文件夹共享及NTFS权限
- 格式:doc
- 大小:1.06 MB
- 文档页数:5


共享权限与安全权限的区别NTFS权限是对文件夹设置的可以说对用户对文件夹有什么权限就是看NTFS 权限而共享权限仅在你共享文件夹的时候出现而网络上的用户要访问共享文件夹的时候要看NTFS+共享权限的交集不过一般共享设成完全控制具体的权限还是在NTFS权限上面设置的这样不仅仅对网络访问的用户有效而且对本地的用户也有效不过只用格式为NTFS的盘才有安全这个选项才能设置NTFS权限而FAT32是没有这个选项的提NTFS权限不妨先介绍一下FAT和NTFS。
FAT16:DOS、Windows95都使用FAT16文件系统,Windows98/2000/XP 等系统均支持FAT16文件系统。
FAT16最大可以管理大到2GB的分区,但每个分区最多只能有65525个簇。
随着硬盘或分区容量的增大,每个簇所占的空间将越来越大,从而导致硬盘空间的浪费。
FAT32:FAT16的增强版本,可以支持大到2TB(2048GB)的分区。
FAT32使用的簇比FAT16小,从而有效地节约了硬盘空间。
NTFS:微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。
随着以NT为内核的Windows2000/XP的普及,很多个人用户开始用到了NTFS。
NTFS也是以簇为单位来存储数据文件,但NTFS中簇的大小并不依赖于磁盘或分区的大小。
簇尺寸的缩小不但降低了磁盘空间的浪费,还减少了产生磁盘碎片的可能。
NTFS 支持文件加密管理功能,可为用户提供更高层次的安全保证。
不过一般共享设成完全控制,具体的权限还是在NTFS权限上面设置的,这样不仅仅对网络访问的用户有效,而且对本地的用户也有效。
也就是共享权限仅在共享文件夹的时候出现,而网络上的用户要访问共享文件夹的时候要看NTFS+共享权限的交集。
NTFS权限是对文件夹设置的,可以说对用户对文件夹有什么权限就是看NTFS权限。
共享权限只对远程用户有效,NTFS权限对本地和未远程都有效共享的权限只能控制网络访问,不能控制本机访问,适合任何分区,但权限的种类少。
5.3.3 NTFS文件访问权限属性Windows NT系统的安全性在本地网络中主要还是用设置各用户对文件和文件夹的访问权限来保证的。
为了控制好服务器上用户的权限,同时也为了预防以后可能的入侵和溢出,必须安全有效地设置文件夹和文件的访问权限。
NTFS文件或文件夹的访问权限分为读取、写入、读取及执行、修改、列目录和完全控制。
在默认的情况下,大多数的文件夹和文件对所有用户(Everyone组)都是完全控制的(Full Control),这根本不能满足不同网络的权限设置需求,所以还需要根据应用的需求进行重新设置。
要正确有效地设置好系统文件或文件夹的访问权限,必须注意NTFS文件夹和文件权限具有的如下属性。
1.权限具有继承性权限的继承性就是下级文件夹的权限设置在未重设之前是继承其上一级文件的权限设置的,更明确地说就是如果一个用户对某一文件夹具有“读取”的权限,那这个用户对这个文件夹的下级文件夹同样具有“读取”的权限,除非打断这种继承关系,重新设置。
但要注意的是这仅是对静态的文件权限来讲,对于文件或文件夹的移动或复制,其权限的继承性依照如下原则进行。
①在同一NTFS分区间复制或移动在同一NTFS分区间复制到不同文件夹时,它的访问权限是和原文件或文件夹的访问权限不一样。
但在同一NTFS分区间移动一个文件或文件夹其访问权限保持不变,继承原先未移动前的访问的权限。
②在不同NTFS分区间复制或移动在不同NTFS分区间复制文件或文件夹访问权限会随之改变,复制的文件不是继承原权限,而是继承目标(新)文件夹的访问权限。
同样如果是在不同NTFS分区间移动文件或文件夹则访问权限随着移动而改变,也继承移动后所在文件夹的权限。
③从NTFS分区复制或移动到FAT格式分区因为FAT格式的文件或文件夹根本没有权限设置项,所以原来文件或文件夹也就不再有访问权限配置了。
2.权限具有累加性NTFS文件或文件夹的权限的累加性具体表现在以下几个方面。
NTFS的权限NTFS(New Technology File System)是Windows操作系统中常用的文件系统之一。
它提供了一种可靠的方式来管理计算机上的文件和文件夹。
除了文件和文件夹的管理之外,NTFS还提供了强大的权限控制功能,允许系统管理员对不同用户或用户组的访问权限进行精细调整。
权限是指操作系统为每个用户或用户组分配的特定访问权限。
这些权限可以控制用户对文件和文件夹的读取、写入、修改、删除等操作,以确保数据的安全性和整体的系统稳定性。
一、权限类型NTFS的权限主要分为以下几种类型:1. 文件权限:用于控制对单个文件的访问权限。
2. 文件夹权限:用于控制对整个文件夹及其内部文件的访问权限。
3. 共享权限:用于控制共享文件夹对网络用户的访问权限。
二、权限级别NTFS的权限级别主要有以下几个:1. 完全控制:允许用户对文件或文件夹进行任何操作,包括读取、修改、删除等。
2. 读取与执行:允许用户查看文件内容和执行可执行文件。
3. 读取:允许用户查看文件内容但不允许对文件进行修改或删除。
4. 写入:允许用户对文件进行写入操作,但不允许对文件进行修改或删除。
5. 修改:允许用户修改文件内容,但不允许删除文件或对文件进行重命名。
三、权限分配权限的分配是通过ACL(Access Control List,访问控制列表)实现的。
ACL是一种数据结构,它存储了访问权限的信息。
每个文件和文件夹都有一个ACL,其中包含了多个访问控制条目(ACE,Access Control Entry)。
每个ACE定义了一个用户或用户组和对应的访问权限。
权限分配的方式主要有以下几种:1. 继承权限:当创建一个新文件夹时,默认会继承父文件夹的权限设置。
这意味着子文件夹和文件的权限会自动与父文件夹保持一致。
如果需要单独设置子文件夹或文件的权限,可以手动取消继承。
2. 显式权限:显式权限是直接为文件或文件夹设置的权限。
与继承权限不同,显式权限只适用于当前对象,不会影响到子文件夹和文件。