精华内容
下载资源
问答
  • NTFS权限

    2020-03-18 15:54:29
    NTFS权限具有累加性 拒绝权限会覆盖所有其他权 文件权限会覆盖文件夹权限 NTFS权限默认子目录继承父目录 NTFS权限指派注意事项 对于新的NTFS分区,系统会自动指派默认权限,可对其进行修改 具有管理员角色才能指派...

    标准NTFS文件夹权限类型
    在这里插入图片描述

    用户的有效权限
    NTFS权限具有累加性
    拒绝权限会覆盖所有其他权
    文件权限会覆盖文件夹权限
    NTFS权限默认子目录继承父目录

    NTFS权限指派注意事项
    对于新的NTFS分区,系统会自动指派默认权限,可对其进行修改
    具有管理员角色才能指派文件夹的NTFS权限

    展开全文
  • NTFS 权限

    2018-09-20 08:57:02
    共享如果有多个权限,权限结果为所有结果的合集,即相加—拒绝最大 NTFS如果有多个权限,权限结果为所有结果的命令,即相加—拒绝最大...共享与NTFS权限都有,权限结果为两个权限的交集,即最严格的生效—拒绝最大 ...

    共享如果有多个权限,权限结果为所有结果的合集,即相加—拒绝最大
    NTFS如果有多个权限,权限结果为所有结果的命令,即相加—拒绝最大
    共享与NTFS权限都有,权限结果为两个权限的交集,即最严格的生效—拒绝最大

    展开全文
  • NTFS权限详解

    千次阅读 2019-06-10 16:29:00
    而谈论NTFS权限这个话题也算是老生常谈了,但是对于一些“新手”,还是会有一些不是非常清楚的地方,本文就针对NTFS权限的重点要素进行探讨,以给大家对于NTFS权限的内容有一个初步的了解。【正文】 一、 用户和组 ...

    NTFS权限是作为一个Windows管理员必备的知识,许多经验丰富的管理员都能够很熟悉地对文件、文件夹、注册表项等进行安全性的权限设置,包括完全控制、修改、只读等。而谈论NTFS权限这个话题也算是老生常谈了,但是对于一些“新手”,还是会有一些不是非常清楚的地方,本文就针对NTFS权限的重点要素进行探讨,以给大家对于NTFS权限的内容有一个初步的了解。
     【正文】

    一、    用户和组

    权限设置必然涉及的三要素为访问者、权限、被访问的对象,那么我们首先来看一下“访问者”这一要素。“访问者”其实就是我们常说的“用户和组”,用户是授予权限的最小单位,而组则可以看作是用户的集合,在Windows系统中,用户与组都是使用SID作为其唯一标识符,应用到NTFS权限上也是如此,实际上也是对这些SID进行权限的授予。

    那么在这里我们先来了解一下在工作组环境中的Windows系统内置的一些具备特殊功能作用的用户和组。

    名称

    性质

    特点描述

    Administrator

    用户

    所谓“超级管理员”,默认禁用。在系统默认的安全策略下,其不受UAC约束且将以管理员身份运行任何程序。鉴于这一特性将严重降低系统安全性,Microsoft不建议将其启用。

    Administrators

    所有管理员帐户都是Administrators组的成员。在ACL中,针对管理员的权限设置,通常使用Administrators组进行分配。注意在UAC启用的情况下,非经提权,仅有Administrators组的拒绝权限会应用到普通管理员。

    Users

    所有用户帐户都是Users组的成员。在ACL中,针对用户的权限设置,通常使用Users组进行分配。

    Guest

    用户

    来宾帐户,默认禁用。相较于普通用户帐户,来宾帐户受到更多限制。在于“控制面板\用户帐户和家庭安全\用户帐户\管理帐户”中启用来宾帐户后,此帐户也将被启用。

    HomeGroupUser$

    用户

    家庭组用户帐户。用于实现家庭组简化的、安全的共享功能。在创建家庭组后,此帐户将被创建及启用。

    TrustedInstaller

    特殊用户

    可信任的安装程序,实质上其指代的是一种特殊的服务,与Windows Modules Installer服务关系很大。可通过直接输入名称NTSERVICE\TrustedInstaller将其添加到ACL中。

