許可權是具有繼承性、累加性 、優先性、交叉性的。
繼承性是說下級的目錄在沒有經過重新設定之前,是擁有上一級目錄許可權設定的。這裡還有一種情況要說明一下,在分區內複製目錄或檔案的時候,複製過去的目錄和檔案將擁有它現在所處位置的上一級目錄許可權設定。但在分區內移動目錄或檔案的時候,移動過去的目錄和檔案將擁有它原先的許可權設定。
累加是說如乙個組group1中有兩個使用者user1、user2,他們同時對某檔案或目錄的訪問許可權分別為「讀取」和「寫入」,那麼組group1對該檔案或目錄的訪問許可權就為user1和user2的訪問許可權之和,實際上是取其最大的那個,即「讀取」+「寫入」=「寫入」。 又如乙個使用者user1同屬於組group1和group2,而group1對某一檔案或目錄的訪問許可權為「唯讀」型的,而group2對這一檔案或資料夾的訪問許可權為「完全控制」型的,則使用者user1對該檔案或資料夾的訪問許可權為兩個組許可權累加所得,即:「唯讀」+「完全控制」=「完全控制」。
優先性,許可權的這一特性又包含兩種子特性,其一是檔案的訪問許可權優先目錄的許可權,也就是說檔案許可權可以越過目錄的許可權,不顧上一級資料夾的設定。另一特性就是「拒絕」許可權優先其它許可權,也就是說「拒絕」許可權可以越過其它所有其它許可權,一旦選擇了「拒絕」許可權,則其它許可權也就不能取任何作用,相當於沒有設定。
交叉性是指當同一資料夾在為某一使用者設定了共享許可權的同時又為使用者設定了該資料夾的訪問許可權,且所設許可權不一致時,它的取捨原則是取兩個許可權的交集,也即最嚴格、最小的那種許可權。如目錄a為使用者user1設定的共享許可權為「唯讀」,同時目錄a為使用者user1設定的訪問許可權為「完全控制」,那使用者user1的最終訪問許可權為「唯讀」。
Windows 2000下Api函式的攔截分析
簡介 api攔截並不是乙個新的技術,很多商業軟體都採用這種技術。對windows的api函式的攔截,不外乎兩種方法,第一種是mr.jeffrey richter 的修改exe檔案的模組輸入節,種方法,很安全,但很複雜,而且有些exe檔案,沒有dll的輸入符號的列表,有可能出現攔截不到的情況。第二種方...
清空密碼進入WINDOWS2000
windows200所在的winnt system32 config下有乙個sam檔案 即賬號密碼資料庫檔案 它儲存了windows2000中所有的使用者名稱和密碼,當你登入時,系統就會把你輸入 的使用者名稱和密碼與sam檔案中的加密資料進行校對,如果兩者完全相符,則會順利進入系統,否則將無法的登入...
關於如何註冊Windows2000服務
想讓乙個程式在啟動系統的時候自動執行,你有什麼好辦法?新增到啟動組?那如果別人刪除掉就不管用了。如果你使用了windows nt 2000 xp,就可以試試把這個程式新增為乙個服務,這樣只有擁有許可權的人才可以更改服務,只要你設定好許可權,就不用擔心會被別人刪除了。把這兩個程式儲存在乙個方便的位置,...