29、管理文件系统、安全性和审计

管理文件系统、安全性和审计

在NTFS卷上，可对文件和目录分配两种类型的访问权限：基本权限和特殊权限，这些权限用于授予或拒绝用户和组的访问。

1. 配置基本权限

基本权限由多个特殊权限组合而成，在创建访问规则时需注意每个权限的规则标志。以下是文件夹和文件的基本权限：
| 权限 | 描述 | 规则标志 |
| ---- | ---- | ---- |
| 完全控制 | 允许读取、写入、更改和删除文件及子目录。用户对文件夹有完全控制权限时，可删除其中的文件，无视文件自身权限。 | FullControl |
| 修改 | 允许读取和写入文件及子目录，可删除文件夹。 | Modify |
| 列出文件夹内容 | 允许查看和列出文件及子目录，可执行文件，仅目录可继承。 | Synchronize |
| 读取和执行 | 允许查看和列出文件及子目录，可执行文件，文件和目录均可继承。 | ReadAnd-Execute |
| 写入 | 允许添加文件和子目录。 | Write |
| 读取 | 允许查看和列出文件及子目录。 | Read |

在为用户和组配置基本权限时，可将访问控制类型指定为“允许”或“拒绝”。使用访问规则配置资源的基本权限，单个访问规则的基本语法如下：

"UserOrGroupName", "ApplicablePermission", "ControlType"

其中， UserOrGroupName 是规则适用的用户或组的名称，