    HomeUsers

    在ACL中,针对家庭组的权限设置,通常使用HomeUsers组进行分配。

    Authenticated Users

    特殊组

    是所有在本系统或域内有合法账户的用户的集合。

    Everyone

    特殊组

    所有用户的集合,无论其是否拥有有合法账户。

    Creator Owner

    特殊组

    创建对象或目前是对象所有者的用户的集合。实质上此组的作用是:当它存在于ACL中时,将同时将所有者用户帐户以设定的权限添加进ACL。

    Owner Rights

    特殊组

    此组的作用主要在于限制对象所有者隐性的查看、更改ACL的权限。

    SYSTEM

    特殊组

    本地系统。相当多的服务使用此身份运行,如Windows Search。

     

    二、    NTFS权限

    NTFS权限是基于NTFS分区实现的,通过对用户或组授予NTFS权限可以有效地控制用户对文件和目录的访问。对于NTFS磁盘分区上的每一个文件和文件夹,NTFS都存储了一个访问控制列表(ACL,Access Control Lists)。ACL中包含有那些被授权访问该文件或者文件夹的所有用户账号、组和计算机,还包含他们被授予的访问类型。为了让一个用户访问某个文件或文件夹,针对相应的用户账号、组,或者该用户所属的计算机,ACL中必须包含一个对应的入口,这样的入口叫做访问控制入口(ACE,Access Control Entries)。为了让用户能够访问文件或者文件夹,访问控制入口必须具有用户所请求的访问类型。如果ACL没有相应的ACE存在,Windows系统就拒绝该用户访问相应资源。

    NTFS权限分为标准NTFS权限和特殊NTFS权限两大类。标准NTFS权限可以说是特殊NTFS权限的特定组合。特殊NTFS权限包含了在各种情况下对资源的访问权限,其组合限制了用户访问资源的所有行为。但通常情况下,用户的访问行为都是几个特定的特殊NTFS权限的组合或集合。Windows为了简化管理,将一些常用的特殊NTFS权限组合起来形成了标准NTFS权限,当需要分配权限时可以通过分配一个标准NTFS权限以达到一次分配多个特殊NTFS权限的目的。
    如下列表就是标准NTFS权限和特殊NTFS的对应关系表。

     

    标准NTFS权限

    特殊NTFS权限

    完全控制

    修改

    读取和执行

    读取

    写入

    列出文件夹目录

    遍历文件夹/运行文件

       

    列出文件夹/读取数据

       

    读取属性

       

    读取扩展属性

       

    创建文件/写入数据

       

     

    创建文件夹/附加数据

       

     

    写入属性

       

     

    写入扩展属性

       

     

    删除子文件夹及文件

             

    删除

           

    读取权限

     

    更改权限

             

    取得所有权

             

     

    针对以上权限设置,下表列出了其所起到的作用。

    权限类型

    权限名称

    权限作用描述

    标准NTFS权限

    完全控制

    用户可以修改、增加、移动和删除文件,以及它们相关的属性和目录。另外,用户还能改变所有文件和子目录的权限设置。

    修改

    用户能够查看和修改文件和文件属性,包括删除和添加目录文件或文件属性。

    读取和执行

    用户可以运行可执行文件,包括脚本。

    读取

    用户能够查看文件和文件属性。

    写入

    用户能够改写文件。

    特殊NTFS权限

    遍历文件夹/运行文件

    用户可以通过文件夹到达其它文件或文件夹,即使这些文件夹没有遍历文件或文件夹的权限。只有在“组策略”管理单元中没有将“跳过遍历检查”用户权限授予用户组或用户时,遍历文件夹才会生效。(默认情况下,Everyone用户组拥有“跳过遍历检查”用户权限。)

    列出文件夹/读取数据

    用户可以查看一个文件的内容和数据文件列表。

    读取属性

    用户可以查看一个文件或文件夹的属性,如只读和隐藏。(NTFS定义这些属性。)

    读取扩展属性

    用户可以查看一个文件或文件夹的扩展属性。(扩展属性由程序定义,可能各不相同。)

