Cách đặt quyền đối với tệp và thư mục trong Windows

Thông thường, bạn không phải lo lắng về các quyền trong Windows vì điều đó đã được hệ điều hành(operating system) xử lý . Mỗi người dùng có hồ sơ riêng và bộ quyền của riêng họ, điều này ngăn chặn truy cập trái phép vào các tệp và thư mục.

Tuy nhiên, đôi khi bạn có thể muốn định cấu hình thủ công các quyền trên một tập hợp tệp hoặc thư mục để ngăn người dùng khác truy cập vào dữ liệu. Bài đăng này giả định “những người” khác cũng có quyền truy cập vào cùng một máy tính mà bạn đang sử dụng.

Nếu không, bạn cũng có thể chỉ cần mã hóa ổ cứng của mình và thế là xong. Tuy nhiên, khi những người khác có thể truy cập vào máy tính, chẳng hạn như gia đình hoặc bạn bè(family or friends) , thì quyền có thể có ích.

Tất nhiên, có những lựa chọn thay thế khác như ẩn tệp và thư mục bằng cách sử dụng thuộc tính tệp hoặc bằng cách sử dụng dấu nhắc lệnh(command prompt) để ẩn dữ liệu. Bạn thậm chí có thể ẩn toàn bộ ổ đĩa trong Windows nếu muốn.

Nếu bạn đang tìm cách đặt quyền để chia sẻ tệp với người khác, hãy xem bài đăng của tôi về cách tạo chia sẻ mạng ẩn(hidden network share) hoặc cách chia sẻ tệp trên máy tính, máy tính bảng và điện thoại.

khóa thư mục

Bảo mật dữ liệu

Một trường hợp duy nhất khác mà bạn sẽ cần phải xử lý các quyền đối với thư mục hoặc tệp(folder or file permissions) là khi bạn gặp lỗi Quyền bị Từ chối(Permission Denied error) khi cố gắng truy cập dữ liệu. Điều này có nghĩa là bạn có thể có quyền sở hữu các tệp không thuộc (t belong)tài khoản người dùng(user account) hiện tại của mình và vẫn có thể truy cập chúng.

Điều này rất quan trọng vì nó có nghĩa là việc đặt quyền trên một tệp hoặc thư mục(file or folder) không đảm bảo tính bảo mật của tệp hoặc thư mục(file or folder) đó . Trong Windows , quản trị viên trên bất kỳ PC Windows(Windows PC) nào có thể ghi đè các quyền trên một tập hợp các tệp và thư mục bằng cách chiếm quyền sở hữu chúng. Khi bạn có quyền sở hữu, bạn có thể đặt các quyền của riêng mình.

Vậy điều này có nghĩa là gì trong tiếng Anh(English) ? Về cơ bản(Basically) , nếu bạn có dữ liệu mà bạn không muốn người khác xem, thì bạn không nên lưu trữ dữ liệu đó trên máy tính đó hoặc bạn nên sử dụng một công cụ mã hóa(encryption tool) như TrueCrypt .

Đối với những độc giả hiểu biết về công nghệ, có thể bạn sẽ nói " Này(Hey) , chờ đã, TrueCrypt đã bị ngừng sản xuất do lỗ hổng bảo mật và không nên sử dụng!" Đúng vậy, tuy nhiên, TrueCrypt đã được kiểm toán(TrueCrypt has been audited) bởi một tổ chức độc lập và Giai đoạn(organization and Phase) I và Giai đoạn II(Phase II) đã được hoàn thành.

Phiên bản duy nhất bạn nên tải xuống là TrueCrypt 7.1a , phiên bản đã được tải lên máy nhân bản được xác minh trên GitHub . Nếu bạn không cảm thấy thoải mái chút nào khi sử dụng TrueCrypt , gợi ý duy nhất khác mà tôi có là VeraCrypt , là phiên bản kế thừa của TrueCrypt , nhưng đã sửa nhiều lỗi.

