004 Windows NTFS文件夹权限

一、NTFS文件权限：

NTFS（New Technology File System）是Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式，提供长文件名、数据保护和恢复，能通过目录和文件许可实现安全性，并支持跨越分区。

文件系统

• Windows

       1 早期Windows上使用 FAT16或FAT32

       2 目前的Windows操作系统基本使用的是NTFS文件系统
                ACL（访问控制列表，设置权限）
                EFS （加密文件系统，使用Bitlocker进行磁盘加密）
                磁盘压缩与磁盘配额
       3 ReFS文件系统

• Linux
  swap：交换文件系统，主要是讲磁盘的一部分空间划分给内存使用
  ext4：:

        U盘，FAT或exFAT文件系统，想拷贝windows镜像进去，会发现拷贝不进去

        这是因为早期的文件系统传输是不支持单个大文件超过4GB的

convert h:/fs:ntfs           #h表示需要转换的盘符

二、文件权限

设置文件权限

• 读取数据
• 写入数据
• 附加数据
• 删除
• 执行文件

三、文件夹权限

设置文件夹权限

• 列出文件夹
• 创建文件夹
• 创建文件
• 删除
• 删除子文件夹和文件

四、权限的分类

• 完全控制
  
• 修改
  
• 读取和执行
  
• 读取
  
• 写入
  
• 特殊权限
  

五、NTFS的权限规则

权限规则

• 权限的累加：用户分配的有效权限是分配给用户所有权限的累计

        假设一个用户设置了读取权限，给用户所属的组设置了修改权限，用户最终的权限就等于读取和修改

• 拒绝权限

        拒绝权限大于一切（在访问控制列表中，拒绝的权限优先级最高）

        当出现权限冲突的时候，拒绝的权限优先级最高（举例：用户所属组读取权限，用户拒绝读取权限，最终用户没有读取权限）

• 继承权限

        文件或文件夹的访问控制列表默认情况下回继承上级文件夹的权限

• 特殊权限

        读取权限（和读取文件或文件夹的内容没有任何关系） 这里是读取文件或文件夹的访问控制列表; 针对于用户想要访问某个文件的内容，此权限必须勾选。

        更改权限（和修改文件或文件夹的内容没有任何关系）用户是否可以修改文件或文件夹的访问控制列表，由于此权限是可以为用户添加或删除权限，会造成很多不安全因素，此权限一般不会给。要想更改前提是必须能读取。

        取得所有权能够修改文件或文件夹的所有者，取得所有权的前提必须读取和修改。