实验报告

实验报告
1、在虚拟机上新建一个账户u；
2、在本地磁盘f（f磁盘文件系统为Ntfs）建立一个文件夹1，并
在文件夹下建立一个文本文档1.txt;
3、设置权限：
1：administrator对文件夹1有完全控制权限，对文件1.txt 有完全控制权限。

2：用户u对文件夹1有修改权限，对文件1.txt有读取权限。

4、注销administrator，登陆用户u；
5、用户u可以访问文件夹1，也可以在文件夹下新建文件，并且
可以访问文件1.txt，但是用户u不能修改文件内容；
6、注销u，登陆administrator；
7、修改权限：
同样对于文件夹1administrator有完全控制权限，用户u对文件夹无读取权限，但对文件有读取和写入权限。

8、注销administrator，登陆用户u；
9、访问文件夹1，显示无法访问；通过cmd命令，‘e:\1\1.txt’即可
访问文件1.txt，并且修改文件1.txt内容（验证文件权限超越文件夹权限原则）。

10、注销u，登陆用户administrator。

11、建立组A和组B，用户u既属于组A又属于组B，，同样的，
用户u对文件夹1和文件1.txt有修改权限，组A和组B都对文件夹1和文件1.txt只有读取权限；
12、注销administrator, 登陆用户u.
13、则用户u只可以访问文件夹1和文件1.txt。

（验证权限最小化
原则）
14、注销u，登陆用户administrator。

15、修改文件1.txt的权限：使组A对文件1.txt有读取权限，组B
对文件1.txt有拒绝读取权限；
16、注销administrator, 登陆用户u.
17、则用户u对文件无访问权限（验证拒绝权限超越所以其他权限
原则）。

18、注销u，登陆用户administrator。

19、修改文件1.txt的权限：使组A对文件1.txt有读取权限，组B
对文件1.txt有写入权限。

20、注销administrator, 登陆用户u.
21、则用户u既可以访问文件1.txt又可以修改文件1.txt （验证权
限累计原则）。

22、用户u在f盘新建文档2.txt，对文件2.txt用户u有完全控制权
限。

而administrator无访问权限。

23、注销u，登陆administrator。

24、Administrator通过修改文件2.txt的所有者权限取得所有权即
可访问文件2.txt。