Кто может изменить у файла идентификатор его хозяина

Обновлено: 15.01.2025

После переустановки Windows 7, опять же на Windows 7 (полной, с форматированием) "Слетели" права доступа к некоторым MP3 файлам. Нельзя ни читать (слушать), ни удалять, ни изменять. Теперь для каждого файла приходится в свойствах жать "Свойства - безопасность - дополнительно - владелец - изменить - ПРОписываем ник - применить - ок - ок - ок", потом снова "Свойства - безопасность - изменить - добавить - добавляем ник - выставляем полный доступ - ok - ok" и только после этого файл становися доступным.

Сделать это для группы файлов - не получается (отказано в доступе), Total commander это под Семеркой сделать не может, а вручную обрабатывать около 300 файлов - нереально.

Как все-таки можно сделать права сразу для всего локальногго диска / папки.

Ответы

помучал файлы через Total Commander. Что именно помогло - сказать точно не могу.

PS - оставил специально папочку залоченных файлов - так сегодня и из под Семерки нормально разлочились скопом.

Все ответы

ну так и меняйте! - не только для выбранной папки (диска), а и для всех дочерних (child) объектов! соответствующие флажки есть и при назначении владельца, и при установке разрешений! в чём проблема?!

"После переустановки Windows 7, опять же на Windows 7 (полной, с форматированием). " эту фразу понять не могу. но есть ещё hint (может, и не к данному случаю) - добавьте ко всем файлам нужное разрешение для группы Authenticated Users (если файлы "разбросаны" - соберите их (с подкаталогами) в одну папку и назначьте нужные разрешения для папки И всех дочерних объектов)

сказано - "только для выбранной папки (диска), а и для всех дочерних (child) объектов! соответствующие флажки есть и при назначении владельца , и при установке разрешений!"

Вы это сделали?! и не получается изменить разрешения?! да не верю!

откройте любой файл и убедитесь, что вы его владелец - да? если "да" и нельзя поменять разрешения, то я пас. такого в жизни не видел.

Галочка "Для всех дочерних" стоит. владельцем являюсь. Доступ не дает. Решил проблему из под ХР. С семеркой пока разбираться лень Как решили? И еще вопрос - на каком диске находились эти файлы в семерке? Не на системном случайно? Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт

помучал файлы через Total Commander. Что именно помогло - сказать точно не могу.

PS - оставил специально папочку залоченных файлов - так сегодня и из под Семерки нормально разлочились скопом.

Как вариант, либо вам их блокировал механизм индексирования, либо действительно слетели настройки наследования по какой-то причине.

Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт

ни разу не встречался с таким, чтобы механизм индексирования мешал удалять файлы.

Я и сам недавно столкнулся с таким феноменом.
Предистория:
1.Система виста много розшариных папок корневых, но иногда бывает что нужно что-то скрыть в подпапках и я поставил ограничение на просмотр некоторых папок и файлов в них.
2.Переставил систему с Висты на 7 (полное форматирование системного диска С )
3.Я бы и не обратил внимание на это обстаятельство если бы не жена кот�

Я и сам недавно столкнулся с таким феноменом.
Предистория:
1.Система виста много розшариных папок корневых, но иногда бывает что нужно что-то скрыть в подпапках и я поставил ограничение на просмотр некоторых папок и файлов в них.
2.Переставил систему с Висты на 7 (полное форматирование системного диска С )
3.Я бы и не обратил внимание на это обстаятельство если бы не жена которая захотела пересмотреть фотки и не смогла это сделать, первая моя реакция так ухмилка (мол тебе далеко даже к самому простому на компе - просмотру фоток) и попробывал сам сделать это. И не смог выдавало такое прежупреждение "Средство просмотра фотографий Windows не может открыть это изображение, так как отсутствует разрешение на доступ к расположению файла"
4. Пришлось долго покопаться что бы отследить изменение в Безопасности, одни файлы открываються, а другие нет.

После всего нашел только один способ просматривать или хотябы копировать/перемещать/удалять такие файлы как только добавить в свойства безопасности еще разрешение на полный доступ, когда его добавляеш, то пишет что "владелец не определен", после нажатия применить владельцем становиться пользователь под которым открыта система.

Осталось загадкой как сделать это ко всем файлам в папке так как безопасность к ним нельзя применить, а когда все действия проделовать к папке, то выдает ошибку на каждом название файла что отказано в доступе.

Пользователь вошедший в систему и изменивший безопасность файла являеться администратором.

