NTFS权限设置详解

NTFS权限设置详解

WIN2000硬盘内的文件与文件夹，如果是NTFS磁盘分区，则可以通过所谓的NTFS权限来指派用户或组对这些文件或文件夹的使用权限。只ADMINISTRA TORS组内的成员，才能有效地设置NTFS权限。

NTFS权限的类型

1、标准NTFS文件权限的标准

A、读取：读取文件内的数据，查看文件的属性。

B、此权限可以将文件覆盖，改变文件的属性。

C、读取及运行：除了“读取”的权限外，还有运行“应用程序”。

D、修改：除了“写入”与“读取与运行”权限外，还有更改文件数据、删除文件、改变文件名。

E、完全控制：它拥有所有的NTFS权限的。

标准NTFS文件夹权限的类型

A、读取：此权限可以查看文件夹内的文件名称，子文件夹的属性。

B、写入:可以在文件夹里写入文件与文件夹。更改文件的属性。

C、列出文件夹目录：除了“读取”权限外，还有“列出子文件夹”的权限。即使用户对此文件夹没有访问权限。

D、读取与运行：它与“列出文件夹目录”几乎相同的权限。但在权限的继承方面有所不同，“读取与运行”是文件与文件夹同时继承，而“列出子文件夹目录”只具有文件夹的继承性。

E、修改：它除了具有“写入”与“读取与运行”权限，还具有删除，重命名子文件夹的权限。

F、完全控制：它具有所有的NTFS文件夹权限。

用户权限的有效性

1、权限的累加性

用户对某个资源的有效权限是所有权限的来源的总和。

2、“拒绝”权限会覆盖所有其他权限。

虽然用户的有效权限是所有权限的来源的总和。但是只要其中有个权限是被设为拒绝访问，则用户最后的有效权限将是无法访问此资源。

文件会覆盖文件夹的权限：

如果针对某个文件夹设置了NTFS权限，同时也对该文件夹内的文件设置了NTFS权限。则以文件的权限设置为优先。

NTFS权限的设置

指派文件夹的权限：

1、设置NTFS权限的步骤：

我的电脑→双击磁盘→选定文件夹→鼠标右键→属性→安全。

2、权限设置

A、默认：EVERYONE权限是无法更改的。因为它是继承了上一层的权限，若要更改则必须清除“允许将来自父系的可继承权限传播给该对象”。

B、增加权限用户：“安全”选项卡→增加→选择所需用户→设置相应的权限

指派文件的权限：

1、我的电脑→双击磁盘→选定文件→单击鼠标右键→属性→安全。

2、文件权限的指派与文件夹权限的指派类似。

特殊权限的指派：

1、“安全”选项卡→单击“高级”→“权限”。

A、允许将来自父系的可继承权限传播给该对象，也就是说文件夹的权限可以继承上一文件夹的权限。

B、重置所有子对象的权限并允许传播可继承权限。也就是说清除子对象所有权限，然后将子对象的权限重新设置成与此父对象相同的权限。

2、“安全”选项卡→单击“高级”→“权限”→查看/编辑。

文件与文件夹的所有权

WIN2000的NTFS磁盘分区内，每个文件与文件夹都有其“所有者”，系统默认是建立文件或文件夹的用户，就是该文件或文件夹的所有者，所有者永远具有更改该文件或文件夹的权限能力。WIN2000文件或文件夹的所有者是可以转移的。是由其他用户来实现转移的。转移者必须有以下权限：

1、拥有“取得所有权”的特殊权限

2、具有“更改权限”的特殊权限

3、拥有“完全控制”的标准权限

4、任何一位具有ADMINISTRA TOR 权限的用户，无讼对该文件或文件夹拥有哪种权限。他永远具有夺取所有权的能力。

文件复制或移动时权限的改变

1、文件从某文件夹复制到另一个文件夹时：由于文件的复制，等于是产生另一个新文件，因此新文件的权限继承目的地的权限。

2、文件从某文件夹移动到另一个文件夹时，它分两种情况。

A、如果移动到同一磁盘分区的另一个文件夹内，则仍然保持原来的权限。

B、如果移动到另一个磁盘分区的某个文件夹内，则该文件将继承目的地的权限。

注：

A、将文件移动或复制到目的地的用户，将成为该文件的所有者。

B、文件夹的移动或复制与文件的移动或复制原理是相同的。

C、不过将NTFS磁盘分区的文件或文件夹移动或复制到FA T/FA T32磁盘分区下。将会使NTFS磁盘分区的下的安全设置全部取消。WIN2000硬盘内的文件与文件夹，如果是NTFS 磁盘分区，则可以通过所谓的NTFS权限来指派用户或组对这些文件或文件夹的使用权限。只ADMINISTRA TORS组内的成员，才能有效地设置NTFS权限。