一.NTFS权限
1.NTFS概述
当用户向磁盘仲存储文件的时候,文件都是按照某种格式存储到磁盘上的,这种格式就是文件系统。Windows中常见文件系统有FAT,FAT32和NTFS这三种,这三种文件系统的区别主要体现在于操作系统的兼容性,实用效率,文件系统安全性和所支持磁盘的容量这几个方面,如下表所示
|
文件系统类型
|
FAT
|
FAT32
|
NTFS
|
|
DOS
|
支持
|
不支持
|
不支持
|
|
Windows98/Me
|
支持
|
支持
|
不支持
|
|
Windows NT
|
支持
|
不支持
|
安装补丁才支持
|
|
Windows2000
|
支持
|
支持
|
支持
|
|
Windows XP
|
支持
|
支持
|
支持
|
|
Windows Server2003
|
支持
|
支持
|
支持
|
|
Windows Server2008
|
支持
|
支持
|
支持
|
2.NTFS文件系统的特点
可以对单个文件或者文件夹设置权限
支持更大的磁盘容量
压缩功能,包括压缩或解压缩驱动器,文件夹或特定文件的功能
文件加密,极大地增强了安全性
活动目录需要使用NTFS
磁盘配额,可用来监视和控制单个用户使用的磁盘空间量
注意:获得NTFS文件系统的方式
(1)格式化磁盘,此种方法数据将全部丢失
(2)在命令提示符下输入convert盘符/fs:ntfs,例如将F盘转化为NTFS系统命令为convert f: /ntfs,此种方法将保留原有的数据
(3)使用第三方软件进行转化,如PQmagic等
3.NTFS权限的含义
在NTFS文件系统中,每个文件或文件夹的属性中增加了一个“安全“选项卡,其中包含访问控制列表(ACL,Access Control List)和访问控制项(ACE,Access Control Entry)。访问控制列表中列出的是和当前文件或文件夹权限有关的用户和组,当选中某个用户或组后,访问 控制项中列出的是和该用户或组相关的权限
4.NTFS权限的种类
完全控制:对文件或者文件夹可执行所有操作
修改:可以修改,删除文件或者文件夹
读取和运行:可以读取内容,并且可以执行应用程序
列出文件夹目录:可以列出文件的内容,此权限只针对文件夹存在
读取:可以读取文件或文件夹的内容
写入:可以创建文件或者文件夹
特别权限:特别的权限与文件和文件夹的数据无关,而与“安全“选项卡的读取和更改相关。单击“高级”按钮,编辑一个具体的权限项目,权限的最后三条分别是读取权限,更改权限和取得所有权
二.NTFS权限的应用规则
1.权限的组合
用户对资源的有效权限,是分配给用户账户的权限和用户所属各个组的累加权限
2.权限的继承
新建文件或文件夹会自动继承上一级目录或磁盘分区的NTFS权限。不能直接修改从上一级继承下来的权限。删除继承权限操作为:打开要操作的文件的“属性”-“安全”对话框,单击“高级”-“权限”(在“权限”选项卡中清除“包括可从该对象的父项继承的权限”选项。如果选择“使用可从此对象继承的权限替换所有后代上现有的所有可继承权限”意思强制子文件或文件夹继承NTFS权限),单击“编辑”,出现“Windows安全”对话框,选择“复制”就是所有继承来的权限会全部保留下来,并可以修改;选择“删除”就是删除所有继承下来的权限,可以自动添加相应的权限
3.权限的拒绝
在权限管理中,拒绝权限优先级高于所有其他权限
4.取的所有权
在默认情况下,由于继承的原因,管理员对所有新建的文件或文件夹都具有完全控制权限。但个别用户会取消权限的继承性,并设置了拒绝所有其他用户的权限。管理员由于被拒绝,不能直接设置此文件或者文件夹的权限,这时利用管理员的特殊权限,取得文件或文件夹的所有权,操作为:以管理员身份登录,找到要操作的文件,右击,选择“属性”-“安全”,会出现权限设置对话框,无法显示权限列表中的用户或组,单击“继续”按钮,在“ xxx
的高级安全设置”对话框中,选择“所有者”,选择将当前文件或文件夹的所有者更改为哪一个用户或组,确定后,系统将弹出安全提示窗口,单击“确定”按钮即可,再次查看文件的所有者,已变成你想的结果了
5.移动和复制对权限的影响
同一分区移动文件或文件夹权限不变,其他的全变
