共享許可權
共享許可權有三種:完全控制、更改、讀取
共持本地安全性。換句話說,他在同一臺計算機上以不同使用者名稱登入,對硬碟上同一資料夾可以有不同的訪問許可權。
注意:ntfs許可權對從網路訪問和本機登入的使用者都起作用。
3.共享許可權和ntfs許可權的聯絡和區別
(1)共享許可權是基於資料夾的,也就是說你只能夠在資料夾上設定共享許可權,不可能在檔案上設定共享許可權;ntfs許可權是基於檔案的,你既可以在資料夾上設定也可以在檔案上設定.
(2)共享許可權只有當使用者通過網路訪問共享資料夾時才起作用,如果使用者是本地登入計算機則共享許可權不起作用;ntfs許可權無論使用者是通過網路還是本地登入使用檔案都會起作用,只不過當使用者通過網路訪問檔案時它會與共享許可權聯合起作用,規則是取最嚴格的許可權設定.
(3)共享許可權與檔案作業系統無關,只要設定共享就能夠應用共享許可權;ntfs許可權必須是ntfs檔案系統,否則不起作用.
共享許可權只有幾種:讀取,更改和完全控制;ntfs許可權有許多種,如讀,寫,執行,改變,完全控制等....我們可以進行非常細緻的設定.
4.共享許可權和ntfs許可權的特點:
(1) 不管是共享的許可權還是ntfs許可權都有累加性。
(2) 不管是共享許可權還是ntfs許可權都遵循「拒絕」許可權超越其他許可權。
(3) 當乙個賬戶通過網路訪問乙個共享資料夾,而這個資料夾又在乙個ntfs分割槽上,那麼使用者最終的許可權是它對該資料夾的共享許可權與ntfs許可權中最為嚴格的許可權。
ntfs許可權是做什麼的呢?
當乙個使用者試圖訪問乙個檔案或者資料夾的時候,ntfs檔案系統會檢查使用者使用的賬戶或者賬戶所屬的組是否在此檔案或者資料夾的訪問控制列表(acl) 中,如果存在則進一步檢查訪問控制項(ace),然後根據控制項中的許可權來判斷使用者最終的許可權。如果訪問控制列表中不存在使用者使用的賬戶或者賬戶所屬的 組,就拒絕使用者訪問。
ntfs許可權的應用規則:
1. 許可權的組合。
如果乙個使用者同時在兩個組或者多個組內,而各個組對同乙個檔案有不同的許可權,那麼這個使用者對這個檔案有什麼許可權呢?
簡單的說,當乙個使用者屬於多個組的時候,這個使用者會得到各個組的累加許可權,但是一旦有乙個組的相應許可權被拒絕,此使用者的此許可權也會被拒絕。
舉例來說:
假設有乙個使用者u1,如果u1屬於a和b兩個組,a組對某檔案有讀取許可權,b組對此檔案有寫入許可權,u1自己對此檔案有修改許可權,那麼u1對此檔案的最終許可權為讀取+寫入+修改許可權。
假 設u1對檔案有寫入許可權,a組對此檔案有讀取許可權,但是b組對此檔案為拒絕讀取許可權,那麼u1對此檔案只有寫入許可權。這裡就還有乙個小問題了,u1對此文 件只有寫入許可權,但是沒有讀取許可權,那麼,寫入許可權有效麼?答案很明顯,u1對此檔案的寫入許可權無效,因為不能讀取怎麼寫入?連門都進不去,怎麼把家具搬 進去?
