一.NTFS权限概述
1、通过设置NTFS权限,实现不同的用户访问不同的对象的权限
2、分配了真确的访问权限后,用户才能访问其资源
3、设置权限防止资源被篡改、删除
二.文件系统概述
文件系统即在外部存储设备上组织文件的方法。
常用的文件系统:
FAT Windows NTFS Windows EXT Linux(常见)
简单来说,就是将存储单元均分成若干个小块,每个小块的大小是一定的,我们称这个小块为簇。当我们写入文件时,文件名及文件格式是不记大小的,文件内容会占据格子空间,若一个格子没有沾满,则写入下一个文件时会填充新的格子,因此会造成空间浪费。各自的空间大小我们可自行设置。一般来说,存储小文件时,可设置格子空间小一点,存储大文件时可设置得大一点。
三.NTFS文件系统特点
1.提高磁盘读写性能
2.可靠性
加密文件系统
访问控制列表(设置权限,NTFS特有)
3.磁盘利用率
压缩
磁盘配额
4.支持单个文件大于4个G(FAT32不支持)
四.修改NTFS权限
4.1取消权限继承
权限继承:子目录可继承父目录的权限
作用:取消后可以任意修改权限列表了。
方法:文件夹右键属性---安全---高级---去掉第一个勾--选择复制即可
此操作后就可以对文件权限进行修改了
列出文件目录:用户可打开、进入该目录
修改:拥有以下基本权限,可删除文件
设置a用户只能写入,b用户只能查看
设置a的权限
设置b权限
测试a:
测试·b:
4.2 文件及文件权限
文件权限 | 权限内容 |
完全控制 | 拥有读取、写入、修改删除文件、及特殊的权限 |
修改 | 拥有读取写入、修改、删除文件的权限 |
读取和执行 | 拥有读取、及执行文件的权限 |
读取 | 拥有读取文件的权限 |
写入 | 拥有修改文件内容的权限 |
特殊群贤 | 控制文件权限列表的权限 |
文件夹权限 | 权限内容 |
完全控制 | 拥有对文件及文件夹读取、写入、修改、删除文件、及特殊的权限 |
修改 | 拥有对文件及文件夹读取、写入、修改、删除文件的权限 |
读取和执行 | 拥有对文件夹中的文件下载、读取及执行的权限 |
列出文件夹的内容 |
可列出文件夹中的内容 |
读取 | 拥有对文件夹中的文件下载、读取的权限 |
写入 | 拥有在文件夹中创建新的文件的权限 |
特殊权限 | 控制文件夹权限列表的权限 |
4.3权限累加
当用户同时属于多个组时,权限时累加的
案例:
a用户同时属于users组和administrators组,users组有读取文件夹的权限但没有修改的权限,但administrators组有修改文件夹的权限,两者累加,用户a就同时有了读取与修改文件夹的权限。
4.4拒绝最大
当用户权限累加时,如遇到拒绝权限,拒绝最大!
案例:
用户a属于user组,user组成员有10个用户,由于a用户对xxx文件夹有访问权限,要求a用户不能脱离user组,同时要求a没有访问文件夹xxx的权限。单独列出a即可。
4.5取得所有权
默认只有administrator有这个权限!
作用∶可以持任何文件夹的所有者改为admlnlstrator
4.6强制继承
作用:对下,强制继承父子关系
方法:文件夹右键属性--->安全--->高级--->勾上第二个勾即可!(win2003)
4.7文件复制对权限的影响
文件复制后,文件的权限会被目标文件夹的权限覆盖。