当前位置:文档之家 › windows系统下NTFS权限

windows系统下NTFS权限

  • 格式:docx
  • 大小:32.32 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

ntfs6个基本权限

ntfs6个基本权限

ntfs6个基本权限NTFS是一种用于Windows操作系统的文件系统,具有很强的权限管理功能。

NTFS允许管理员对文件和文件夹设置细粒度的访问权限,以控制用户或组对这些文件和文件夹的访问级别。

下面是NTFS中的6个基本权限:1. 完全控制(Full Control):拥有完全的权限来读取、写入、修改和删除文件,以及更改文件的属性和权限。

具有完全控制权限的用户可以执行任何操作。

2. 修改(Modify):允许用户对文件进行读取、写入和修改。

用户可以创建、删除和重命名文件,但不能更改文件的属性和权限。

3. 读取和执行(Read & Execute):用户可以打开和查看文件的内容,并执行其中可执行文件、脚本和程序。

4. 列出文件夹内容(List Folder Contents):用户可以查看文件夹中的文件和子文件夹的列表,但不能打开或读取文件的内容。

5. 读取(Read):允许用户打开和查看文件的内容,但不能对文件进行修改或删除。

6. 写入(Write):用户可以向文件中写入内容,但不能读取或删除文件。

这些基本权限可以与其他高级权限结合使用,以创建更复杂的权限设置。

例如,可以设置只读权限、拒绝访问权限以及特定时间段内的访问权限。

NTFS还支持继承权限,允许将文件夹的权限应用到其中的文件和子文件夹。

总结:NTFS文件系统提供了6个基本权限,包括完全控制、修改、读取和执行、列出文件夹内容、读取以及写入。

这些权限可以用于控制用户或组对文件和文件夹的访问级别。

与其他高级权限结合使用,可以创建更复杂的权限设置。

NTFS还支持继承权限,方便将文件夹的权限应用到其中的文件和子文件夹。

在命令行下对ntfs分区文件夹权限的设置

在命令行下对ntfs分区文件夹权限的设置
管理员可以为操作系统所在的文件夹设置初始访问权限;在将软件分发到服务器或工作站时,还可以借助xcacls.exe提供单步保护,以防止用户误删除文件夹或文件。
windows资源管理器中访问到的文件系统安全选项,我们可以从/windows2000/techinfo/reskit/tools/existing/xcacls-o.a和参数与cacls.exe基本相同,但不同的是它通过显示和修改文件的访问控制列表(acl)执行此操作。在“/g”参
以上命令将赋予用户wzj9999对h:\temp文件夹中所有新建文件的读取、写入、运行和删除权限,但需要说明的是,这条命令只是赋予了用户对文件夹本身的读写权限,
而不包括子文件夹下的文件。对普通用户来说,cals.exe和xcacls.exe的作用可能不是那么明显,这在windows 2000/xp/server 2003的无人值守安装中特别有用,
批处理中使用xcacls.exe命令了。
实例一:查看文件或文件夹的权限
在“开始→运行”对话框或切换到命令提示符模式下,注意请事先将“c:\program files\resource kit”添加到“系统属性→高级→环境变量→系统变量”中,或者通过cd
命令将其设置为当前路径,否则会提示找不到文件,然后键入如下命令:
/R user:撤销指定用户的访问权限,注意该参数仅在与“/E”一起使用时有效。
/P user:perm:替换指定用户的访问权限,perm的含义同前,但增加了“N(无)”的选项。
/D user:拒绝指定用户的访问。
实例一:查看文件夹的访问控制权限
例如,这里我们希望查看h:\temp文件夹的访问控制权限,那么只需要在“开始→运行”对话框或切换到命令提示符模式下,键入如下命令:Cacls h:\temp

