بعد أن فهمت عناصر تحكم كل إذن ، فلنلقِ نظرة على تعديل بعض الأذونات والتحقق من النتائج.
تحرير الأذونات
قبل أن تتمكن من تحرير أي أذونات ، يجب أن تكون لديك ملكية الملف أو المجلد(file or folder) . إذا كان المالك هو حساب مستخدم(user account) آخر أو حساب نظام(system account) مثل Local System أو TrustedInstaller(Local System or TrustedInstaller) ، فلن تتمكن من تحرير الأذونات.
اقرأ رسالتي السابقة حول كيفية الحصول على ملكية الملفات والمجلدات في Windows(how to take ownership of files and folders in Windows) إذا لم تكن المالك حاليًا. الآن بعد أن أصبحت المالك ، دعنا نخرج بعض الأشياء من الطريق:
-
إذا قمت بتعيين أذونات التحكم الكامل( Full Control) في مجلد لمستخدم ، فسيكون المستخدم قادرًا على حذف أي ملف أو مجلد فرعي بغض النظر عن الأذونات التي تم تعيينها لهذه الملفات أو المجلدات الفرعية.
-
يتم توريث الأذونات الافتراضية ، لذلك إذا كنت تريد أذونات مخصصة لملف أو مجلد ، يجب عليك أولاً تعطيل التوريث.
-
يتجاوز رفض الأذونات أذونات السماح ، لذا استخدمها بشكل مقتصد ويفضل فقط على مستخدمين محددين ، وليس مجموعات
إذا قمت بالنقر بزر الماوس الأيمن فوق ملف أو مجلد(file or folder) ، واختر خصائص(Properties) وانقر فوق علامة التبويب الأمان(Security) ، يمكننا الآن محاولة تعديل بعض الأذونات. انطلق وانقر على الزر " تعديل(Edit) " للبدء.
في هذه المرحلة ، هناك بعض الأشياء التي يمكنك القيام بها. أولاً ، ستلاحظ أن عمود Allow ربما يكون باللون الرمادي ولا يمكن تحريره. هذا بسبب الميراث الذي كنت أتحدث عنه سابقًا.
ومع ذلك ، يمكنك التحقق من العناصر الموجودة في العمود الرفض . (Deny)لذلك إذا كنت ترغب فقط في حظر الوصول إلى مجلد لمستخدم أو مجموعة معينة(user or group) ، فانقر فوق الزر " إضافة(Add) " أولاً وبمجرد إضافته ، يمكنك تحديد الزر " رفض(Deny) " بجوار "التحكم الكامل"( Full Control) .
عند النقر فوق الزر " إضافة(Add) " ، يجب عليك كتابة اسم المستخدم أو اسم المجموعة(user name or group name) في المربع ثم النقر فوق " التحقق من الأسماء( Check Names) " للتأكد من صحتها. إذا كنت لا تتذكر اسم المستخدم أو المجموعة(user or group name) ، فانقر فوق الزر "خيارات متقدمة(Advanced button) " ثم انقر فوق " البحث الآن(Find Now) " . سيُظهر لك جميع المستخدمين والمجموعات.
انقر فوق "موافق(Click OK) " وستتم إضافة المستخدم أو المجموعة إلى (user or group)قائمة التحكم في الوصول(access control list) . يمكنك الآن التحقق من عمود السماح(Allow) أو العمود الرفض(Deny) . كما ذكرنا ، حاول استخدام الرفض(Deny) فقط للمستخدمين بدلاً من المجموعات.
الآن ماذا يحدث إذا حاولنا إزالة مستخدم أو مجموعة(user or group) من القائمة. حسنًا ، يمكنك بسهولة إزالة المستخدم الذي أضفته للتو ، ولكن إذا حاولت إزالة أي من العناصر الموجودة بالفعل ، فستتلقى رسالة خطأ(error message) .
لتعطيل التوريث ، يجب عليك العودة إلى علامة التبويب "الأمان(Security tab) " الرئيسية للملف أو المجلد(file or folder) والنقر فوق الزر " خيارات متقدمة(Advanced) " في الجزء السفلي.
في Windows 7 ، ستحصل على علامة تبويب إضافية للمالك(Owner) . في Windows 10 ، قاموا بنقل ذلك إلى الأعلى وعليك النقر فوق تغيير(Change) . على أي حال ، في Windows 7 ، انقر فوق تغيير الأذونات( Change Permissions) أسفل علامة التبويب الأولى.
في مربع الحوار إعدادات الأمان المتقدمة ، قم بإلغاء تحديد المربع (Advanced Security Settings)تضمين الأذونات القابلة للتوريث من الكائن الأصل لهذا الكائن(Include inheritable permissions from this object’s parent) .
عند القيام بذلك ، سينبثق مربع حوار(dialog box) آخر وسيسألك عما إذا كنت تريد تحويل الأذونات الموروثة إلى أذونات صريحة أو ما إذا كنت تريد فقط إزالة جميع الأذونات الموروثة.
