当你的硬盘分区为NTFS系统后,你就可以对这个盘中的文件/文件夹进行权限操作。
一、NTFS权限设置(文件)
完全控制 | 拥有读取、写入、修改、删除文件,及特殊的权限。 |
修改 | 拥有读取、写入、修改、删除文件的权限。 |
读取和执行 | 拥有读取,及运行文件的权限。 |
列出文件夹目录 | (无) |
读取 | 拥有读取文件的权限。 |
写入 | 拥有修改文件内容的权限。 |
特别的权限 | 控制文件权限列表(ACL表)的权限。 |
二、NTFS权限设置(文件夹)
完全控制 | 拥有对文件及文件夹读取、写入、修改、删除文件,及特殊的权限。 |
修改 | 拥有对文件及文件夹读取、写入、修改、删除文件的权限。 |
读取和执行 | 拥有对文件夹中的文件下载,读取,及执行的权限。 |
列出文件目录 | 可列出文件夹的内容。 |
读取 | 拥有对文件夹的文件下载,读取的权限。 |
写入 | 拥有在文件夹中创建新的文件的权限。 |
特殊权限 | 控制文件夹权限列表(ACL表)的权限。 |
三、默认权限的用户及组
1、CREATOR OWNER
创建本文件/文件夹的用户,对此文件/文件夹具有仅次于administrator之外,最高的权限,以保证该用户对此文件/文件夹的控制。
2、SYSTEM
此用户不是给人操作的,它是一个特殊用户,主要用于操作系统本身或系统级服务的运行。
3、Administrators
管理员用户组,此组中的用户拥有最高权限。
4、Users
这是一个广泛的用户组,所有新创建的用户,默认都是这个组里的成员。
四、权限的继承
NTFS系统中,对文件/文件夹进行了逐级分层,在某一层创建文件/文件夹,默认的权限将继承上一级的权限,例如:在D盘根目录下创建了一个文件夹,该文件夹的默认权限将继承D盘的权限,并且默认将不能修改,如果要进行修改,需取消与父级的继承关联。
五、权限的允许和拒绝
允许:选中对应的用户/组,勾选“允许”中对应的权限,将开启该用户/组中对应的权限。
拒绝:选中对应的用户/组,勾选“拒绝”中对应的权限,将禁止该用户/组中对应的权限。
如果一个用户存在多个“允许”权限的情况,那么该用户的所有权限将累加,例如:用户abc开启了“修改”的权限,该用户属于users组,该组开启了“读取和执行”的权限,那么用户abc就具有“修改”、“读取和执行”两个允许权限。
如果一个用户/用户组存在同一个权限“允许”和“拒绝”都勾选,则执行“拒绝”的权限,“拒绝”权限的等级高于“允许”的权限。
更改所有者权限:
有一种情况,用户abc创建了文件夹,它将该文件夹权限列表(ACL列表)全部清空,并且取消了父级权限继承,只添加本用户abc的权限,这时就会出现连管理员都无法访问的情况,遇到这样的情况,管理员可以进行以下操作:
1、在ACL权限列表中选择【高级】,选择“所有者”。
2、将所有者更改为管理员/管理员组,并勾选“替换子容器及对象的所有者”,该操作将文件夹及子目录所有者修改为管理员/管理员组。