NTFS权限为你系统中的资源提供了丰富的控制手段。旧的NTFS(Windows NT中的NTFS)和现在的NTFS(Windows 2000、Windows Server 2003和Windows XP之中的NTFS)之间有很多相似之处,也有很多不同。
绝大部分经验丰富的管理员都非常熟悉NTFS(New Technology File System)权限,它针对了所有的文件、文件夹、注册表键值、打印机和动态目录对象。NTFS首先出现在Windows NT中,它代替了FAT(File Allocation Table)文件系统,NTFS在这些年里出现了很多变化。Windows 2000、Windows Server 2003和Windows XP都使用的是目前的NTFS v5。
旧的NTFS(Windows NT中的NTFS)和现在的NTFS之间有很多相似之处,也有很多不同。让我们来详细了解一下。
标准/高级权限设置
你可以将NTFS权限设置为允许或者禁止。下面是旧的NTFS许可中的内容:
完全控制:用户可以修改、增加、移动或删除文件,以及相关的属性和目录。而且用户还能够修改所有文件和子目录的权限设置。
修改:用户可以查看并修改文件或者文件属性,包括在目录下增加或删除文件,修改文件属性。
读&执行:用户可以运行可执行文件,包括脚本。
读:用户可以查看文件和文件属性。
写:用户可以对一个文件进行写操作。
随后,微软将这些权限进行了升级:
穿过文件夹/执行文件:即使没有穿过文件夹/文件权限,用户仍然可以穿越文件夹,到达其他的文件或文件夹。穿过文件夹权限仅仅针对那些没有Bypass Traverse Checking用户权限的组或用户。(在缺省情况下,每一个组都有Bypass Traverse Checking用户权限)。
文件夹列表/读数据:用户可以查看文件夹内容列表或数据文件。
读属性:用户可以查看文件或文件夹的属性,比如只读或者隐藏。(NTFS定义了这些属性。)
读扩展属性:用户可以查看文件或文件夹的扩展属性。(由程序定义,扩展属性可能会有所不同。)
创建文件/写数据:创建文件权限允许用户在文件夹内创建文件。(该权限只针对文件夹)。写数据权限允许用户修改文件,并改写现有的内容。
创建文件夹/附加数据:附加数据权限允许用户在文件最后进行修改,但是不允许用户修改、删除或者改写现有的内容。
写属性:用户可以修改文件或者文件夹的属性,比如只读或者是隐藏。(NTFS定义这些属性。)
写扩展属性:用户可以修改文件或文件夹的扩展属性。
删除:用户可以删除文件或文件夹。(如果用户对于某个文件或文件夹没有删除权限,但是拥有删除子文件夹和文件权限的话,仍然可以删除文件或文件夹)。
读权限:用户拥有该文件或文件夹的读权限,比如完全控制、读权限,写权限。
修改权限:用户可以修改该文件或文件夹的权限分配,比如完全控制、读权限或写权限。
获得所有权:用户获得对该文件或文件夹的所有权。无论当前该文件或文件夹的权限分配状况如何,文件或文件夹的拥有者总是改变它的权限。
最大的差别
新、旧NTFS之间最大的差别是继承的许可权限和直接设置的权限之间的关系。你可能会认为禁止比其他所有的许可权限都要优先,但情况并不总是这样。
下面是许可权限的层级:
直接设置的禁止
直接设置的允许
继承的禁止
继承的允许
当一个用户访问一个文件、文件夹、注册表键值、打印机或者动态目录中的对象的时候,系统从上至下地检查许可权限情况。当发现这4个权限设置的时候,会根据它们允许或者拒绝访问。这让你能够为一个对象设置继承权限,并对总体权限策略中的例外情况进行很好的控制。
最后的提示
NTFS权限为控制系统中的资源提供了非常丰富的方法。如果你的用户在访问和使用他所需要的、位于动态目录结构中的数据或对象方面遇到了问题,你可以检查一下权限的层级,这会帮助你找到问题所在。 【转自世纪安全网 http://www.21safe.com】
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)