windows的NTFS的权限设置有哪些注意事项1、NTFS权限概述通过设置NTFS权限,实现不同用户访问不同的对象(文件和文件夹)的权限。
分配了正确的访问权限之后,用户才能访问其资源。
设置权限防止资源被删除、篡改。
2、文件系统的概述
文件系统就是在外部存储设备上组织文件的方法,即大家常说的文件存储方式。大家每次格式化的时候都会遇到它。
如果大家在一个新的分区上不建立文件系统,那么它将无法存储任何东西。
建立文件系统就是创建一个个的“小方块”,也就是存储单元,大家常说的格式化就是将一个个小格子打碎然后重新建立文件系统
可以这么理解:
分区=你有一块地
建立文件系统=你在这块地上盖了一个房子
存储单元=单独的房间
格式化=将楼推倒重新盖楼
1
2
3
4
5
6
7
8
常用的文件系统有:
Windows
FAT
NTFS
Linux
EXT
FAT转化为NTFS :convert 盘符: /fs:ntfs #数据不丢失,但是不可逆!!
3、NTFS文件系统的特点
1)提高磁盘读写性能
2)可靠性
加密文件系统
访问控制列表(设置权限)ACL(Access Control Lists)
3)磁盘利用率
压缩
磁盘配额
4)支持单个文件大于4个G
4、修改NTFS权限
子目录默认继承父目录的访问控制列表(一模一样),只能在父目录访问控制列表的基础上进行增加而不能随意修改。就是你可以学习新的技能,但是你爹交给你的东西你必须会!!!
1)取消继承权限
作用:取消后,可以任意修改权限列表(访问控制列表ACL)了。
方法:文件夹右键属性—安全(就是访问控制列表)—高级—去掉第一个对号—复制即可。
2)文件与文件夹权限
文件权限 权限内容
完全控制 拥有读取、写入、修改、删除文件以及特殊的权限
修改 拥有读取、写入、修改、删除文件的权限
读取和执行 拥有读取及执行文件的权限
读取 拥有读取的权限
写入 拥有修改文件内容的权限
特殊的权限 拥有控制文件权限列表的权限
文件夹权限 权限内容
完全控制 拥有对文件及文件夹读取、写入、修改、删除的权限和特殊的权限
修改 拥有对文件及文件夹读取、写入、修改、删除的权限
读取和执行 拥有对文件夹中文件下载、读取及执行的权限
读取 拥有对文件夹中文件下载、读取的权限
列出文件夹内容 可以列出文件夹的内容
写入 拥有在文件夹中创建新文件的权限
特殊的权限 拥有控制文件夹权限列表的权限
3)权限累加
当用户属于多个组时,所拥有的权限是累加的。
场景:员工A既是IT组又是HR组的成员,HR组拥有修改的权限,IT组拥有读取的权限,则A拥有读取和修改的权限。
4)拒绝最大
大家看刚才的权限列表有 允许 和 拒绝两种操作,当用户在一个组拥有读取的权限但是自身又被拒绝读取,那么他是没有读取权限的!
场景:
有一天老总觉得A的权限太大了,不想让他拥有修改的权限了,把A移除HR组又很尴尬,降低组的权限有会影响到其他组员,这时候就可以给A单独设立权限,直接在修改权限后点拒绝就完了。
5)取得所有权
默认只有administrator拥有这个权限!
作用:可以将任何文件夹或文件的所有者改成administrator
场景:员工A发现自己失去修改的权限之后,将自己创建的开发文档对其他人的权限全部删了,只让自己拥有所有权限,然后愤愤离职。其他人还要用这个文件发现打不开,这时候老总拿出管理员账号administrator可以将文件的所有者A改成自己,然后给其他人设立权限就行了。
6)强制继承
作用:对下强制继承父子关系!
方法:文件夹右键属性—安全—高级—勾上第二个对号!白色圈起来的
7)文件复制和移动对权限的影响
文件复制后,文件的权限都会被目标文件夹的权限覆盖。
文件移动时,跨分区移动权限就会被覆盖,同分区移动则会保留。