Помогити, а то фотографий 2000 тысячи - я проклацал только три файла и начал искать в гугле решение где и попал на Ваш форум.

Описывает лучшие практики, расположение, значения, управление политикой и **** соображения безопасности для настройки безопасности файлов или других объектов.

Справочники

Этот параметр политики определяет, какие пользователи могут взять на себя право собственности на любой защищаемый объект на устройстве, включая объекты Active Directory, файлы и папки NTFS, принтеры, ключи реестра, службы, процессы и потоки.

У каждого объекта есть владелец, независимо от того, находится ли объект в томе NTFS или базе данных Active Directory. Владелец контролирует, как устанавливаются разрешения на объекте и кому выданы разрешения.

По умолчанию владельцем является тот, кто или процесс, создавший объект. Владельцы всегда могут изменять разрешения на объекты, даже если им отказано во всем доступе к объекту.

Возможные значения

• Определяемый пользователей список учетных записей
• Не определено

Рекомендации

• Назначение этого права пользователя может быть угрозой безопасности. Так как владельцы объектов имеют полный контроль над ними, назначьте это право только доверенным пользователям.

Location

Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment

Значения по умолчанию

По умолчанию этот параметр — администраторы на контроллерах домена и на автономных серверах.

В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.

Тип сервера или объект групповой политики	Значение по умолчанию
Default Domain Policy	Не определено
Политика контроллера домена по умолчанию	Администраторы
Параметры по умолчанию для автономного сервера	Администраторы
Действующие параметры по умолчанию для контроллера домена	Администраторы
Действующие параметры по умолчанию для рядового сервера	Администраторы
Действующие параметры по умолчанию для клиентского компьютера	Администраторы

Управление политикой

В этом разделе описаны компоненты, средства и рекомендации, которые помогут в управлении этой политикой.

Перезагрузка устройства не требуется для того, чтобы этот параметр политики был эффективным.

Изменения прав пользователя вступают в силу при его следующем входе в учетную запись.

Право собственности можно получить по:

• Администратор. По умолчанию группе администраторов предоставляется право на владение файлами или другими объектами.
• Любой пользователь или любая группа, у которых есть пользователь Take ownership прямо на объекте.
• Пользователь, который имеет право на восстановление файлов и каталогов.

Право собственности может быть передано следующим образом:

• Текущий владелец может предоставить право пользователя take ownership другому пользователю, если он является членом группы, определенной в маркере доступа текущего владельца. Чтобы завершить передачу, пользователь должен взять на себя ответственность.
• Администратор может взять на себя ответственность.
• Пользователь, у **** которого есть право на восстановление файлов **** и каталогов, может дважды щелкнуть другие пользователи и группы и выбрать любого пользователя или группу для назначения права собственности.

Групповая политика

Параметры применяются в следующем порядке с помощью объекта групповой политики (GPO), который перезаписывал параметры на локальном компьютере при следующем обновлении групповой политики:

1. Параметры локальной политики
2. Параметры политики сайта
3. Параметры политики домена
4. Параметры политики подразделения

Когда локальный параметр серый, он указывает, что GPO в настоящее время контролирует этот параметр.

Вопросы безопасности

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.

Уязвимость

Любые пользователи, которые имеют право на владение файлами или другими объектами, могут взять под свой контроль любой объект, независимо от разрешений на этот объект, а затем внести любые изменения, которые они хотят внести в этот объект. **** Такие изменения могут привести к воздействию данных, развращение данных или к отказу в обслуживании.

Противодействие

Убедитесь, что право пользователя на владение файлами или другими объектами имеет только группа локальных администраторов.

Возможное влияние

Нет. Ограничение права пользователя на владение файлами или другими объектами в локальной группе администраторов — это конфигурация по умолчанию.

Операционные системы на базе Linux являются многопользовательскими, и поэтому вопрос разграничения доступа к файлам и директориям является важным и требующим внимания.

Механизм разграничения доступа базируется на именах пользователей, а также на названиях групп пользователей, состав которых изменяет и определяет root пользователь (суперпользователь). Пользователь может входить в одну или несколько групп и иметь права доступа в зависимости от группы, в которую он входит.

При создании файла у него появляется владелец, то есть пользователь, который запустил процесс его создания. Также определяется группа, которая будет иметь права на этот файл. Изменять владельца файла и группу файла можно при помощи команд chown и chgrp.

