论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1916阅读
  • 0回复

[教程资料]Windows下NTFS权限详解 [复制链接]

上一主题 下一主题
离线ahyanglf
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2011-07-23 09:02:11
权限问题是很多站长容易模糊的地方,调试网站莫名其妙地出现问题很多都是权限问题。
NTFS(NT file system)权限能够很好控制系统上的资源。NTFS相对于fat32,只能在windowsNT以上使用、访问。
许多经验丰富的管理员都熟悉应用于每个文件、文件夹、注册表项、打印机和活动目录(Active Directory)对象的新技术文件系统(NTFS)。NTFS最初在Windows NT中推出,以替代文件分配表(FAT)文件系统。这些年来,NTFS已经历几次改变。Windows 2000、Windows Server 2003和Windows XP使用其当前版本NTFS v5。
资源管理器窗口上部工具栏:工具—〉文件夹选项—〉点除简单共享
文件夹或文件:右键单击—〉属性—〉安全
  标准权限
  NTFS权限可设定为允许(Allow)或拒绝(Deny),以下为旧版NTFS中的标准权限:
  完全控制(Full Control):用户可以修改、增加、移动和删除文件,以及它们相关的属性和目录。另外,用户还能改变所有文件和子目录的权限设置。
  修改(Modify):用户能够查看和修改文件和文件属性,包括删除和添加目录文件或文件属性。
  读取与执行(Read & Execute):用户可以运行可执行文件,包括脚本。
  读取(Read):用户能够查看文件和文件属性。
  写入(Write):用户能够改写文件。
  微软后来改进了这些权限,增加以下内容:
  遍历文件夹/执行文件(Traverse Folder/Execute File):用户可以通过文件夹到达其它文件或文件夹,即使这些文件夹没有遍历文件或文件夹的权限。只有在“组策略”管理单元中没有将“跳过遍历检查”用户权限授予用户组或用户时,遍历文件夹才会生效。(默认情况下,Everyone用户组拥有“跳过遍历检查”用户权限。)
  列出文件夹/读取数据(List Folder/Read Data):用户可以查看一个文件的内容和数据文件列表。
  读取属性(Read Attributes):用户可以查看一个文件或文件夹的属性,如只读和隐藏。(NTFS定义这些属性。)
  读取扩展属性(Read Extended Attributes):用户可以查看一个文件或文件夹的扩展属性。(扩展属性由程序定义,可能各不相同。)
  建立文件/写入数据(Create File/Write Data):建立文件权限允许用户在文件夹内建立文件。(这个权限只应用于文件夹。)写入数据权限允许用户改写文件,覆盖现有内容。(这个权限只应用于文件。)
  建立文件夹/附加数据(Create Folders/Append Data):建立文件夹权限允许用户在文件夹内建立文件夹。(这个权限只应用于文件夹。)附加数据权限允许用户修改文件末尾部分,但他们不能改变、删除或覆盖现有数据。(这个权限只应用于文件。)
  写入属性(Write Attributes):用户可以修改文件或文件夹的属性,如只读或隐藏。(NTFS定义这些属性。)
  写入扩展属性(Write Extended Attributes):用户可以修改一个文件或文件夹的扩展属性。
  删除(Delete):用户可以删除文件或文件夹。(如果用户在该文件或文件夹上没有删除权限,但是在其父级的文件夹上有删除子文件及文件夹权限,那么就仍然可以删除它。)
  读取权限(Read Permissions):用户拥有文件或文件夹的读取权限,如完全控制、读取和写入。
  变更权限(Change Permissions):用户拥有文件或文件夹的变更权限,如完全控制、读取和写入。
  取得所有权(Take Ownership):用户可以取得文件或文件夹的所有权。文件的所有者总能改变这个文件的权限,不管文件或文件夹受到何种权限的保护。
继承和外来权限优先级。
一般认为拒绝的优先权最高,但事实并非如此。以下为权限等级:
  外来拒绝 > 外来允许 > 继承拒绝 > 继承允许
  当一名用户访问每个文件、文件夹、注册表项、打印机和活动目录对象时,系统从上到下检查其权限。如果满足四个条件中的一个,它准许或拒绝访问。这使得你可以设置一个对象的权限继承,并对你的通用权限策略进行良好控制。
  总结:  NTFS权限为系统资源提供许多控制选项。如果用户在活动目录结构下无法访问所需数据或对象,查看这些权限的等级,你就能找出问题。