一、NTFS权限的种类
1.基本权限:特殊权限
基本权限:基本权限在权限控制时能够满足一般性的要求,其权限是由特殊权限组合而成
特殊权限:特殊权限是对于文件/文件夹权限的精细化管理
基本权限查看:
高级权限查看:
2.文件的基本权限
实验环境:
域控dc的ip:10.10.10.200
域成员服务器server01的ip:10.10.10.201
拓扑图
dc上的计算机
文件夹的设置:
用户的设置:
域成员服务器server01的远程登录:
a.读取
1.可以读取文件内容、查看文件属性
2.实验
在dc上
然后点击添加
在域成员server01上
在dc上拒绝读取
在域成员server01上
b.写入
可以修改文件内容、在文件中增加数据与改变文件属性等(用户至少具备读取权限才可以修改内容)
c.读取和执行
除了拥有读取所有的所有权限外,还具备执行应用程序的权限
d.修改
除了拥有读取、写入、与读取与执行所有权限外,还可以删除文件
e.完全控制
拥有前面所讲解的权限的所有权限,同时还可以修改某个文件针对某个用户的权限
3.文件夹基本权限的种类
a.读取
可以查看文件夹内的文件与子文件夹名称、查看文件夹属性与权限等
b.写入
可以在文件夹内创建文件与文件夹、改变文件夹属性等
c.列出文件夹内容
只针对文件夹而言,表示拥有此权限的用户可以进出此文件夹
d.读取和执行
与列出文件夹内容表达的意思相同,不过列出文件夹内容权限只会被文件夹继承,而读取和执行同时被文件夹和文件继承
e.修改
除了拥有前面所有权限外、还可以删除此文件夹
f.完全控制
除了拥有前述所有权限外,还可以给文件夹分配权限
二、用户的有效权限
1.权限可以被继承
a.默认情况下,我们建立的文件和文件夹默认具有继承特性。
2.权限的累加特性
a.读取+写入+读取和执行
3.拒绝权限优先级最高
注意:继承的权限优先级比直接设置的权限优先级低。比如讲用户lisi对dir文件夹的写入权限设置拒绝,且让dir文件夹内的文件file来继承此权限,则用户lisi对此文件的写入权限也会被拒绝,但若另外直接将用户lisi对此文件的写入权限设置为允许,则此时因为它的优先级较高,所以用户lisi对此文件依然有写入权限。
三、文件复制或移动后的权限变化
1.在同一分区内移动(文件被移动到同一个磁盘分区的另一个文件夹)
a.当原文件被设置为继承父文件夹的权限
先删除从原父文件夹所继承的权限(但会保留非继承的权限),然后继承目的地的权限
b.当原文件被设置为不继承父文件夹权限
保留原权限(权限不变)
2.在不同分区内移动
a.继承目标分区或文件夹的权限
3.在同一分区内复制
a.继承目标分区或文件夹的权限
4.在不同分区内复制
a.继承目标分区或文件夹的权限
四、文件的压缩
1.NTFS压缩
a.概述
1)NTFS压缩仅能在NTFS文件系统类型下使用
b.NTFS压缩操作
1)仅将更改应用于此文件夹
以后在此文件夹内新建的文件、子文件夹与子文件夹内的文件都会被自动压缩,但不会影响到此文件夹内现有的文件与文件夹。
2) 将更改应用于此文件夹、子文件夹和文件
不但以后再此文件夹内新建的文件、子文件夹与子文件夹内的文件都会被自动压缩,而且会将已经存在于此文件夹内的现有文件、子文件夹与子文件夹内
的文件一并压缩
3)也可以对整个磁盘分区进行压缩操作
4)默认情况下,文件或文件夹被压缩后,颜色变成蓝色