NTFS权限规则

一、权限规则

1、权限的累加

• 用户分配的有效权限，是分配给用户所有权限的累加
  • 分配给用户ZS写入权限，用户组Users组读取和执行权限，最终用户ZS拥有写入 + 读取和执行权限

2、拒绝权限

• 在访问控制列表中，拒绝的权限优先级最高
  • 用户ZS拒绝读取，用户组Users允许读取和执行权限，最终用户ZS拒绝读取

3、继承权限

• 文件或文件夹的访问控制列表，默认情况下会继承上级文件夹的权限

4、特殊权限

• 读取权限（和读取文件或文件夹的内容没有任何关系）
  • 读取文件或文件夹的访问控制列表
  • 某个用户想要访问某个文件的内容，此权限必须勾选
  • 不可以 cd 不可以 dir 不可以 type
• 更改权限（和修改文件或文件夹的内容没有任何关系）
  • 修改文件或文件夹的访问控制列表
  • 相当于给了 完全控制 的权限，一般不要给
  • 要想更改，前提是必须有读取权限
• 取得所有权
  • 能够修改文件或文件夹的所有者
  • 前提必须有读取权限 和 更改权限