Quyền đối với tệp và thư mục

Bây giờ chúng ta đã hiểu rõ tất cả những điều đó, hãy nói về các quyền trong Windows . Mọi tệp(Every file) và mọi thư mục trong Windows đều có bộ quyền riêng. Quyền có thể được chia nhỏ thành Danh sách kiểm soát truy cập(Access Control Lists) với người dùng và các quyền tương ứng của họ. Đây là một ví dụ với danh sách người dùng ở trên cùng và các quyền ở dưới cùng:

chỉnh sửa quyền

Quyền cũng được kế thừa hoặc không. Thông thường trong Windows , mọi tệp hoặc thư mục đều nhận được quyền của chúng từ thư mục mẹ(parent folder) . Hệ thống phân cấp này tiếp tục đi đến tận gốc của ổ cứng. Các quyền đơn giản nhất có ít nhất ba người dùng: SYSTEM , hiện đã đăng nhập vào tài khoản người dùng và nhóm Quản trị(Administrators) viên.

Các quyền này thường đến từ thư mục C:\Users\Username trên ổ cứng của bạn. Bạn có thể truy cập các quyền này bằng cách nhấp chuột phải vào tệp hoặc thư mục(file or folder) , chọn Thuộc tính(Properties) rồi nhấp vào tab Bảo mật . (Security)Để chỉnh sửa quyền cho một người dùng cụ thể, hãy nhấp vào người dùng đó và sau đó nhấp vào nút Chỉnh sửa(Edit) .

quyền cửa sổ

Lưu ý rằng nếu các quyền có màu xám, như trong ví dụ trên, thì các quyền đó đang được kế thừa từ thư mục chứa. Tôi sẽ nói thêm về cách bạn có thể xóa các quyền kế thừa bên dưới, nhưng trước tiên hãy hiểu các loại quyền khác nhau.

Các loại quyền

Về cơ bản, có sáu loại quyền trong Windows: Toàn quyền kiểm soát(Full Control) , Sửa đổi(Modify) , Đọc & Thực thi(Read & Execute) , Liệt kê Nội dung Thư mục(List Folder Contents) , Đọc(Read)Ghi(Write) . Liệt kê Nội dung Thư mục(List Folder Contents) là quyền duy nhất dành riêng cho các thư mục. Có nhiều thuộc tính nâng cao hơn, nhưng bạn sẽ không bao giờ cần phải lo lắng về những thuộc tính đó.

Vậy mỗi quyền này có ý nghĩa gì? Chà, đây là một biểu đồ đẹp từ trang web của Microsoft phân tích ý nghĩa của từng quyền đối với tệp và đối với thư mục:

quyền cửa sổ ý nghĩa

Bây giờ bạn đã hiểu từng quyền kiểm soát những gì, chúng ta hãy xem xét việc sửa đổi một số quyền và kiểm tra kết quả.

Quyền chỉnh sửa

Trước khi có thể chỉnh sửa bất kỳ quyền nào, bạn phải có quyền sở hữu tệp hoặc thư mục(file or folder) . Nếu chủ sở hữu là tài khoản người dùng(user account) khác hoặc tài khoản hệ thống(system account) như Hệ thống cục bộ hoặc TrustedInstaller(Local System or TrustedInstaller) , bạn sẽ không thể chỉnh sửa quyền.

Đọc bài đăng trước của tôi về cách giành quyền sở hữu tệp và thư mục trong Windows(how to take ownership of files and folders in Windows) nếu bạn hiện không phải là chủ sở hữu. Bây giờ bạn đã là chủ sở hữu, hãy tìm hiểu thêm một số điều sau:

  1. Nếu bạn đặt quyền Toàn( Full Control) quyền kiểm soát trên một thư mục cho người dùng, người dùng sẽ có thể xóa bất kỳ tệp hoặc thư mục con nào bất kể quyền nào được đặt cho các tệp hoặc thư mục con đó.
  2. Theo mặc định, các quyền được kế thừa, vì vậy nếu bạn muốn có các quyền tùy chỉnh cho một tệp hoặc thư mục, trước tiên bạn phải tắt tính năng kế thừa.
  3. Ghi đè từ chối quyền Cho phép quyền, vì vậy hãy sử dụng chúng một cách tiết kiệm và tốt nhất là chỉ trên những người dùng cụ thể, không phải nhóm

Nếu bạn nhấp chuột phải vào tệp hoặc thư mục(file or folder) , chọn Thuộc tính(Properties) và nhấp vào tab Bảo mật(Security) , bây giờ chúng ta có thể thử chỉnh sửa một số quyền. Hãy tiếp tục và nhấp vào nút Chỉnh sửa(Edit) để bắt đầu.

