当前位置: 主页 > 操作系统 > Win2000 > NTFS权限介绍及应用

NTFS权限介绍及应用

时间:2009-11-5来源:互联网 点击:

  现在说一下NTFS权限的实际应用。用鼠标右键点击你想要设置权限的文件或者文件夹,选属性->安全,这时你可以看到允许使用该文件的帐号或者组,默认是都有Everyone组的,该组表示所有的用户,下面部分就是可以为该组或者帐号设置的权限。如果Everyone的权限设置为完全控制,那么意味着所有的用户都可以随意操作该文件,包括读取,修改,删除等等。这也是WIN2000默认的权限。你还可以添加帐号,为帐号设置权限,这个只要你自己操作一下就知道怎么操作了,现在我只是举个例子来说明一下:

  假设有一个文件叫做FILE,我要设置为只有USER1,USER2和USER3这三个用户可以使用该文件,但是USER1用户可以随意操作该文件,USER2用户只能读取该文件,而不能进行如修改等等的其他操作,USER3可以读取,可以写入,但是不能删除该文件,我说明一下具体的操作方法。

  1、右键点击FILE,选属性->安全

  2、将下面的“允许将来自父系的可继承权限传播给该对象”前面的勾去掉。他会弹出一个对话框,选删除。也就是说把上面的Everyone等所有的帐号删除。

  3、点添加,弹出一个对话框,选中USER1,添加,确定。

  4、然后选中USER1,在“完全控制”后面的“允许”下面打上勾。

  5、依照前面的方法添加USER2。

  6、选中USER2,在“读取”后面的“允许”中打勾,其他的勾全部去掉。

  7、添加USER3。

  8、选中USER3,在“修改”后面的“允许”中打勾,确认“完全控制”的勾去掉。

  9、选“高级”,选中USER3,点“查看/编辑”。把里面的“删除”后面“允许”的勾去掉。

  10、搞定!!! ^-^

  这时,用USER1登陆,那么你可以完全控制该文件

  用USER2登陆,可以打开该文件,当保存的时候会出现“不能创建FILE,请确认路径和文件名是否正确”的提示框。这说明现在USER2无法保存该文件。当然也无法进行其它操作,他只能读取该文件。

  用USER3登陆,可以打开该文件,也可以保存。当删除该文件的时候会出现“无法删除FILE:拒绝访问。源文件可能正在使用”的提示框,说明无法删除该文件。

  ***** 提醒:在未完全搞清楚权限的用法之前,最好随便创建一个没有用的文件,然后再进行试验,这样比较安全。否则搞得重要文件被删除了可不关我的事情。

  至于给文件夹设置安全,步骤和上面差不多,不过文件夹会多了一个继承,也就是说可以选择权限设置是仅仅对该文件夹进行起作用,还是对该文件夹和该文件夹的子文件夹及文件起作用。只要将“重置所有子对象的权限并允许传播可继承权限”前面打勾就可以了。

 重点及难点

  多重NTFS权限问题一直是很多人搞不清楚的,现在作介绍并举例说明。

  ******注意:以下说明的是多重NTFS权限之间的问题,非NTFS权限和共享权限之间的多重。

  1、权限的积累

  用户对资源的有效权限是分配给该个人用户帐户和用户所属的组的所有权限的总和。如果用户对文件具有“读取”权限,该用户所属的组又对该文件具有“写入”的权限,那么该用户就对该文件同时具有“读取”和“写入”的权限,举例如下:

  假设情况如下所示:

  有一个文件叫FILE。

  USER1用户属于GROUP1组

  USER1(读取权限)----> FILE <----GROUP1(写入权限)

  |

  |

  |

  |

  USER1对FILE的权限为 读取+写入

  2、文件权限高于文件夹权限

  意思就是说NTFS文件权限对于NTFS文件夹权限具有优先权,假设你能够访问一个文件,那么即使该文件位于你不具有访问权限的文件夹中,你也可以进行访问(前提是该文件没有继承它所属的文件夹的权限)。

  举例说明如下:假设你对文件夹FOLDER没有访问权限,但是该文件夹下的文件FILE.TXT没有继承FOLDER的权限,也就是说你对FILE.TXT文件是有权限访问的,只不过你无法用资源管理器之类的东西来打开FOLDER文件夹,你无法看到文件FILE而已(因为你对FOLDER没有访问权限),但是你可以通过输入它的完整的路径来访问该文件。比如你可以用 c:\folder\file.txt来访问FILE文件(假设在C盘)。

  3、拒绝高于其他权限

  拒绝权限可以覆盖所有其他的权限。甚至作为一个组的成员有权访问文件夹或文件,但是该组被拒绝访问,那么该用户本来具有的所有权限都会被锁定而导致无法访问该文件夹或文件。也就是说上面第一点的权限累积原则将失效。举例说明如下:

  假设情况如下:

  有一个文件叫FILE。

  USER1用户属于GROUP1组

  USER1(读取权限)----> FILE <----GROUP1(拒绝)

  |

  |

  |

  |

  拒绝访问

  那么USER1对FILE的权限将不再是:读取+写入,而是无法访问文件FILE。

  另外一种情况是拒绝原则与累计原则并存,举例如下:

  有一个文件叫FILE。

  USER1用户属于GROUP1组,同时也属于GROUP2组,

  USER1(读取权限)

  |

  |

  |

  GROUP1(写入权限)----> FILE <----GROUP2(拒绝写入)

  |

  |

  |

  读取

  那么USER1对FILE的权限为:读取(根据累计原则,USER1对FILE本来有:“读取+写入”权限,但是由于USER1所属的GROUP2组被拒绝写入,所以就只剩下“读取”权限了。

站长资讯网
.
分页: [1] [2]
TAG: NTFS 权限 应用

查看[NTFS权限介绍及应用]所有评论
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码:
推荐内容最近更新人气排行
关于我们 | 友情链接 | 网址推荐 | 常用资讯 | 网站地图 | RSS | 网站留言