特殊访问权限在微软NTFS文件中的设置方法

原创
系统 Windows
在微软NTFS文件系统下游很多权限的设置,其中有一个叫做特殊访问权限。在特殊访问权限的设置上需要格外的注意,下面就向大家更好的解释特殊访问权限的具体含义。

【51CTO独家特稿】如何在微软NTFS文件系统中设置特殊访问权限呢?本文将对该方法进行详细讲解。

假设现在需要对一个名为“zhiguo”的目录赋予“zhong”用户对其具有“读取”、“建立文件和目录”的权限,基于安全考虑,又决定取消该账户的“删除”权限。此时,如果使用“标准权限”的话,将无法完成要求,而使用特别权限则可以很轻松地完成设置。方法如下:

特殊访问权限设置

首先,右键点击“zhiguo”目录,在右键快捷菜单中选择“共享与安全”项,随后在“安全”选项卡设置界面中选中“zhong”用户并点击下方的“高级”按钮,在弹出的对话框中点击清空“从父项继承那些可以应用到子对象的特殊访问权限项目,包括那些在此明确定义的项目”项选中状态,这样可以断开当前权限设置与父级权限设置之前的继承关系。在随即弹出的“安全”对话框中点击“复制”或“删除”按钮后(点击“复制”按钮可以首先复制继承的父级权限设置,然后再断开继承关系),接着点击“应用”按钮确认设置,再选中“zhong”用户并点击“编辑”按钮,在弹出的“zhong的权限项目”对话框中请首先点击“全部清除”按钮,接着在“权限”列表中选择“遍历文件夹/运行文件”、“列出文件夹/读取数据”、“读取属性”、“创建文件/写入数据”、“创建文件夹/附加数据”、“读取权限”几项,***点击“确定”按钮结束设置。如下图所示。

特殊访问权限设置

在经过上述设置后,“zhong”用户在对“zhiguo”进行删除操作时,就会弹出提示框警告操作不能成功的提示了。显然,相对于标准访问权限设置上的笼统,特特殊访问权限则可以实现更具体、全面、精确的权限设置。

为了大家更好地理解特殊权限列表中的权限含义,以便做出更精确的权限设置,下面简单解释一下其含义:

⑴遍历文件夹/运行文件(Traverse Folder/Execute File):该权限允许用户在文件夹及其子文件夹之间移动(遍历),即使这些文件夹本身没有访问权限。注意:只有当在“组策略”中(“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权利指派”)将“跳过遍历检查”项授予了特定的用户或用户组,该项权限才能起作用。默认状态下,包括“Administrators”、“Users”、“Everyone”等在内的组都可以使用该权限。对于文件来说,拥了这项权限后,用户可以执行该程序文件。

但是,如果仅为文件夹设置了这项权限的话,并不会让用户对其中的文件带上“执行”的权限。

⑵列出文件/读取数据(List Folder/Read Data):该权限允许用户查看文件夹中的文件名称、子文件夹名称和查看文件中的数据;

⑶读取属性(Read Attributes):该权限允许用户查看文件或文件夹的属性(如系统、只读、隐藏等属性);

⑷读取扩展属性(Read Extended Attributes):该权限允许查看文件或文件夹的扩展属性,这些扩展属性通常由程序所定义,并可以被程序修改;

⑸创建文件/写入属性(Create Files/Write Data):该权限允许用户在文件夹中创建新文件,也允许将数据写入现有文件并覆盖现有文件中的数据;

⑹创建文件夹/附加数据(Create Folder/Append Data):该权限允许用户在文件夹中创建新文件夹或允许用户在现有文件的末尾添加数据,但不能对文件现有的数据进行覆盖、修改,也不能删除数据;

⑺写入属性(Write Attributes):该权限允许用户改变文件或文件夹的属性;

⑻写入扩展属性(Write Extended Attributes):该权限允许用户对文件或文件夹的扩展属性进行修改;

⑼删除子文件夹及文件(Delete Subfolders and Files):该权限允许用户删除文件夹中的子文件夹或文件,即使在这些子文件夹和文件上没有设置删除权限;

⑽删除(Delete):该权限允许用户删除当前文件夹和文件,如果用户在该文件或文件夹上没有删除权限,但是在其父级的文件夹上有删除子文件及文件夹权限,那么就仍然可以删除它;

⑾读取权限(Read Permissions):该权限允许用户读取文件或文件夹的权限列表;

⑿更改权限(Change Permissions):该权限允许用户改变文件或文件夹上的现有权限;

⒀取得所有权(Take Ownership):该权限允许用户获取文件或文件夹的所有权,一旦获取了所有权,用户就可以对文件或文件夹进行全权控制。

这里需要单独说明一下“修改”权限与“写入”权限的区别:如果仅仅对一个文件拥有修改权限,那么,不仅可以对该文件数据进行写入和附加,而且还可以创建新文件或删除现有文件。而如果仅仅对一个文件拥有写入权限,那么既可以对文件数据进行写入和附加,也可以创建新文件,但是不能删除文件。也就是说,有写入权限不等于具有删除特殊访问权限,但拥有修改权限,就等同于拥有删除和写入权限。

【51CTO独家特稿,合作站点转载请注明原文译者和出处。】

【编辑推荐】

  1. linux FTP服务器访问权限珍藏版
  2. 网络层访问权限控制技术-ACL详解
  3. Cisco IOS的访问权限
责任编辑:张浩 来源: 51CTO.com
相关推荐

2010-04-20 16:54:01

Windows XP权限

2012-11-15 15:41:51

Windows Ser

2013-04-25 10:30:03

Linux系统文件权限

2009-06-11 13:46:38

用户访问权限GlassFish

2010-05-24 15:08:46

MySQL访问权限

2010-04-20 14:06:07

NTFS权限

2009-09-29 10:57:13

Linux特殊文件权限操作系统

2018-01-05 10:00:50

Linux命令ACL

2011-08-02 09:22:15

ActiveDirec域控制器共享文件夹

2010-05-12 16:53:19

2009-12-15 15:19:30

Ruby访问控制

2013-05-14 10:37:10

AIR Android设置访问权限

2010-04-08 15:54:53

NTFS共享设置技巧

2011-03-03 13:46:00

NTFS-3G

2010-10-28 16:17:22

2023-06-02 15:42:51

JavaScript数据结构对象

2010-04-25 20:53:33

NTFS文件系统

2011-03-03 15:13:05

ProFTPD权限

2010-01-13 17:24:07

Centos 5.1系

2011-03-08 16:57:13

proftpd
点赞
收藏

51CTO技术栈公众号