关于NTFS文件系统的访问权限问题

windows xp sp2 。
可以把一个盘格式化为NTFS格式的,然后可以应用NTFS的文件安全设置。选中某个文件夹,右键“属性”,应该看到“安全”选项卡。如果没看到,那么应该在文件夹选项中,取消“使用简单文件共享”。

概括的说,访问权限分为两种,文件夹权限和文件权限。文件权限的优先级要高于文件夹权限。

文件权限的内在机制是,在系统创建本地用户的时候,给每个用户分配了一个全局唯一的安全标识符SID,形如S-1-5-21-1177238915-842925246-1202660629-1026。每台机器也有自己的SID。本地用户的SID位于系统注册表或者SAM数据库中?总之,系统不是靠用户名,而是依据SID来判断文件权限。所以,当一个用户被删除之后,即便再创建一个同名的用户,由于SID不同,文件权限自然不同。也就是说,以前的用户如果设置了某些私人文件,只能被他自己(实际由他的SID保证)访问,那么当他的帐号被删除后,同名用户无法访问他的文件。

那么怎么办?应该用管理员身份,对这个文件夹的安全属性重新设置。在安全选项卡的“高级”。概括的说,管理员可以重新添加本地用户,然后指派他们的访问权限。
可以指定这种权限,是不是从上层目录,或根目录(叫做父对象)继承而来的;
可以指定这种权限是不是应用到子目录或文件;
可以重新指定各种权限。读,写,执行,列出目录,。。。
可以重新取得对象的所有权。例如,本来你无权读这个文件,在成为所有者后,就可以读了。

 

你可能感兴趣的:(关于NTFS文件系统的访问权限问题)