Ntfs權(quán)限可以實現(xiàn)高度的本地安全性,通過對用戶賦予ntfs權(quán)限可以有效的控制用戶對文件和文件夾的訪問�。 一�、權(quán)限的組合 當(dāng)一個用戶屬于多個組時�,這個用戶會得到各個組的累加權(quán)限,一旦有一個組的相應(yīng)權(quán)限被拒絕���,此用戶的權(quán)限也會被拒絕�����。例如:假設(shè)有一個用戶Bob����,如果Bob屬于A和B兩個組���,A組對某文件有讀取權(quán)限���,B組對此文件有寫入權(quán)限,Bob自己對此文件有修改的權(quán)限�,那么Bob對此文件的最終權(quán)限為“讀取+寫入+修改”�����。 二�����、權(quán)限的繼承 繼承就是指新建的文件或者文件夾會自動繼承上一級目錄或者驅(qū)動器的ntfs權(quán)限,但是從上一級繼承下來的權(quán)限是不能直接修改的�,只能在此基礎(chǔ)上添加其他權(quán)限。 
圖一:ntfs權(quán)限
三�����、移動和復(fù)制操作對權(quán)限繼承性的影響 1�����、在同一個分區(qū)內(nèi)移動文件或文件夾時的影響�; 2、在同一個ntfs分區(qū)內(nèi)復(fù)制文件或文件夾時的影響�; 3、當(dāng)從ntfs分區(qū)向fat分區(qū)中復(fù)制或移動文件和文件夾都將導(dǎo)致文件和文件夾的權(quán)限丟失��。 四����、共享權(quán)限和ntfs權(quán)限的組合權(quán)限 關(guān)于Windows系統(tǒng)共享問題最大的困擾是,ntfs和共享權(quán)限都會影響用戶訪問網(wǎng)絡(luò)資源的能力�����。共享權(quán)限只有三種:讀取、更改和完全控制�。Windows server 2008默認(rèn)的共享文件設(shè)置權(quán)限是creator owner,并且沒有任何讀取權(quán)限�,Windows server 2003默認(rèn)的共享文件設(shè)置權(quán)限是Everyone,用戶只具有讀取權(quán)限����。 1、讀?。鹤x取權(quán)限是指派給everyone組的默認(rèn)權(quán)限。
2�����、更改:更還權(quán)限是任何組的默認(rèn)權(quán)限��。更改權(quán)限除允許所有的讀取權(quán)限外�����,還增加以下權(quán)限����。
1)添加文件和子文件夾
2)更改文件中的數(shù)據(jù)
3)刪除子文件夾和文件
3����、完全控制:完全控制權(quán)限是指派給本機上的administrator組的默認(rèn)權(quán)限�����。完全控制權(quán)限除允許全部讀取權(quán)限外���,還具有更改權(quán)限。 
圖二:ntfs格式
共享權(quán)限只對通用網(wǎng)絡(luò)訪問的用戶有效����,所以有時需要和ntfs權(quán)限配合(如果分區(qū)是FAT文件系統(tǒng)和FAT32文件系統(tǒng),則不需要考慮)才能嚴(yán)格控制用戶的訪問���。當(dāng)一個共享文件夾設(shè)置了共享權(quán)限和ntfs權(quán)限后��,就要受到兩種權(quán)限的控制��。 更多關(guān)于Paragon NTFS軟件的內(nèi)容�,可以到Paragon NTFS中文官網(wǎng)(http://www./)查看�����。 |
