≮海浪轻风≯

笑对人生,珍惜所有!
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

NTFS可以选择的文件权限

Posted on 2009-09-08 20:07  ≮海浪轻风≯  阅读(299)  评论(0)    收藏  举报

From:http://www.microsoft.com/china/community/Column/86.mspx

注:你可以在文件夹或者是文件处单击右键的properties->Security项察看.
当然,也许你还得先在Folder Options->view里去掉Use simple file sharing选项。

 NTFS分区中,每一个文件以及文件夹NTFS都存储一个访问控制列表,访问控制列表包含
所有被许可的用户帐户、组和计算机。ACL一定包含一个叫做"访问控制项"的项(访问控
制项,ACE)。如果在文件或文件夹的访问控制列表中经过验证没有相应的访问控制项,
则对文件的访问会被拒绝。
我们用NTFS权限来指定哪个用户、组合计算机可以在哪个程度上对特定的文件和文件夹
进行访问、作出修改,对于文件,我们可以赋予用户、组和计算机以下权限:
读:可以读取文件,查看文件的属性、所有者以及权限。
写:可以写入数据、覆盖文件、修改文件属性,以及查看文件权限和所有权。
读和运行:可以读取文件,查看文件的属性、所有者、权限,还可以运行应用程序。
修改:可以读取并写入/修改文件,查看并更改文件的属性、所有者、权限,还可以运行
应用程序以及删除文件。
完全控制:对文件的最高权力,在拥有上述其他权限所有的权限以外,还可以修改文件
权限以及替换文件所有者。
对于文件夹,我们可以赋予用户、组和计算机以下权限:
读:读取文件和查看子文件夹,查看文件夹属性、所有者和权限。
写:创建文件夹、修改文件夹属性、查看文件夹权限和所有者。
List Folder Contents(列出文件夹内容):查看此文件夹中的文件和子文件夹。
读和运行:遍历文件夹,查看并读取文件和查看子文件夹,查看文件夹属性、所有者和
权限。
修改:除了查看并读取文件和查看子文件夹、创建文件和子文件夹、查看和修改文件夹
属性、所有者和权限以外,还可以删除文件夹。
完全控制:文件夹的最高权限,在拥有上述所有文件夹权限以外,还可以修改文件夹权
限、替换所有者以及删除子文件夹。
除此之外,NTFS还有一些特殊权限:
Full Control
Traverse Folder/Execute File
List Folder /Read Data
Read Attributes
Read Extended Attributes
Create Files /Write Data
Create Folders / Append Data
Write Attributes
Write Extended Attributes
Delete Subfolders and Files
Delete
Read Permissions
Change Permissions
Take Ownership
其中比较重要的是Change Permission和Take Ownership,通常情况下,这两个特殊权限
要慎重使用,一旦赋予了某个用户Change Permission权限,他便可以改变相应文件或者
文件夹的权限设置,同样,一旦赋予了某个用户Take Ownership权限,他便可以做为文
件的所有者,对文件作出查阅并更改。
默认情况下,Windows 2000赋予每个用户对于NTFS文件和文件夹的完全控制权限。

NTFS文件权限的继承:
在NTFS分区中,权限是可以继承的,通常情况下,文件夹中的文件和子文件夹是要继承
父文件夹的权限的。如果文件夹中的文件和子文件夹继承了父文件夹的权限,在查询子
文件夹权限的时候,继承下来的项的权限设置以灰色显示,并不能更改
我们可以通过文件(夹)属性中的安全选项卡,不选择“Allow Inheritable
permissions from parent to propagate to this object.”即可取消继承,但是,当
我们取消选择一项时,会弹出一个对话框。单击COPY保留父文件夹继承下来的权
限,并在以后不再继承;单击Remove删除从父文件夹继承的权限,并不再继承。

当我们在NTFS分区内、分区间拷贝文件或者在NTFS分区间移动文件或文件夹时,文件或
文件夹将继承目标文件夹的权限。而当我们在同一NTFS分区内移动文件或文件夹时,权
限将被保留。
无论是将文件或文件夹复制还是移动到FAT分区,所有权限信息将丢失。
我们取消选择一项时,会弹出一个对话框。单击COPY保留父文件夹继承下来的权
限,并在以后不再继承;单击Remove删除从父文件夹继承的权限,并不再继承。

当我们在NTFS分区内、分区间拷贝文件或者在NTFS分区间移动文件或文件夹时,文件或
文件夹将继承目标文件夹的权限。而当我们在同一NTFS分区内移动文件或文件夹时,权
限将被保留。
无论是将文件或文件夹复制还是移动到FAT分区,所有权限信息将丢失。

文件权限比文件夹权限更加高

NTFS文件是具有最高权限的,例如用户A对一个文件有读、写的权限,而A对于这个文件
所在的文件夹只有读权限,但是最终,A对这个文件,还是拥有读、写的权限。

允许和拒绝:
在NTFS文件(夹)权限中,拒绝永远优先于允许,由于NTFS权限是累积的,即如果一个
用户同时在两个组中,并对于同一文件(夹),管理员同时对这两个组都赋予了不同的
权限,那么这个用户将拥有这两个组的权限的并集,所以,如果这个用户属于的一个组
有Read权限,而他属于的另一个组的READ权限处于“拒绝”状态,他是没有读取权利的