    创建文件/写入数据

    建立文件权限允许用户在文件夹内建立文件。(这个权限只应用于文件夹。)写入数据权限允许用户改写文件,覆盖现有内容。(这个权限只应用于文件。)

    创建文件夹/附加数据

    建立文件夹权限允许用户在文件夹内建立文件夹。(这个权限只应用于文件夹。)附加数据权限允许用户修改文件末尾部分,但他们不能改变、删除或覆盖现有数据。(这个权限只应用于文件。)

    写入属性

    用户可以修改文件或文件夹的属性,如只读或隐藏。(NTFS定义这些属性。)

    写入扩展属性

    用户可以修改一个文件或文件夹的扩展属性。

    删除子文件夹及文件

    用户可以删除子文件夹及文件,即使该子文件夹及文件上没有删除权限。

    删除

    用户可以删除文件或文件夹。(如果用户在该文件或文件夹上没有删除权限,但是在其父级的文件夹上有删除子文件及文件夹权限,那么就仍然可以删除它。)

    读取权限

    用户拥有文件或文件夹的读取权限,如完全控制、读取和写入。

    更改权限

    用户拥有文件或文件夹的变更权限,如完全控制、读取和写入。

    取得所有权

    用户可以取得文件或文件夹的所有权。文件的所有者总能改变这个文件的权限,不管文件或文件夹受到何种权限的保护。

     

    在使用基于NTFS的ACL中,还涉及到应用范围,那就是在NTFS权限设置的时候的作用域了,如下表列出了相应的作用域。

    权限作用域

    只有该文件夹

    此文件夹、子文件夹及文件

    此文件夹和子文件夹

    此文件夹和文件

    仅子文件夹和文件

    只有子文件夹

    只有文件

     

    但是在实际的权限配置中,由于继承、权限选项以及特殊组的存在,作用域的效果并不是绝对的。如下则为在高级权限设置中,会出现的一些权限选项:

    选项名称

    选项描述

    包括可从该对象的父项继承的权限

    禁用继承/启用继承

    以当前对象为子对象,在子对象及其父对象之间建立继承关系,并用父对象权限设置替换子对象权限设置。去除该选项的勾选可以阻断继承关系。

    使用可从此对象继承的权限替换所有子对象权限

    以当前对象为父对象,在父对象及其子对象之间建立继承关系,并用父对象权限设置替换子对象权限设置。

    仅将这些权限应用到此容器中的对象和/或容器

    作用域仅及于对象下的第一层文件/文件夹而不涉及更深层次的文件/文件夹。

    替换子容器和对象的所有者

    将对象中的所有文件/文件夹的所有者变更为当前对象的所有者。

     

    三、    NTFS权限的使用法则

    为了更好地应用和制度NTFS权限在设置的时候将产生的效果,我们需要了解一些NTFS权限的法则。

    1、 权限的积累,即权限最大法则
      用户对资源的有效权限是分配给该个人用户账户和用户所属的组的所有权限的总和。如果用户对文件具有“读取”权限,该用户所属的组又对该文件具有“写入”的权限,那么该用户就对该文件同时具有“读取”和“写入”的权限。当有拒绝权限时权限最大法则无效。

    2、 文件权限高于文件夹权限
      意思就是说NTFS文件权限对于NTFS文件夹权限具有优先权,当用户或组对某个文件夹以及该文件夹下的文件有不同的访问权限时,用户对文件的最终权限是用户被赋予访问该文件的权限。假设你能够访问一个文件,那么即使该文件位于你不具有访问权限的文件夹中,你也可以进行访问(前提是该文件没有继承它所属的文件夹的权限)。

    3、 拒绝权限高于其他权限
      拒绝权限可以覆盖所有其他的权限。甚至作为一个组的成员有权访问文件夹或文件,但是该组被拒绝访问,那么该用户本来具有的所有权限都会被锁定而导致无法访问该文件夹或文件。也就是说上面第一点的权限累积原则将失效。

