NTFS文件系统权限管理
1.文件系统
基本作用
- 定义向磁盘上存文档的方法和数据结构,以及读文档的规则
- 格式化操作就是建新的文件系统
Windows常见的文件系统
- FAT32,文件分配表
- NTFS,新技术文件系统
2.NTFS简介
NTFS新技术文件系统的特点
- 存储的文档支持为不同的用户和组设不同的访问权限
- 可防止资源被恶意修改与删除
3.文件夹的NTFS权限
目录操作权限
完全控制:可执行所有操作
修改:可修改、删除
读取和执行:可读取,并可执行列出文件夹内容
读取:可读取内容
写入:可创建文件夹或者文件
特殊权限:调整“安全”设置的权限
4.文档的NTFS权限设置
文件——属性——安全——编辑——添加——指定用户或组
确定设置权限
5.权限累加
-
用户对文档的有效权限
等于用户的权限+用户所属个组的权限 -
累加权限示例:
用户user1同时属于zu1和zu2组
6.权限的拒绝
-
可以为文档配置拒绝文档
拒绝权限优先,能够实现“一票否决” -
拒绝权限示例:
用户user1同时属于zu1和zu2组
7.权限继承
-
新建文件和子目录自动继承上一级目录的权限
比如,此文件夹继承D目录的权限 -
禁用继承
放弃从上一级目录继承的权限 -
强制继承
使子目录及文档立即继承当前文件夹的权限