Операционная система «Windows XP» обладает развитой системой безопасности, которая может быть реализована только в случае установки «Windows XP» на разделах NTFS. Если применяется файловая система FAT32, то встроенные средства безопасности просто не могут быть реализованы и всё описанное ниже не даст нужного эффекта. Единственный способ включить все разрешения файловой системы — преобразовать диск в формат NTFS.

После чистой установки Windows XP предлагаемые по умолчанию параметры безопасности работают как переключатели типа «включить-выключить». Такой интерфейс носит по умолчанию название «Простой общий доступ» (Simple File Sharing). Такая конфигурация обладает низким уровнем безопасности, практически совпадающей со стандартной конфигурацией «Windows 95/98/Me».

Если вас не устраивает такая конфигурация, вы можете воспользоваться всей мощью разрешений для файлов в стиле «Windows 2000». Для этого откройте произвольную папку в «Проводнике» и выберите «Сервис —> Свойства папки» (Tools —> Folder options). Перейдите на вкладку «Вид», найдите в списке флажок «Использовать простой общий доступ к файлам (рекомендуется)» (Use File Sharing (recommended)) и снимите его. Когда Вы это сделаете, в диалоговом окне свойств любой папки появляется вкладка «Безопасность».

Аналогично осуществляется выдача разрешений на файлы. Все разрешения хранятся в списках управления доступом (Access Control List — ACL).

При установке и удалении разрешений руководствуйтесь следующими основными принципами:
Работайте по схеме «сверху-вниз».
Храните общие файлы данных вместе.
Работайте с группами везде, где это только возможно.
Не пользуйтесь особыми разрешениями.
Не давайте пользователям большего уровня полномочий, чем это абсолютно необходимо (принцип минимизации полномочий).
Установка разрешения из командной строки

Утилита командной строки «cacls.exe» доступна в «Windows XP Professional» и в «Windows XP Home Edition» и позволяет просматривать и изменять разрешения файлов и папок.
Кстати, в «Windows XP Home Edition» нельзя отключить «Простой общий доступ к файлам» (Simple File Sharing), и никаких средств для этого в графической оболочке (Explorer) у «XP Home» нет (соответственно в свойствах файлов и папок просто нет вкладки «Безопасность» (Security)). Но можно редактировать права доступа при помощи утилиты «Cacls.exe»
«Cacls» — сокращение от «Control ACLs» — управление списками управления доступом.

Таблица 1. Ключи командной строки утилиты «Cacls»
Ключ Действие
/T Смена разрешений доступа к указанным файлам в текущей папке и всех подпапках
/E Изменение списка управления доступом (а не полная его замена)
/C Продолжить при возникновении ошибки «отказано в доступе»
/G пользователь:разрешение Выделение пользователю указанного разрешения. Без ключа /E полностью заменяет текущие разрешения
/R пользователь Отменяет права доступа для текущего пользователя (используется только с ключом /E)
/P пользователь:разрешение Замена указанных разрешений пользователя
/D пользователь Запрещает пользователю доступ к объекту

С ключами /G и /P нужно использовать одну их перечисленных ниже букв (вместо слова разрешение):
«F» (полный доступ) — эквивалентно установке флажка Разрешить полный доступ (Full Control) на вкладке «Безопасность».
«C» (изменить) — тождественно установке флажка «Разрешить изменить» (Modify)
«R» (чтение) — эквивалентно установке флажка «Разрешить чтение» и выполнение (Read & Execute)
«W» (запись) — равнозначно установке флажка «Разрешить запись» (Write)