NTFS权限和文件详解

目录

 

一，NTFS权限 

1. NTFS权限概述

2.文件系统 

二，文件和文件夹权限

1. 设置文件权限 

2. 文件夹权限

3.权限的分类（正常的设置标准） 

三. NTFS权限规则 

1. 权限累加

2. 继承权限 

3. 特别的权限（特殊权限只是权限里的一种细化，不是字面意思理解的特殊） 

---

 

一，NTFS权限 

1. NTFS权限概述

        通过设置NTFS权限，实现不同的用户访问不同的权限

        分配了不同权限后，每个用户才能访问各自的资源

        设置权限可以防止资源被篡改或删除

任意点击一个文件夹，右键鼠标->属性->安全，我这边打开的是C盘

        

 

• 点击编辑即可更改权限

2.文件系统 

• Windows
  • 早期Windows上使用的是 FAT16或FAT32 文件系统
  • 现在使用的基本都是NTFS文件系统

        

 

• NTFS相比以前的文件系统 它支持
  • 支持ACL（访问控制列表，设置文件访问权限）
  • 支持EFS（加密文件系统，使用BitLocker进行磁盘加密）
  • 压缩及磁盘配额
  • 支持单个文件大于4G，提高了磁盘读写性
• 还有个ReFS文件系统（现在用的人不多）

• Linux 
  • Swap ：交换文件系统，主要将磁盘的一部分空间划分给内存使用
  • Ext4等

 

• Windows文件系统转换命令： 

convert E: /fs:ntfs

#将 FAT 卷转换为 NTFS。E: 表示的是需要转换的盘符

• 手动修改 

找到要修改的磁盘，右键点击格式化

 

二，文件和文件夹权限

1. 设置文件权限 

如，先创建a，b两个用户组，把一个文件权限，分别设置不同权限，一个设置读取权，另外一个设置写入 读取权限

Net localgroup a  /add Net localgroup b /add	#创建a组 #创建b组
Net user zhang /add Net user li /ad	#创建用户zhang #创建用户li

在桌面创建一个txt文件，右键属性

 

编辑权限设置即可

赋予b组读取权限，设置后该组用户对该文件只能读取不能做修改写入删除等任何操作

 

赋予a组读写，写入和修改权限，设置之后该组用户对该文件可以修改写入读取，但是删除不了文件

• 读取数据
• 写入数据
• 附加数据
• 删除
• 执行文件

 

2. 文件夹权限

文件夹权限和文件权限一样的设置操作

 

3.权限的分类（正常的设置标准） 

•  完全控制

•  修改       

        

•  读取和执行 

         

 

•  读取

        

 

•  写入

         

•  特殊权限：只是文件属性的一种细化！

        

 

 

三. NTFS权限规则 

1. 权限累加

• 一个用户，在不同两个组，两个组权限都不一样，这个时候用户的权限是叠加一起的

1. 拒绝权限 

• 拒绝的权限大于一切（在访问控制列表中，拒绝的权限优先最高）
  • 当用户所属的组拥有读取权限，但是用户的权限设置了拒绝读取，这时用户是没有读取权限的

2. 继承权限 

• 文件或文件夹 默认会继承上一级的权限
  • 举例d盘下创建一个文件夹，默认该文件夹继承d盘的权限
  • 如果不想继承，需要修改的话，只需

        

 

选第一个将已继承的权限转换为此对象的显示权限

选了之后就可以点击一个一个删除了

选第二个的话会删除所有

3. 特别的权限（特殊权限只是权限里的一种细化，不是字面意思理解的特殊） 

 

• 读取权限
  • 该权限让用户可以读取文件夹或文件的权限设置
  • 针对于用户想要访问某个文件的内容，此权限必须勾选
• 更改权限（和修改文件或文件夹内容没有任何关系）
  • 该权限让用户可以更改文件夹或文件的权限设置，此权限是可以为用户添加或删除权限，所以此权限一般不会选
• 取得所有权
  • 在默认情况下，由于继承的原因，管理员组对所有新建的文件或文件夹都具有完全控制权限。

                但个别用户会取消权限的继承性，并设置了拒绝所有其他用户的权限。

                管理员由于被拒绝所以不能设置此文件夹或文件的权限。

                这时可以利用取得所有权的权限，取得此文件或文件夹所有权