溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
當一個用戶試圖訪問一個文件或者文件夾的時候,NTFS文件系統會檢查用戶使用的賬戶或者賬戶所屬的組是否在此文件或者文件夾的訪問控制列表(ACL)中,如果存在則進一步檢查訪問控制項(ACE),然后根據控制項中的權限來判斷用戶最終的權限。如果訪問控制列表中不存在用戶使用的賬戶或者賬戶所屬的組,就拒絕用戶訪問。
文件夾的NTFS安全權限有如下7種,而文件的NTFS安全權限有6種,少了列出文件夾目錄權限。
完全控制:對文件或者文件夾可執行所有操作。
修改:可以修改、刪除文件或者文件夾。
讀取和運行:可以讀取內容,并且可以執行應用程序。
列出文件夾目錄:可以列出文件夾內容,此權限只針對文件夾存在。
讀取:可以讀取文件或者文件夾的內容。
寫入:可以創建文件或者文件夾。
特別的權限:其他不常用權限,比如刪除權限的權限。
所有權限都有相應的“允許”和“拒絕”兩種選擇。文件或者文件夾的默認權限是繼承上一級文件夾的權限,如果是根目錄(比如c:\)下的文件夾,則權限是繼承磁盤分區的權限。
下面講述NTF安全權限的應用規則。
權限是累積的。
當一個用戶屬于多個組的時候,這個用戶會得到各個組的累加權限,但是一旦有一個組的相應權限被拒絕,此用戶的此權限也會被拒絕,比如:
假設有一個用戶USER,如果USER屬于A和B兩個組,A組對某文件有讀取權限,B組對此文件有寫入權限,USER自己對此文件有修改權限,那么USER對此文件的最終權限為讀取+寫入+修改權限。
權限的繼承。
新建的文件或者文件夾會自動繼承上一級目錄或者驅動器的NTFS權限,如圖所示,但是從上一級繼承下來的權限是不能直接修改的,只能在此基礎上添加其他權限。也就是不能把權限上的勾去掉。
當然這并不是絕對的,只要你的權限夠,比如你是管理員,也可以把這個繼承下來的權限修改了,或者讓文件不再繼承上一級目錄或者驅動器的NTFS權限。
權限的拒絕
拒絕的權利優先于允許的權限。無論給用戶賬戶什么權限,只要設置了拒絕權限,那么被拒絕的權限就絕對有效。
移動和復制操作對權限的影響
這里一共有3種情況,同一NTFS分區、不同NTFS分區以及FAT分區,如下表所示。
| 同一NTFS分區 | 不同NTFS分區 | FAT分區 | |
| 復制 | 繼承目標文件(夾)權限 | 繼承目標文件(夾)權限 | 丟失權限 |
| 移動 | 保留原文件(夾)權限 | 繼承目標文件(夾)權限 | 丟失權限 |
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
