本文详细介绍了NTFS文件系统的特性,包括提高读写性能、加密、磁盘利用率和权限管理。通过访问控制列表(ACL)设置权限,支持磁盘配额和文件压缩。修改NTFS权限涉及取消继承、分配权限和权限累加规则。当用户权限冲突时,拒绝权限优先。此外,介绍了如何通过取得所有权和强制继承来管理权限。文件复制会受目标文件夹权限影响,权限可能被覆盖。
概述
设置NTFS权限,实现不同用户访问不同的权限
文件系统
文件系统即在外部存储设备上组织文件的方法(磁盘格式化时可手动选择文件系统类型)
常见的文件系统:
- FAT #windows
- NTFS #windows
- EXT(1,2,3)#Linux常见
NTFS文件系统特点
1. 提高磁盘读写性能
2. 可靠性
- 加密文件系统
- 访问控制列表Acess Control List(设置权限)
3. 磁盘利用率
- 支持压缩
- 支持磁盘配额(对不同的用户限制磁盘使用空间)
4. 支持单个文件大于4个G
修改NTFS权限
取消NTFS继承
作用:取消后既可以任意修改权限列表
方法:文件夹右键属性→安全→高级→去掉第一个对号→选择【复制】
修改权限
各个版本的windows系统会稍有差别,磁盘右键属性→选择【安全】选项→点击【编辑】,可以看到如下的组和用户列表(涂掉的部分是计算机名):
修改文件(夹)权限列表即可实现修改组/用户的NTFS权限。
文件夹权限列表:
文件权限列表:
文件及文件夹权限
| 文件权限 | 内容 |
|---|---|
| 完全控制 | 拥有对文件的读取,写入,修改,删除文件及特殊权限 |
| 修改 | 读取,写入,修改,删除文件的权限 |
| 读取和执行 | 读取和执行文件的权限 |
| 读取 | 读取文件的权限 |
| 写入 | 修改文件内容的权限 |
| 特殊权限 | 控制文件权限列表的权限 |
| 文件夹权限 | 内容 |
|---|---|
| 完全控制 | 拥有对文件夹及文件的读取,写入,修改,删除文件及特殊权限 |
| 修改 | 文件及文件夹的读取,写入,修改,删除的权限 |
| 读取和执行 | 对文件夹中的文件下载,读取及执行的权限 |
| 读取 | 对文件夹中的文件下载,读取的权限 |
| 列出文件夹内容 | 可以列出文件夹的内容 |
| 写入 | 在文件夹中创建新文件的权限 |
| 特殊权限 | 控制文件夹权限列表的权限 |
权限累加
当用户属于多个组的时候,权限是累加的
拒绝最大
当用户权限累加是,如遇到拒绝权限,则拒绝权限最大。下面是一共例子
问:如果用户a在A组里,现在想在不将a用户从A组移除,且不修改A组权限的情况下,把a的权限降低(即删除一部分权限),该怎么做?
答:把用户a加到B组里面,修改B组的权限,把不希望用户a具有的权限后面选择拒绝即可。
取得所有权
注)默认情况下,只有administrator有这个权限
作用:可以将任何文件夹的所有者改为administrator
例如用户a突然离职了,那么只有他有权限的文件别人都访问不了,但是administrator他可以,因为administrator可以获得所有文件的所有权(实现过程略)。
强制继承
作用:向下强制继承父子关系(理解父子目录)
方法:文件夹右键属性→安全→高级→去掉第二个对号
文件复制对权限的影响
文件复制后,文件的权限会被目标文件夹的权限覆盖
注)移动文件的情况,与目标文件夹在同分区下的话权限保留,不同分区则权限被目标文件夹的权限覆盖
扫一扫
1045
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