ما لم تكن تعرف حقًا الأذونات التي تريدها بالضبط ، أقترح اختيار إضافة(Add) (أذونات صريحة) ثم إزالة كل ما لا تريده بعد ذلك. بشكل أساسي(Basically) ، سيؤدي النقر فوق " إضافة(Add) " إلى الاحتفاظ بنفس الأذونات ، ولكن لن يتم تعطيلها الآن ويمكنك النقر فوق " إزالة(Remove) " لحذف أي مستخدم أو مجموعة(user or group) . سيؤدي النقر فوق " إزالة(Remove) " إلى بدء تشغيلك بسجل نظيف.
في Windows 10 ، يبدو مختلفًا قليلاً. بعد النقر فوق الزر " خيارات متقدمة(Advanced) " ، يجب النقر فوق " تعطيل الميراث(Disable Inheritance) " .
عند النقر فوق هذا الزر ، ستحصل على نفس الخيارات الموجودة في Windows 7 ، ولكن بشكل مختلف فقط. خيار التحويل(Convert) هو نفسه إضافة(Add) والخيار الثاني هو نفسه إزالة(Remove) .
الشيء الوحيد الذي يجب أن تفهمه الآن هو علامة التبويب " الأذونات(Effective Permissions) الفعالة" أو علامة التبويب "الوصول الفعال"(Effective Access) . إذن ما هي الأذونات الفعالة؟ حسنًا ، دعنا نرى المثال أعلاه. لدي ملف نصي(text file) وحسابي ، Aseem ، لديه تحكم كامل(Full Control) . الآن ماذا لو أضفت عنصرًا آخر إلى القائمة بحيث يتم رفض المجموعة Users التحكم الكامل( Full Control) .
المشكلة الوحيدة هنا هي أن حساب Aseem هو أيضًا جزء من مجموعة Users . إذن لدي سيطرة(Control) كاملة في إذن وأرفض(permission and Deny) في إذن آخر ، أيهما يفوز؟ حسنًا ، كما ذكرت أعلاه ، يتخطى Deny دائمًا Allow ، لذلك سيفوز Deny ، لكن يمكننا أيضًا تأكيد ذلك يدويًا.
انقر فوق " خيارات متقدمة(Advanced) " وانتقل إلى علامة التبويب " الأذونات (Effective Permissions) الفعالة" أو علامة التبويب "الوصول الفعال"(or Effective Access) . في Windows 7 ، انقر فوق الزر "تحديد" واكتب(Select button and type) اسم المستخدم أو المجموعة(user or group name) . في نظام التشغيل Windows 10(Windows 10) ، انقر فوق الرابط تحديد مستخدم(Select a user) .
في Windows 7 ، بمجرد تحديد المستخدم ، سيعرض على الفور الأذونات في مربع القائمة أدناه(list box below) . كما ترى ، لم يتم التحقق من جميع الأذونات ، وهذا أمر منطقي.
في نظام التشغيل Windows 10(Windows 10) ، يجب النقر فوق الزر " عرض الوصول الفعال( View effective access) " بعد تحديد المستخدم. ستحصل أيضًا على علامة X حمراء لطيفة لعدم الوصول وعلامة(check mark) اختيار خضراء للوصول المسموح به ، وهو أسهل قليلاً في القراءة.
أنت تعرف الآن إلى حد كبير كل ما يجب معرفته حول أذونات الملفات والمجلدات في Windows(Windows file and folder permissions) . يستغرق الأمر بعضًا من اللعب حولك من أجل الحصول على كل شيء.
النقاط الرئيسية التي يجب فهمها هي أنك تحتاج إلى أن تكون المالك من أجل تحرير الأذونات وأن أي مسؤول يمكنه الحصول على ملكية الملفات والمجلدات بغض النظر عن الأذونات الخاصة بهذه الكائنات. إذا كان لديك أي أسئلة ، فلا تتردد في إرسال تعليق. استمتع!
Related posts
كيفية تسجيل A PDF File على Windows
كيفية تحسين ملف ترحيل الصفحات في Windows
قم بتحرير ملف Windows Hosts لحظر مواقع الويب أو إعادة توجيهها
كيفية إنشاء مجلد آمن ومغلق في نظام التشغيل Windows XP
مزامنة أي مجلد Windows مع Google Drive و OneDrive و Dropbox
قم بنسخ قرص صوتي مضغوط إلى MP3 باستخدام Windows Media Player
كيفية تغيير رمز نوع الملف في Windows
كيفية تغيير Google Drive Backup and Sync Folder Location
كيفية تغيير موقع مجلد التنزيل الافتراضي على أي متصفح ويب
كيفية فتح الملفات في Windows بامتدادات ملفات مختلفة
كيفية تحويل WebP إلى GIF على Windows or Mac
9 Quick Ways لجعل Image Transparent على Windows and Mac
هل تتعامل مع عدد كبير جدًا من الخطوط في Windows؟
قم بتغيير أصوات بدء تشغيل Windows وإيقاف التشغيل
ما هو OGG File؟
كيفية إزالة تطبيقات Microsoft الافتراضية في نظام التشغيل Windows 11/10
كيفية Delete Individual Pages من PDF File
كيفية منع إيقاف تشغيل جهاز كمبيوتر يعمل بنظام Windows
كيفية استبدال المفكرة في Windows بالبدائل
كيفية تقليل File Size من Image or Picture