chỉnh sửa quyền

Tại thời điểm này, có một số điều bạn có thể làm. Đầu tiên, bạn sẽ nhận thấy rằng cột Cho phép(Allow) có thể chuyển sang màu xám và không thể chỉnh sửa được. Điều này là do sự thừa kế mà tôi đã nói trước đó.

quyền cho tệp

Tuy nhiên, bạn có thể kiểm tra các mục trên cột Từ chối(Deny) . Vì vậy, nếu bạn chỉ muốn chặn quyền truy cập vào một thư mục cho một người dùng hoặc một nhóm(user or group) cụ thể , hãy nhấp vào nút Thêm(Add) trước và sau khi đã thêm, bạn có thể chọn nút Từ chối bên cạnh (Deny)Kiểm soát hoàn toàn( Full Control) .

thêm người dùng hoặc nhóm

Khi bạn nhấp vào nút Thêm(Add) , bạn phải nhập tên người dùng hoặc tên nhóm(user name or group name) vào hộp và sau đó nhấp vào Kiểm tra tên( Check Names) để đảm bảo nó chính xác. Nếu bạn không nhớ người dùng hoặc tên nhóm(user or group name) , hãy nhấp vào nút Nâng cao(Advanced button) và sau đó chỉ cần nhấp vào Tìm ngay(Find Now) . Nó sẽ hiển thị cho bạn tất cả người dùng và nhóm.

tìm tất cả các nhóm người dùng

Nhấp vào OK(Click OK)người dùng hoặc nhóm(user or group) sẽ được thêm vào danh sách kiểm soát truy cập(access control list) . Bây giờ bạn có thể kiểm tra cột Cho phép(Allow) hoặc cột Từ chối(Deny) . Như đã đề cập, hãy cố gắng chỉ sử dụng Từ chối(Deny) cho người dùng thay vì nhóm.

từ chối các cửa sổ quyền

Bây giờ điều gì sẽ xảy ra nếu chúng tôi cố gắng xóa người dùng hoặc nhóm(user or group) khỏi danh sách. Chà, bạn có thể dễ dàng xóa người dùng mà bạn vừa thêm, nhưng nếu bạn cố xóa bất kỳ mục nào đã có ở đó, bạn sẽ nhận được thông báo lỗi(error message) .

không thể xóa quyền

Để tắt tính năng kế thừa, bạn phải quay lại tab Bảo mật(Security tab) chính của tệp hoặc thư mục(file or folder) và nhấp vào nút Nâng cao(Advanced) ở dưới cùng.

quyền nâng cao

Trên Windows 7 , bạn sẽ có thêm một tab cho Chủ sở hữu(Owner) . Trong Windows 10 , họ chỉ cần chuyển nó lên trên cùng và bạn phải nhấp vào Thay đổi(Change) . Dù sao, trong Windows 7, hãy nhấp vào Thay đổi Quyền( Change Permissions) ở cuối tab đầu tiên.

thay đổi quyền

Trên hộp thoại Cài đặt Bảo mật Nâng cao(Advanced Security Settings) , bỏ chọn hộp Bao gồm các quyền có thể kế thừa từ(Include inheritable permissions from this object’s parent) hộp mẹ của đối tượng này.

cho phép các quyền có thể kế thừa

Khi bạn làm điều đó, một hộp thoại(dialog box) khác sẽ bật lên và nó sẽ hỏi bạn liệu bạn có muốn chuyển đổi các quyền được kế thừa thành các quyền rõ ràng hay bạn chỉ muốn xóa tất cả các quyền được kế thừa.

quyền rõ ràng

Trừ khi bạn thực sự biết chính xác những quyền bạn muốn, tôi khuyên bạn nên chọn Thêm(Add) (quyền rõ ràng) và sau đó chỉ cần xóa bất cứ thứ gì bạn không muốn sau đó. Về cơ bản(Basically) , nhấp vào Thêm(Add) sẽ giữ nguyên tất cả các quyền, nhưng bây giờ chúng sẽ không chuyển sang màu xám và bạn có thể nhấp vào Xóa(Remove) để xóa bất kỳ người dùng hoặc nhóm(user or group) nào . Nhấp vào Xóa(Remove) , bạn sẽ bắt đầu với một phương tiện chặn sạch sẽ.