    4、 指定的权限高于继承的权限
      即一个对象上对某用户/组的明确权限设置优先于继承而来的对该用户/组的权限设置。例如本来该用户继承自父文件夹有对其下子文件夹或文件有“拒绝”的权限,但是管理员在该子文件夹或文件上授予该用户有“允许”的权限,则该用户对该子文件夹或文件拥有“允许”的权限。结合继承、指定和拒绝、允许的条件,有如下的规则:指定拒绝 > 指定允许 > 继承拒绝 > 继承允许。

    以上为一些权限设置应用的规则,当然,我们不必自己手动计算权限结果,而可以使用“有效权限”选项卡来自动计算某一用户/组的有效权限。但需要注意的是它并不会考虑UAC对权限分配的影响。

    转载于:https://www.cnblogs.com/niewd/p/10998448.html

    展开全文
  • NTFS权限概述

    2019-06-10 16:11:00
    NTFS权限概述 NTFS是我常见的一种磁盘格式,在Windows系统中使用广泛,它打破了FAT的局限性。在我使用ntfs格式分区的时候经常会涉及到ntfs权限设置问题,来帮助我们对文件的处理。那么什么是ntfs权限呢? Ntfs...

    NTFS权限概述

    NTFS是我常见的一种磁盘格式,在Windows系统中使用广泛,它打破了FAT的局限性。在我使用ntfs格式分区的时候经常会涉及到ntfs权限设置问题,来帮助我们对文件的处理。那么什么是ntfs权限呢?

    Ntfs权限是指在我们使用磁盘的时候可以获得的操作许可。我可以根据自己的需要对磁盘进行限制,使文件和文件传输安全有效的进行。

    一、NTFS权限的类型:

    1、NTFS文件权限标准
    读取:读取文件内的数据,查看文件的属性。
    写入:此权限可以将文件覆盖,改变文件的属性。
    读取及运行:除了“读取”的权限外,还有运行“应用程序“。
    修改:除了“写入”与“读取与运行”权限外,还有更改文件数据。删除文件。改变文件名。
    完全控制:它拥有所有的NTFS权限的。

    ntfs格式
    图一:ntfs格式

    二、用户权限的有效性

    1、权限的累加性
    用户对某个资源的有效权限是所有权限的来源的总和。
    2、“拒绝”权限会覆盖所有其他权限。
    虽然用户的有效权限是所有权限的来源的总和。但是只要其中有个权限是被设为拒绝访问,则用户最后的有效权限将是无法访问此资源。
    注意:文件会覆盖文件夹的权限:
    如果针对某个文件夹设置了NTFS权限,同时也对该文件夹内的文件设置了NTFS权限。则以文件的权限设置为优先。

    三、权限设置

    1、设置NTFS权限的步骤:
    我的电脑——双击磁盘——选定文件夹——鼠标右键——属性——安全。

    权限设置
    图二:权限设置

    2、权限设置注意事项
    默认:EVERYONE权限是无法更改的。因为它是继承了上一层的权限,若要更改则必须清除“允许将来自父系的可继承权限传播给该对象”。

    增加权限用户:“安全”选项卡——增加——选择所需用户——设置相应的权限。

    ntfs权限的应用规则

    发布时间:2015-07-24 13:17:50

    Ntfs权限可以实现高度的本地安全性,通过对用户赋予ntfs权限可以有效的控制用户对文件和文件夹的访问。Ntfs分区的每一个文件和文件夹都有一个列表,称为ACL(access control list,访问控制列表),该列表记录了每一用户和组对该资源的访问权限。

    一、权限的组合

    当一个用户属于多个组时,这个用户会得到各个组的累加权限,一旦有一个组的相应权限被拒绝,此用户的权限也会被拒绝。例如:假设有一个用户Bob,如果Bob属于A和B两个组,A组对某文件有读取权限,B组对此文件有写入权限,Bob自己对此文件有修改的权限,那么Bob对此文件的最终权限为“读取+写入+修改”。

    二、权限的继承

    继承就是指新建的文件或者文件夹会自动继承上一级目录或者驱动器的ntfs权限,但是从上一级继承下来的权限是不能直接修改的,只能在此基础上添加其他权限。

    ntfs权限
    图一:ntfs权限

    三、移动和复制操作对权限继承性的影响

    1、在同一个分区内移动文件或文件夹时的影响;

    2、在同一个ntfs分区内复制文件或文件夹时的影响;

