过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4054|回复: 0
收起左侧

系统管理员必学:分析 NTFS默认权限

[复制链接]
13816729712 2011-3-7 00:15:03 | 显示全部楼层
在本文中,我们将向大家介绍NTFS文件系统权限设置以及它们的默认应用范围。通过这篇文章,我们可以理解 到每一个权限所包含的内容以及它们在系统等级中的继承关系,从而补偿 我们在系统安全范畴 的知识漏洞。  --------------------------------------------------------------------------------------------
在本文中,我将针对Windows Vista Business Edition的系统权限进行解说 。其它不同版本的Windows ,比方 Windows NT, Windows 2000, 2003, XP,以及2008等,依据 版本不同会有些许差别 。而默认的应用范围则完全不同,比方 在Windows 2000中,Everyone组的默认NTFS权限对于C:来说是Full Control的,而这种权限被整个等级继承,这种现象对于系统安全来说极为不利。其它版本的Windows在这方面进行了改善,避免了类似安全漏洞。
对于大多数应用来说, NTFS 权限品种 足够用了。这些默认的权限包括:
1. 完全控制
2. 修改
3. 读取和执行
4. 文件夹内容列表
5. 读取
6. 写入
一般来说,假如 某个用户具有 了 Modify(修改)权限,他就具有 了修改相关文件和文件夹的权限。又比方 具有 Read and Execute(读取和执行)权限,那么就同时具有 了读取和文件夹内容列表的权限。而Write (写入)权限则有些特别,由于 有时候我们希望用户可以对文件或者文件夹进行写入操作,但是却不希望他们读取其中的内容。另一个具有极大诱惑力的权限就是 Full Control(完全控制)。 Full Control权限不只 可以让用户具有编辑文件和文件夹的功能,还可以控制修改文件和文件夹的访问属性。
这些默认权限其实是由一些独立的权限组合成的,具体组合方式如表A所示[win7旗舰版系统下载] :.
<strong style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px; WORD-WRAP: break-word">表A</b>
  
  

完全控制

修改

读取和执行

列表文件夹 (仅文件夹)

读取

写入

完全控制

P






遍历文件夹/执行文件

P

P

P

P



列表文件夹/读取数据

P

P

P

P

P


读取属性

P

P

P

P

P


读取扩展信息

P

P

P

P

P


创建文件/写入数据

P

P




P

创建文件夹/附加数据

P

P




P

写入属性

P

P




P

写入扩展属性

P

P




P

删除子文件夹和文件

P






删除

P

P





读取权限

P

P

P

P

P

P

更改权限

P






获得 一切 权

P






  
  
从中我们可以注意到,读取和执行权限,列表文件夹权限,以及读取权限的组成十分 类似 ,但是它们的应用范围却完全不同。
对于不同的权限需要. 留意的另一点是它们的应用范围。默认的权限属性是自上而下进行继承的。
而我们可以通过修改设置来修改某个权限的应用范围,这些范围包括:
· 仅当前文件夹
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-12-23 14:00 , Processed in 0.055149 second(s), 25 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表