本文详细介绍了NTFS文件系统的权限结构,包括标准文件和文件夹权限的种类,以及WindowsServer2012中用户权限的继承、累加、拒绝机制,以及资源复制和移动时权限的处理方式。
NTFS文件系统的探讨
一、文件与文件夹权限
1、标准文件权限的种类。标准文件权限的种类说明如下。
(1)读取:可以读取文件内容、查看文件属性与权限等(可以通过打开“文件资源管理器”一选中文件并右击,选择“属性”选项的方法来查看只读、隐藏等文件属性)。
(2)写入:可以修改文件内容、在文件后面增加数据与变更文件属性等(用户至少还需要具备读取权限才可以更改文件内容)。
(3)读取和执行:除了拥有读取的所有权限外,还具备执行应用程序的权限。
(4)修改:除了拥有读取、写入与读取和执行的所有权限外,还可以删除文件。
(5)完全控制:拥有前述所有权限,同时加上更改权限与取得所有权的特殊权限。
2、标准文件夹权限的种类。标准文件夹权限的种类说明如下。
(1)读取:可以查看文件夹内的文件与子文件夹名称,查看文件夹属性与权限等。
(2)写入:可以在文件夹内添加文件与子文件夹、改变文件夹属性等。
列出文件夹内容:除了拥有读取的所有权限之外,还具备浏览文件夹权限,即可以打开或关闭此文件夹。
(3)读取和执行:与列出文件夹内容相同,不过列出文件夹内容权限只会被文件夹继承,而读取和执行会同时被文件夹与文件继承。
(4)修改:除了拥有前面的所有权限之外,还可以删除此文件夹。
(5)完全控制:拥有前述所有权限,同时加上更改权限与取得所有权的特殊权限。
二、Server 2012用户的有效权限
1、权限是可以被继承的。
例如,设置用户甲对A文件夹拥有读取的权限,则用户甲对A文件夹内的文件也拥有读取的权限。
(1)设置文件夹权限时,除了可以让子文件夹与文件都继承权限之外,也可以单独让子文件夹或文件继承,或者都不让其继承。
(2)设置子文件夹或文件权限时,可以让子文件夹或文件不继承父文件夹的权限,这样该子文件夹或文件的权限将是直接针对它们设置的权限。
2、权限是可以累加的。
如果用户同时隶属多个组,而且当该用户与这些组分别对某个文件(或文件夹)拥有不同的权限设置时,则该用户对这个文件的最后有效权限是所有权限来源的总和。
例如
若用户甲同时属于业务部与技术部
用户甲 :写入
业务部 :读取
技术部 :读取与执行
用户甲最后的有效权限:写入+读取+执行
3、“拒绝”权限的优先级比较高。虽然用户对某个文件的有效权限是其所有权限来源的总和,但是只要其中有个权限来源被设置为拒绝,则用户将不会拥有此权限。
例如
若用户甲同时属于业务部与技术部
用户甲 :读取
业务部 :读取被拒绝
技术部 :修改
用户甲读取权限:拒绝
4、资源复制或移动时权限的变化与处理
(1)在复制资源时,原资源的权限不会发生变化,而新生成的资源将继承其目标位置父级资源的权限。
(2)在移动资源时,一般会遇到两种情况:一是如果资源的移动发生在同一驱动器内,那么对象保留本身原有的权限不变(包括资源本身权限及原先从父级资源中继承的权限);二是如果资源的移动发生在不同的驱动器文间,那么不仅对象本身的权限会丢失,而且原先从父级资源中继承的权限,也会被从甘标位置的父级资源继承的权限替代。
1203
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
