NTFS权限详解
NTFS权限是作为⼀个Windows管理员必备的知识,许多经验丰富的管理员都能够很熟悉地对⽂件、⽂件夹、注册表项等进⾏安全性的权限设置,包括完全控制、修改、只读等。⽽谈论NTFS权限这个话题也算是⽼⽣常谈了,但是对于⼀些“新⼿”,还是会有⼀些不是⾮常清楚的地⽅,本⽂就针对NTFS权限的重点要素进⾏探讨,以给⼤家对于NTFS权限的内容有⼀个初步的了解。赘婿结局
⼀、⽤户和组
端午节搞笑祝福语权限设置必然涉及的三要素为访问者、权限、被访问的对象,那么我们⾸先来看⼀下“访问者”这⼀要素。“访问者”其实就是我们常说的“⽤户和组”,⽤户是授予权限的最⼩单位,⽽组则可以看作是⽤户的集合,在Windows系统中,⽤户与组都是使⽤SID作为其唯⼀标识符,应⽤到NTFS权限上也是如此,实际上也是对这些SID进⾏权限的授予。
那么在这⾥我们先来了解⼀下在⼯作组环境中的Windows系统内置的⼀些具备特殊功能作⽤的⽤户和组
⼆、 NTFS权限
NTFS权限是基于NTFS分区实现的,通过对⽤户或组授予NTFS权限可以有效地控制⽤户对⽂件和⽬录的访问。对于NTFS磁盘分区上的每⼀个⽂件和⽂件夹,NTFS都存储了⼀个访问控制列表(ACL,Acce
ss Control Lists)。ACL中包含有那些被授权访问该⽂件或者⽂件夹的所有⽤户账号、组和计算机,还包含他们被授予的访问类型。为了让⼀个⽤户访问某个⽂件或⽂件夹,针对相应的⽤户账号、组,或者该⽤户所属的计算机,ACL中必须包含⼀个对应的⼊⼝,这样的⼊⼝叫做访问控制⼊⼝(ACE,Access Control Entries)。为了让⽤户能够访问⽂件或者⽂件夹,访问控制⼊⼝必须具有⽤户所请求的访问类型。如果ACL没有相应的ACE存在,Windows系统就拒绝该⽤户访问相应资源。
NTFS权限分为标准NTFS权限和特殊NTFS权限两⼤类。标准NTFS权限可以说是特殊NTFS权限的特定组合。特殊NTFS权限包含了在各种情况下对资源的访问权限,其组合限制了⽤户访问资源的所有⾏为。但通常情况下,⽤户的访问⾏为都是⼏个特定的特殊NTFS权限的组合或集合。Windows为了简化管理,将⼀些常⽤的特殊NTFS权限组合起来形成了标准NTFS权限,当需要分配权限时可以通过分配⼀个标准NTFS权限以达到⼀次分配多个特殊NTFS权限的⽬的。
山川成语如下列表就是标准NTFS权限和特殊NTFS的对应关系表。
针对以上权限设置,下表列出了其所起到的作⽤。
在使⽤基于NTFS的ACL中,还涉及到应⽤范围,那就是在NTFS权限设置的时候的作⽤域了,如下表列出了相应的作⽤域。
但是在实际的权限配置中,由于继承、权限选项以及特殊组的存在,作⽤域的效果并不是绝对的。如下则为在⾼级权限设置中,会出现的⼀些权限选项:
三、 NTFS权限的使⽤法则
为了更好地应⽤和制度NTFS权限在设置的时候将产⽣的效果,我们需要了解⼀些NTFS权限的法则。
1、权限的积累,即权限最⼤法则
⽤户对资源的有效权限是分配给该个⼈⽤户账户和⽤户所属的组的所有权限的总和。如果⽤户对⽂件具有“读取”权限,该⽤户所属的组⼜对该⽂件具有“写⼊”的权限,那么该⽤户就对该⽂件同时具有“读取”和“写⼊”的权限。当有拒绝权限时权限最⼤法则⽆效。
2、⽂件权限⾼于⽂件夹权限
网银转账意思就是说NTFS⽂件权限对于NTFS⽂件夹权限具有优先权,当⽤户或组对某个⽂件夹以及该⽂件夹下的⽂件有不同的访问权限时,⽤户对⽂件的最终权限是⽤户被赋予访问该⽂件的权限。假设你能够访问⼀个⽂件,那么即使该⽂件位于你不具有访问权限的⽂件夹中,你也可以进⾏访问(前提是该⽂件没有继承它所属的⽂件夹的权限)。
3、拒绝权限⾼于其他权限
拒绝权限可以覆盖所有其他的权限。甚⾄作为⼀个组的成员有权访问⽂件夹或⽂件,但是该组被拒绝访问,那么该⽤户本来具有的所有权限都会被锁定⽽导致⽆法访问该⽂件夹或⽂件。也就是说上⾯第⼀点的权限累积原则将失效。
阿坝一家人剧情介绍4、指定的权限⾼于继承的权限
即⼀个对象上对某⽤户/组的明确权限设置优先于继承⽽来的对该⽤户/组的权限设置。例如本来该⽤户继承⾃⽗⽂件夹有对其下⼦⽂件夹或⽂件有“拒绝”的权限,但是管理员在该⼦⽂件夹或⽂件上授予该⽤户有“允许”的权限,则该⽤户对该⼦⽂件夹或⽂件拥有“允许”的权限。结合继承、指定和拒绝、允许的条件,有如下的规则:指定拒绝 > 指定允许 > 继承拒绝 > 继承允许。
以上为⼀些权限设置应⽤的规则,当然,我们不必⾃⼰⼿动计算权限结果,⽽可以使⽤“有效权限”选项卡来⾃动计算某⼀⽤户/组的有效权限。但需要注意的是它并不会考虑UAC对权限分配的影响。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论