目录
NTFS的权限规则
1.权限的累加
给用户分配的有效权限,是分配给用户所有权限的累加
假设一个用户设置的读取权限,给用户所属的组分配了修改的权限,那么用户最终的权限=读取+修改
zhangsan 拥有写入权限,但他所属的组拥有读取执行列出文件夹内容权限,因此zhangsan 的最终权限是写入权限+读取执行+列出文件夹内容的权限。
检查zhangsan有效权限
2.拒绝的权限
拒绝的权限,大于一切。在访问控制列表中,拒绝的权限优先级最高
比如zhangsan对该文件拥有拒绝:读取和执行的权限,而zhangsan属于users组,users组拥有读取执行权限,但拒绝权限优先级最高,因此zhangsan最终的权限为拒绝读取执行
即当出现权限冲突时拒绝权限优先级最高
检查zhangsan有效权限
3.继承的权限
文件或文件夹的访问控制列表,默认情况下会继承上级文件夹的权限
要注意的是文件夹下面的文件继承权限时,不会继承“列出文件夹内容”的权限。
继承过来的权限无法直接改动,需要先禁用继承才行。将父权限复制一份到本文件或文件夹才能进行修改权限。
4.特殊权限
读取权限、更改权限、取得所有权
4.1读取权限
读取权限和读取文件或文件夹的内容没有任何关系。
读取“权限”,读取文件或文件夹的访问控制列表
如果不勾选“读取权限”点击文件属性,安全将会提示以下画面
看不到访问控制列表
针对于用户想要查看某个文件的权限内容,此权限必须勾选,不然无权访问
4.2更改权限
更改权限(和读取文件或文件夹的内容没有任何关系)
用户是否可以修改文件或文件夹的访问控制列表。
此权限可以让用户自行添加或修改权限,会造成很多不安全因素,因此此权限一般不会给。例如拥有了更改权限的zhangsan 可以自己给自己修改权限(更改权限一般和读取权限一起给。)要想更改权限,必须先读取权限,否则无法更改。
4.3 获得所有权
取得所有权的作用就是更改文件或文件夹的所有者。
对于文件或文件夹,他都有一个所有者
一般由谁创建,谁就是所有者。可以点击【更改】手动更改所有者。
取得所有权,前提必须的有读取权限,更改权限。只有读取权限和取得所有权是不能拥有取得所有权的,因为不能更改,没有更改权限。
拥有了读取权限和更改权限就可以给自己添加取得所有权,因此这个权限有点鸡肋。