Команды chown и chgrp

Команда chown (расшифровывается как “change owner”) используется для изменения владельца файла. При этом выполнять изменение владельца должен обязательно суперпользователь. Вам нужно ввести название команды, затем имя пользователя, которого вы собираетесь сделать владельцем файла, и в конце название файла:

Команда chgrp (сокращение от “change group”) используется для изменения группы файла. При этом выполнить команду может как суперпользователь, так и владелец файла, но он обязательно должен быть членом группы, которой он хочет передать права на файл. Вам нужно ввести команду, название группы файлов, которой вы передаете права, а затем название файла:

Сразу расскажу о полезном ключе -R (расшифровывается как “recursively”). Он позволяет применять команду не только к текущей директории, но и ко всем поддиректориям. Ключ можно использовать и с chown, и с chgrp. Использовать такую рекурсивную команду удобно в случае большой вложенности.

Права доступа

Зачем настраивать права доступа?

Права доступа всегда необходимо назначать и разграничивать – это крайне важный момент обеспечения безопасности вашей Linux-системы. В случае, когда хакеру удастся получить доступ к одному из ваших пользователей, грамотно настроенные права доступа к файлам и каталогам не дадут ему возможности сделать много неприятностей. Иными словами, настройка прав доступа даст вам возможность максимально ограничить ваши данные от попадания в чужие руки (естественно, если речь не идет о root или sudo пользователях без ограничений, которые могут изменять любые права под себя).

Как смотреть права доступа?

Перед тем, как перейти к самому процессу изменения прав, нужно понять, как смотреть уже имеющиеся права у файлов и каталогов. Делать это можно при помощи команды ls и ключа –l.

После ввода этой команды вы увидите содержимое текущего каталога, а также информацию о владельце и правах доступа.

Пример отобразившейся информации:

Разберемся, что означают эти строки.

Первая буква в выводе обозначает тип файла. Самые популярные обозначения, которые вы будете встречать чаще всего, это:

Помимо них есть и другие обозначения:

• b — файл блочного устройства;
• c — файл символьного устройства;
• s — доменное гнездо (socket);
• p — именованный канал (pipe);
• l — символическая ссылка (link).

Три следующие буквы, которые идут после первой, означают те права доступа, которые имеет пользователь-владелец этого файла или каталога. Расшифровываются они следующим образом:

• r – read – право на чтение;
• w – write – право на запись (изменение, в том числе и удаление);
• x – execute – право на выполнение этого файла (если речь о каталоге, то просмотр оглавления и поиск в нем);
• - (прочерк) вместо одной из букв говорит о том, что соответствующего права у вас нет.

Поэтому по записи

можно сказать о том, что это обычный файл, владельцем которого является пользователь root, и он может читать и изменять этот файл.

Следующие три буквы, которые идут после определения прав для владельца файла или каталога, означают права доступа для группы, которая владеет этим файлом.

В рассматриваемом нами примере выше у группы root будут права только на чтение файла.

Наконец, последние три буквы – это права доступа для всех остальных пользователей и групп, в том числе для абсолютно посторонних людей (если доступ в каталоги и файлы открыт на других ресурсах).

Изменение прав доступа

Для назначения и изменения прав доступа используется команда chmod (сокращенно от change mode). Она вводится в командную строку по следующей логике:

chmod кто=права файл/каталог

Вместо «кто» вам нужно подставить обозначение того, для кого будет назначены права доступа. Существуют следующие обозначения:

• u – user – владелец файла;
• g – group – группа, которой принадлежит файл;
• o – other – остальные пользователи;
• a – all – все (вместо сочетания ugo).

Далее вместо «права» вам нужно ввести обозначение права, которое вы хотите дать этому пользователю или группе. О существующих правах уже было рассказано выше. Эти права будут даны вместо имеющихся.

Наконец, вместо «файл/каталог» вам нужно написать в команде название файла или каталога, права к которому вы хотите изменить.

Примеры

Допустим, вы хотите, чтобы файл logs все сторонние (остальные) пользователи могли только читать. Для этого вам нужно ввести вот такую команду:

Даже если до этого у пользователей было больше прав (например, они могли еще и изменять файл), то теперь у них останется только право на чтение:

Вы можете комбинировать обозначения тех, кому хотите изменить права доступа. Например, если нужно изменить права доступа сразу и для владельца, и для группы, то можно написать вот так:

В этом случае владелец и группа смогут читать и изменять файл file1.txt.

Комбинировать можно и сами файлы или каталоги (если вы хотите изменить права сразу для нескольких файлов):

Добавление и исключение прав

Еще один интересный нюанс – вы можете также использовать знаки плюса (+) и минуса (-). Это полезно в тех случаях, когда вы хотите предоставить (добавить) или убрать (лишить) какие-либо права.