    3、当从ntfs分区向fat分区中复制或移动文件和文件夹都将导致文件和文件夹的权限丢失。

    四、共享权限和ntfs权限的组合权限

    关于Windows系统共享问题最大的困扰是,ntfs和共享权限都会影响用户访问网络资源的能力。共享权限只有三种:读取、更改和完全控制。Windows server 2008默认的共享文件设置权限是creator owner,并且没有任何读取权限,Windows server 2003默认的共享文件设置权限是Everyone,用户只具有读取权限。

    1、读取:读取权限是指派给everyone组的默认权限。
    2、更改:更还权限是任何组的默认权限。更改权限除允许所有的读取权限外,还增加以下权限。
    1)添加文件和子文件夹
    2)更改文件中的数据
    3)删除子文件夹和文件
    3、完全控制:完全控制权限是指派给本机上的administrator组的默认权限。完全控制权限除允许全部读取权限外,还具有更改权限。

    ntfs格式
    图二:ntfs格式

    共享权限只对通用网络访问的用户有效,所以有时需要和ntfs权限配合(如果分区是FAT文件系统和FAT32文件系统,则不需要考虑)才能严格控制用户的访问。当一个共享文件夹设置了共享权限和ntfs权限后,就要受到两种权限的控制。

    转载于:https://www.cnblogs.com/niewd/p/10998301.html

    展开全文
  • 共享权限和ntfs权限

    2020-03-12 19:37:39
    2、NTFS权限 NTFS权限是NT和Win2000中的文件系统,它支持本地安全性。换句话说,他在同一台计算机上以不同用户名登录,对硬盘上同一文件夹可以有不同的访问权限。 注意:NTFS权限对从网络访问和本...
  • NTFS权限设置

    2015-06-06 14:46:19
    5、 设置某文件允许任何域用户阅读、只有网络登录的用户可修改的NTFS权限。 (1)右击文件,选择共享——用户选择“everyone”,权限选择“参与者” (2)右击该文件,选择属性——安全 (3)编辑各个组或用户名,...
  • 如何设置NTFS权限

    2020-03-18 20:45:34
    用户user01属于Group01组,文档的NTFS权限配置用户user01可以读取权限、拒绝写入权限,文档的NTFS权限配置group01组读取、写入权限,那么user01用户针对文档的最终有效权限是什么? NTFS权限的几种应用规则主要有...
  • 共享权限和NTFS权限

    2012-12-28 11:04:38
    在这里主要介绍了一下共享权限、NTFS权限以及微软的EFS加密的基本原理,和具体操作步骤。
  • 修改NTFS权限

    千次阅读 2019-10-05 19:21:48
    取消权限继承 ...建立jimi文件夹,并设置NTFS权限, 要求 a用户只能读取文件夹中的文件,不能在jimi文件夹中创建新的文件, b用户只能在jimi文件夹中创建新的文件,不能读取文件 权限累加 当用户...
  • NTFS权限探讨

    2016-08-18 15:03:21
    而谈论NTFS权限这个话题也算是老生常谈了,但是对于一些“新手”,还是会有一些不是非常清楚的地方,本文就针对NTFS权限的重点要素进行探讨,以给大家对于NTFS权限的内容有一个初步的了解。【正文】一、...
  • 1.共享权限  共享权限有三种:完全控制、更改、读取  任务:了解共享权限  步骤:打开一共享文件夹,查看其共享权限  注意:共享权限只对从网络访问该文件夹的用户起作用,而对于本机登录的...注意:NTFS权限对...
  • 注意:NTFS权限对从网络访问和本机登录的用户都起作用。 3.共享权限和NTFS权限的联系和区别 (1)共享权限是基于文件夹的,也就是说你只能够在文件夹上设置共享权限,不可能在文件上设置共享权限;NTFS权限是基于文件的,...
  • 共享权限 共享权限有三种:完全控制、更改、读取 共持本地安全性。... 注意:NTFS权限对从网络访问和本机登录的用户都起作用。 ...3.共享权限和NTFS权限的联系和区别 ...NTFS权限是基于文件的,你既可以在...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,646
精华内容 1,058
关键字:

ntfs权限