咨询热线:4006-75-4006

售前:9:00-23:30    备案:9:00-18:00    技术:7*24h

NTFS权限

2015-07-28 16:58:55 11203次

NTFS其实就是我们在分盘时候对磁盘分配的文件格式类型,在这种文件格式下我们可以对文件进行权限限制工作,与我们U盘常用的FAT32分盘模式不同,他的权限设置更紧密。

NTFS权限有两大要素:标准访问权限和特别访问权限。简单说就是标准访问权限是系统预先设定好的几个权限类型如(完全控制、修改、读取和运行、列出文件夹目录、读取、写入),只要你设置需要的权限即可管理。而特别访问权限就是像是自己选择需要的权限进行设置可以细分各项权限。

标准访问权限的几个选项:

l ①完全控制(Full Control):

该权限允许用户对文件夹、子文件夹、文件进行全权控制,如修改资源的权限、获取资源的所有者、删除资源的权限等,拥有完全控制权限就等于拥有了其他所有的权限;

l ②修改(Modify):

该权限允许用户修改或删除资源,同时让用户拥有写入及读取和运行权限;

l ③读取和运行(Read & Execute):

该权限允许用户拥有读取和列出资源目录的权限,另外也允许用户在资源中进行移动和遍历,这使得用户能够直接访问子文件夹与文件,即使用户没有权限访问这个路径;

l ④列出文件夹目录(List Folder Contents):

该权限允许用户查看资源中的子文件夹与文件名称;

l ⑤读取(Read):

该权限允许用户查看该文件夹中的文件以及子文件夹,也允许查看该文件夹的属性、所有者和拥有的权限等;

l ⑥写入(Write):

该权限允许用户在该文件夹中创建新的文件和子文件夹,也可以改变文件夹的属性、查看文件夹的所有者和权限等。

特殊权限列表中的含义:

l ⑴遍历文件夹/运行文件(Traverse Folder/Execute File):

该权限允许用户在文件夹及其子文件夹之间移动(遍历),即使这些文件夹本身没有访问权限。

注意:只有当在"组策略"中("计算机配置 "→"Windows设置"→"安全设置"→"本地策略"→"用户权利指派")将"跳过遍历检查"项授予了特定的用户或用户组,该项权限才能起作用。默认状态下,包"Administrators"、"Users"、"Everyone"等在内的组都可以使用该权限。

对于文件来说,拥了这项权限后,用户可以执行该程序文件。但是,如果仅为文件夹设置了这项权限的话,并不会让用户对其中的文件带上"执行"的权限;

l ⑵列出文件/读取数据(List Folder/Read Data):

该权限允许用户查看文件夹中的文件名称、子文件夹名称和查看文件中的数据;

l ⑶读取属性(Read Attributes):

该权限允许用户查看文件或文件夹的属性(如系统、只读、隐藏等属性);

l ⑷读取扩展属性(Read Extended Attributes):

该权限允许查看文件或文件夹的扩展属性,这些扩展属性通常由程序所定义,并可以被程序修改;

l ⑸创建文件/写入数据(Create Files/Write Data):

该权限允许用户在文件夹中创建新文件,也允许将数据写入现有文件并覆盖现有文件中的数据;

l ⑹创建文件夹/附加数据(Create Folder/Append Data):

该权限允许用户在文件夹中创建新文件夹或允许用户在现有文件的末尾添加数据,但不能对文件现有的数据进行覆盖、修改,也不能删除数据;

l ⑺写入属性(Write Attributes):

该权限允许用户改变文件或文件夹的属性;

l ⑻写入扩展属性(Write Extended Attributes):

该权限允许用户对文件或文件夹的扩展属性进行修改;

l ⑼删除子文件夹及文件(Delete Subfolders and Files):

该权限允许用户删除文件夹中的子文件夹或文件,即使在这些子文件夹和文件上没有设置删除权限;

l ⑽删除(Delete):

该权限允许用户删除当前文件夹和文件,如果用户在该文件或文件夹上没有删除权限,但是在其父级的文件夹上有删除子文件及文件夹权限,那么就仍然可以删除它;

l ⑾读取权限(Read Permissions):

该权限允许用户读取文件或文件夹的权限列表;

l ⑿更改权限(Change Permissions):

该权限允许用户改变文件或文件夹上的现有权限;

l ⒀取得所有权(Take Ownership):

该权限允许用户获取文件或文件夹的所有权,一旦获取了所有权,用户就可以对文件或文件夹进行全权控制。

单独说明一下"修改"权限与"写入 "权限的区别:如果仅仅对一个文件拥有修改权限,那么,不仅可以对该文件数据进行写入和附加,而且还可以创建新文件或删除现有文件。而如果仅仅对一个文件拥有写入权限,那么既可以对文件数据进行写入和附加,也可以创建新文件,但是不能删除文件。也就是说,有写入权限不等于具有删除权限,但拥有修改权限,就等同于拥有删除和写入权限。

首页
最新活动
个人中心