К примеру, команда

даст остальным пользователям возможность редактировать этот файл.

Копирование прав

Также можно копировать (передавать) права доступа между разными пользователями. Допустим, вам нужно, чтобы остальные пользователи имели такие же права, как и владелец файла. Тогда вам нужно ввести следующую команду:

Но менять сами права при вводе команды такой конструкции нельзя.

Цифровое обозначение

Наверняка вы ни раз сталкивались с тем, что папкам или файлам даются права доступа в виде цифр. Например, 754, 755, 774 и т.д.

Каждая из цифр – это то же обозначение прав доступа для владельца, группы и остальных пользователей соответственно.

Расшифровка: чтение (r) – 4, запись (w) – 2 и выполнение (x) – 1. Если сложить все эти права, то получится 7 – такое право доступа может быть у владельца файла. Группа может иметь право на чтение и запись (4+2) – обозначается 1. И так далее.

Чтобы было понятнее:

• 7 – r+w+x – чтение, запись, выполнение;
• 6 – r+w – чтение и запись;
• 5 – r+x – чтение и выполнение;
• 4 – r – чтение;
• 3 – w+x – запись и выполнение;
• 2 – w – запись;
• 1 – x – выполнение;
• 0 – отсутствие каких-либо прав.

Такая запись пошла из двоичного кодирования восьмеричных цифр, то есть 754 – это восьмеричная запись 9 бит, которые задают права для файла или каталога.

При желании вы можете использовать команду chmod с цифровым кодированием:

Примеры

644 – владелец файла может читать и изменять файл, а остальные пользователи (в том числе и группа) – только читать;

777 – все пользователи могут читать, изменять и выполнять файл.

Помните, что права доступа всегда выставляются от владельца файла к группе файла, а затем к остальным пользователя; то есть больше всего прав (или хотя бы точно не меньше) должно быть у владельца.

Дополнительно

Изменять права доступа можно не только через командную строку, но в различных файловых менеджерах, где это обычно более удобно и наглядно. Например, в Total Commander выставление прав выглядит следующим образом:В Filezilla:

В Windows можно изменить владельца файла или папки через графический интерфейс Проводника Windows (откройте свойства файла -> Безопасность –> Advanced -> Owner –> Change) или с помощью встроенной консольной утилиты takeown.exe. В этой статье мы покажем, как изменить владельца файла в командной строке с помощью команды takeown.

Чтобы изменить владельца файла вы должны быть его владельцем или обладать правами администратора.

Обратите внимание, что с помощью команды takeown вы сможете назначить владельцем только текущего пользователя или локальную группу администраторов. Команда не позволяет указать в качестве владельца каталога или файла произвольного пользователя или группу.

Утилита takeown.exe по умолчанию находится в каталоге C:\Windows\System32, поэтому для ее использования не нужно указывать полный путь к ней. Команда takeown имеет следующий синтаксис:

takeown /F <file_name> [/S <имя удаленного компьютер>] [/U <Domain\DomainUserName>] [/P <Пароль_пользователя>] [/A] [/R [/D приглашение]]

Рассмотрим основные параметры команды takeown:

Полный синтаксис и помощью по команде можно получить так:

Рассмотрим несколько примеров использования командой takeown.

Назначить себя владельцем каталога C:\PS:

Чтобы изменить владельца всех файлов в каталоге, используйте команду:

Если запущена непривелигированная командная строка, или у текущего пользователя нет прав на каталог, появится ошибка

После того, как вы назначали себя владельцем, вы сможете получить доступ к папке. Если к этой папке получают доступ другие пользователи, нужно проверить и изменить доступ с помощью утилиты icacls или проводника Windows.

Назначить владельцем всех тестовых файлов в каталоге C:\SharedFolder группу администраторы можно так:

takeown /F C:\SharedFolder\*.txt /A

Чтобы назначить группу администратором владельцем всех вложенных файлов и каталогов и пропустить каталоги, к которым у пользователя нет доступа:

takeown /F C:\PS\ /A /R /D Y

Назначить текущего пользователя владельцев всех файлов с расширением *.docx в общей сетевой папке Public на сервер msk-fs1:

Читайте также:

  
• Трм 12 неисправности дисплея
  
• В гугл хром открыто много вкладок
  
• Dns adguard com безопасно ли
  
• Как управлять айфоном через компьютер если экран не работает
  
• Почему не получается загрузить файл с остатками