Trong Windows 10 , nó trông hơi khác một chút. Sau khi nhấp vào nút Nâng cao(Advanced) , bạn phải nhấp vào Tắt tính năng thừa kế(Disable Inheritance) .

vô hiệu hóa kế thừa

Khi nhấp vào nút đó, bạn sẽ nhận được các tùy chọn tương tự như trong Windows 7 , nhưng chỉ ở một hình thức khác. Tùy chọn Chuyển đổi(Convert) giống với Thêm(Add) và tùy chọn thứ hai giống với Xóa(Remove) .

chuyển đổi quyền

Điều duy nhất bạn phải hiểu bây giờ là tab Quyền truy cập hiệu quả(Effective Access) hoặc Quyền truy cập hiệu quả. (Effective Permissions)Vậy quyền hiệu quả là gì? Vâng, chúng ta hãy xem ví dụ trên. Tôi có một tệp văn bản(text file) và tài khoản của tôi, Aseem , có Toàn quyền kiểm soát(Full Control) . Bây giờ điều gì sẽ xảy ra nếu tôi thêm một mục khác vào danh sách để nhóm Người dùng(Users) bị từ chối Toàn( Full Control) quyền .

từ chối toàn quyền kiểm soát

Vấn đề duy nhất ở đây là tài khoản Aseem cũng thuộc nhóm Người dùng(Users) . Vì vậy, tôi có Toàn quyền kiểm soát(Control) trong một quyền và Từ chối(permission and Deny) trong một quyền khác, cái nào thắng? Như tôi đã đề cập ở trên, Deny luôn ghi đè Allow , vì vậy Deny sẽ thắng, nhưng chúng ta cũng có thể xác nhận điều này theo cách thủ công.

Nhấp vào Nâng cao(Advanced) và chuyển đến tab Quyền (Effective Permissions) hiệu quả hoặc Quyền truy cập hiệu quả. (or Effective Access)Trong Windows 7 , nhấp vào nút Chọn và nhập(Select button and type) tên người dùng hoặc nhóm(user or group name) . Trong Windows 10 , nhấp vào liên kết Chọn người dùng(Select a user) .

Trong Windows 7 , khi bạn chọn người dùng, nó sẽ ngay lập tức hiển thị các quyền trong hộp danh sách bên dưới(list box below) . Như bạn có thể thấy, tất cả các quyền đều được bỏ chọn, điều này có ý nghĩa.

quyền hiệu quả

Trong Windows 10 , bạn phải nhấp vào nút Xem quyền truy cập hiệu quả( View effective access) sau khi chọn người dùng. Bạn cũng sẽ nhận được một dấu X màu đỏ đẹp cho không có quyền truy cập và dấu kiểm(check mark) màu xanh lá cây cho quyền truy cập được phép, điều này dễ đọc hơn một chút.

truy cập hiệu quả

Vì vậy, bây giờ bạn đã biết khá nhiều điều cần biết về quyền đối với tệp và thư mục của Windows(Windows file and folder permissions) . Bạn cần phải tự chơi một chút để hiểu được tất cả.

Những điểm chính cần hiểu là bạn cần phải là chủ sở hữu để có thể chỉnh sửa quyền và bất kỳ quản trị viên nào cũng có thể có quyền sở hữu các tệp và thư mục bất kể quyền đối với các đối tượng đó. Nếu bạn có bất kỳ câu hỏi nào, hãy gửi bình luận. Vui thích!



Đại Thông

About the author

Tôi là một chuyên gia máy tính với hơn 10 năm kinh nghiệm. Khi rảnh rỗi, tôi thích giúp việc tại bàn văn phòng và dạy bọn trẻ cách sử dụng Internet. Kỹ năng của tôi bao gồm nhiều thứ, nhưng điều quan trọng nhất là tôi biết cách giúp mọi người giải quyết vấn đề. Nếu bạn cần ai đó có thể giúp bạn trong việc khẩn cấp hoặc chỉ muốn một số mẹo cơ bản, vui lòng liên hệ với tôi!


Related posts