2、許可權的繼承。
新建的檔案或者資料夾會自動繼承上一級目錄或者驅動器的ntfs許可權,但是從上 一級繼承下來的許可權是不能直接修改的,只能在此基礎上新增其他許可權。也就是不能把許可權上的勾去掉(因為暫時去不掉),只能新增新的勾。灰色的框為繼承的許可權,是不能直接修改的,白色的框是可以新增的許可權,當然這並不是絕對的,只要你的許可權夠,比如你是管理員,你也可以把這個繼承下來的許可權修改了,或者讓檔案不再繼承上一級目錄或者驅動器的ntfs許可權。
3、許可權的拒絕
拒絕的權利是最大的就行了。無論給賬戶或者組了什麼許可權,只要在拒絕的這一欄裡有勾,那麼被拒絕的許可權就絕對有效。
4、移動和複製操作對許可權的影響
共有四種情況,移動和複製檔案(夾)到同一或者不同分區內。只需要記住,只有移動到同一分區內才保留原來設定的許可權,否則為繼承目的地資料夾或者驅動器的ntfs許可權。
共享許可權:
共享許可權只有三種:讀取、更改和完全控制。windows server 2003預設的共享檔案設定許可權是everyone使用者只具有讀取許可權。windows 2000 預設的共享檔案設定許可權是everyone使用者具有完全控制許可權。
下面解釋一下三種許可權:
1、 讀取。讀取許可權是指派給everyone組的預設許可權。
a、 檢視檔名和子資料夾名。
b、 檢視檔案中的資料。
c、 執行程式檔案。
2、 更改。更改許可權不是任何組的預設許可權。更改許可權除允許所有的讀取許可權外,還增加以下許可權。
a、 新增檔案和子資料夾。
b、 更改檔案中的資料。
c、 刪除子資料夾和檔案。
3、 完全控制。 完全控制許可權是指派給本機上的administrators組的預設許可權。完全控制許可權除允許全部讀取及更改許可權外,還具有更改許可權的許可權。
和ntfs許可權一樣,如果賦予某使用者或者使用者組拒絕的許可權,該使用者或者該使用者組的成員將不能執行被拒絕的操作。
windows 2000 中,共享的資料夾,可以用空密碼使用者訪問。但是windows server 2003中,共享的資料夾,不可以用空密碼使用者訪問。
共享許可權和ntfs許可權的組合許可權:
共享許可權只對通過網路訪問的使用者有效,所以有時需要和ntfs許可權配合(如果分割槽是fat/fat32檔案系統,則不需要考慮),才能嚴格的控制使用者的訪問。當乙個共享資料夾設定了共享許可權和ntfs許可權後,就要受到兩種許可權的控制。
如果希望使用者能夠完全控制共享資料夾,首先要在共享許可權中新增此使用者(組),並設定完全控制的許可權。然後在ntfs許可權設定中新增此使用者(組),也設定完全控制許可權。只有兩個地方都設定了完全控制許可權,才最終有完全控制許可權。
當使用者從網路訪問乙個儲存在ntfs檔案系統上的共享資料夾的時候會受到兩種許可權的約束,而有效許可權是最嚴格的許可權(也就是兩種許可權的交集)。而當使用者從本地計算機直接訪問資料夾的時候,不受共享許可權的約束,只受ntfs許可權的約束。
同樣的,要考慮到兩個許可權的衝突問題,比如,共享許可權為唯讀,ntfs許可權是寫入,那麼最終許可權是完全拒絕。這是因為這兩個許可權的組合許可權是兩個許可權的交集。
了解共享許可權和NTFS許可權
1.共享許可權 共享許可權有三種 完全控制 更改 讀取 任務 了解共享許可權 步驟 開啟一共享資料夾,檢視其共享許可權 注意 共享許可權只對從網路訪問該資料夾的使用者起作用,而對於本機登入的使用者不起作用。2 ntfs許可權 ntfs許可權是nt和win2000中的檔案系統,它支援本地安全性。換句話...
共享許可權和NTFS許可權詳解
1.共享許可權 共享許可權有三種 完全控制 更改 讀取 任務 了解共享許可權 步驟 開啟一共享資料夾,檢視其共享許可權 注意 共享許可權只對從網路訪問該資料夾的使用者起作用,而對於本機登入的使用者不起作用。2 ntfs許可權 ntfs許可權是nt和win2000中的檔案系統,它支援本地安全性。換句話...
共享檔案之共享許可權和ntfs許可權
概述 共享檔案可以在開始選單的管理工具 共享和儲存管理中對系統共享檔案進行統一管理,在 共享和儲存管理 本地 上右擊可以設定共享。1 許可權分為 共享許可權和ntfs許可權 共享許可權只針對網路訪問的使用者 ntfs 許可權針對網路訪問的使用者和本地登入使用者 也就是說如果是本地登入的使用者共享許可...