目录与文件权限设置

在Windows NT Server 中，缺省情况下，只有 Administrators, Server Operators, Accounts Operators, Print Operatros, Backup Operatros 可以从本机登陆。为防止其他用户 Logon Locally ，不要将用户加入这些组，也不要设置该用户具有“登陆本机”的权限。

用户对 Share 中的目录与文件的最终权限是取 Share 与 Local使用权限中最严格的设置。

为简化网络管理的工作，请将添加的 Share 使用权限设置为 “完全控制”， 因此，用户最终的使用权限就是由 Local 使用权限来决定。

如果未对 Share 中的文件和子目录另外设置使用权限，缺省下具有与该 Share 相同的权限。

Share 权限的设置是具有累加性的， Local 使用权限的设置也是具有累加性的。但是， Share 和 Local 使用权限之间是取最严格的设置（Most  Restrictive）。

net share test=e:/test

默认情况下 everyone 组对该文件有 “完全控制”权限！~共享权限，为符合我们的需求，我们可以设置Local权限（必须在NTFS下）。

cacls e:/test /g Administrators:f user1:f

该命令意思是 Administrators 具有对该文件夹的完全控制，user1对该文件夹有完全控制权限。

那么 user2 （不属于Administrators）就不能访问该文件夹！~

标准文件夹权限

标准权限                                 单个文件夹权限                               文件夹中单个文件的权限

No Access(禁止访问)           无                                                       无

List(列表)                                RX                                                     未规定

Read(读取)                             RX                                                     RX

Add(添加)                                WX                                                    未规定

Add&Read(添加读取)           RWX                                                 RX

Change(更改)                        RWXD                                              RWXD

Full control(完全控制)           全部                                                 全部

“禁止访问”意味着用户不能以任何方式访问文件夹或文件，即使用户是被授予了对文件夹访问权的组成员。“未规定”表明标准权限不适用于文件。

标准文件权限

标准权限                                 单个权限

No Access(禁止访问)           无

Read(读取)                             RX 

Change(更改)                        RWXD

Full control(完全控制)           全部

完全控制权限和更改权限之间的差别在于，“更改”不能修改权限或不能取得文件夹和文件的所有权。

 

默认的NTFS权限

当用NTFS格式化一个分区时，“完全控制”权限自动分配给Everyone 组。这给予本地登陆的全体用户以完全访问该分区的用户权力。

在NTFS分区上建立新的文件夹或文件时，文件夹或文件继承上层文件夹的权限。