1.1.1 ntfs許可權介紹
當乙個使用者試圖訪問乙個檔案或者資料夾的時候,ntfs檔案系統會檢查使用者使用的賬戶或者賬戶所屬的組是否在此檔案或者資料夾的訪問控制列表(acl)中,如果存在則進一步檢查訪問控制項(ace),然後根據控制項中的許可權來判斷使用者最終的許可權。如果訪問控制列表中不存在使用者使用的賬戶或者賬戶所屬的組,就拒絕使用者訪問。
資料夾的ntfs安全許可權有如下7種,而檔案的ntfs安全許可權有6種,少了列出資料夾目錄許可權。
完全控制:對檔案或者資料夾可執行所有操作。
修改:可以修改、刪除檔案或者資料夾。
讀取和執行:可以讀取內容,並且可以執行應用程式。
列出資料夾目錄:可以列出資料夾內容,此許可權只針對資料夾存在。
讀取:可以讀取檔案或者資料夾的內容。
寫入:可以建立檔案或者資料夾。
特別的許可權:其他不常用許可權,比如刪除許可權的許可權。
所有許可權都有相應的「允許」和「拒絕」兩種選擇。檔案或者資料夾的預設許可權是繼承上一級資料夾的許可權,如果是根目錄(比如c:\)下的資料夾,則許可權是繼承磁碟分割槽的許可權。
1.1.2 ntfs許可權的應用規則
下面講述ntf安全許可權的應用規則。
許可權是累積的。
當乙個使用者屬於多個組的時候,這個使用者會得到各個組的累加許可權,但是一旦有乙個組的相應許可權被拒絕,此使用者的此許可權也會被拒絕,比如:
假設有乙個使用者user,如果user屬於a和b兩個組,a組對某檔案有讀取許可權,b組對此檔案有寫入許可權,user自己對此檔案有修改許可權,那麼user對此檔案的最終許可權為讀取+寫入+修改許可權。
許可權的繼承。
新建的檔案或者資料夾會自動繼承上一級目錄或者驅動器的ntfs許可權,如圖所示,但是從上一級繼承下來的許可權是不能直接修改的,只能在此基礎上新增其他許可權。也就是不能把許可權上的勾去掉。
當然這並不是絕對的,只要你的許可權夠,比如你是管理員,也可以把這個繼承下來的許可權修改了,或者讓檔案不再繼承上一級目錄或者驅動器的ntfs許可權。
許可權的拒絕
拒絕的權利優先於允許的許可權。無論給使用者賬戶什麼許可權,只要設定了拒絕許可權,那麼被拒絕的許可權就絕對有效。
移動和複製操作對許可權的影響
這裡一共有3種情況,同一ntfs分割槽、不同ntfs分割槽以及fat分割槽,如下表所示。
同一ntfs分割槽
不同ntfs分割槽
fat分割槽
複製繼承目標檔案(夾)許可權
繼承目標檔案(夾)許可權
丟失許可權
移動保留原檔案(夾)許可權
繼承目標檔案(夾)許可權
丟失許可權
NTFS安全許可權
1.通過設定ntfs許可權,實現不同的使用者訪問不同物件的許可權 2.分配了正確的訪問許可權,使用者才能訪問其資源 3.設定許可權防止資源被篡改,刪除 檔案系統即在外部儲存裝置上組織檔案的方法 常用的檔案系統 fat windows常見 ntfs windows常見 ext linux常見 1.提高...
NTFS安全許可權
格式化就是選擇格仔的型別,就是檔案儲存方法。訪問控制列表 acl 建乙個資料夾,乙個a使用者,乙個b使用者,資料夾c裡面放1個文件m,乙個資料夾n,在屬性中安全設定許可權,給users組調整許可權。特別的許可權,在基礎許可權中給特別使用者加特定的許可權。a使用者只能讀,b使用者只能上傳。只留乙個管理...
NTFS安全許可權
一.ntfs許可權概述 1.通過設定ntfs許可權,實現不同使用者訪問不同物件 檔案和資料夾 的許可權 2.分配了正確的訪問許可權後,使用者才能訪問其資源 3.設定許可權防止資源被篡改,刪除 二.檔案系統概述 分割槽的儲存檔案的方式 fat windows ntfs windows ext linu...