Windows下NTFS权限设置详解

Windows下NTFS权限设置详解

Windows下NTFS权限设置详解Windows下的NTFS权限设置是操作系统中的关键功能之一,它能够帮助用户对文件和文件夹进行更精细的管理和控制。

本文将详细介绍NTFS权限设置的具体内容,包括权限类型、权限的层级关系以及如何设置NTFS权限。

一、权限类型在Windows系统中,NTFS权限主要分为两种类型:基本权限和高级权限。

基本权限主要包括对文件的读取、写入、执行等操作,而高级权限则包括对文件的修改、删除、更改权限等操作。

基本权限包括以下几种:1. 读取权限:允许对文件进行查看和复制操作。

2. 写入权限:允许对文件进行编辑和保存操作。

3. 执行权限:允许运行可执行文件或脚本。

高级权限包括以下几种:1. 修改权限:允许对文件进行修改和重命名操作。

2. 删除权限:允许对文件进行删除操作。

3. 更改权限:允许修改文件的安全设置和权限设置。

二、权限的层级关系NTFS权限是根据文件夹的继承关系进行设置的。

在Windows系统中,文件夹的权限会被自动传递给其子文件夹和文件,这种传递权限的机制被称为继承。

具体而言,当用户对一个文件夹设置了权限后,该文件夹内的所有文件和子文件夹都会继承这些权限。

然而,对于某些特定的文件或文件夹,用户也可以选择禁止继承权限,从而实现对文件夹内文件的个别控制。

三、设置NTFS权限在Windows系统中,设置NTFS权限可以通过以下步骤完成:1. 找到需要设置权限的文件夹或文件,在其属性中选择“安全”选项卡。

2. 在“安全”选项卡中,可以看到当前文件夹或文件的权限设置情况。

3. 点击“编辑”,可以对当前的权限进行修改。

用户可以添加、删除或修改权限,以满足自己的需求。

4. 点击“高级”,可以进一步设置更详细的权限,包括对特定用户或用户组的权限设置。

5. 根据个人需求进行权限的设置,设置完成后点击“确定”保存设置。

需要注意的是,设置NTFS权限需要具备管理员权限或拥有文件的所有者身份。

NTFS的权限

NTFS的权限

NTFS的权限NTFS(New Technology File System)是Windows操作系统中常用的文件系统之一。

它提供了一种可靠的方式来管理计算机上的文件和文件夹。

除了文件和文件夹的管理之外,NTFS还提供了强大的权限控制功能,允许系统管理员对不同用户或用户组的访问权限进行精细调整。

权限是指操作系统为每个用户或用户组分配的特定访问权限。

这些权限可以控制用户对文件和文件夹的读取、写入、修改、删除等操作,以确保数据的安全性和整体的系统稳定性。

一、权限类型NTFS的权限主要分为以下几种类型:1. 文件权限:用于控制对单个文件的访问权限。

2. 文件夹权限:用于控制对整个文件夹及其内部文件的访问权限。

3. 共享权限:用于控制共享文件夹对网络用户的访问权限。

二、权限级别NTFS的权限级别主要有以下几个:1. 完全控制:允许用户对文件或文件夹进行任何操作,包括读取、修改、删除等。

2. 读取与执行:允许用户查看文件内容和执行可执行文件。

3. 读取:允许用户查看文件内容但不允许对文件进行修改或删除。

4. 写入:允许用户对文件进行写入操作,但不允许对文件进行修改或删除。

5. 修改:允许用户修改文件内容,但不允许删除文件或对文件进行重命名。

三、权限分配权限的分配是通过ACL(Access Control List,访问控制列表)实现的。

ACL是一种数据结构,它存储了访问权限的信息。

每个文件和文件夹都有一个ACL,其中包含了多个访问控制条目(ACE,Access Control Entry)。

每个ACE定义了一个用户或用户组和对应的访问权限。

权限分配的方式主要有以下几种:1. 继承权限:当创建一个新文件夹时,默认会继承父文件夹的权限设置。

这意味着子文件夹和文件的权限会自动与父文件夹保持一致。

如果需要单独设置子文件夹或文件的权限,可以手动取消继承。

2. 显式权限:显式权限是直接为文件或文件夹设置的权限。

与继承权限不同,显式权限只适用于当前对象,不会影响到子文件夹和文件。

Windows下NTFS权限设置详解

Windows下NTFS权限设置详解

一. 只有磁盘的文件系统是NTFS,才能设置权限的.如何查看呢?在我的电脑里,右击你要查看的磁盘,点属性,在常规里面可以查看文件系统,有些是NTFS的,有些是FAT32的,有些是FAT的.二. 以管理员身份登陆,注意,这是一个要点.只有以管理员身份登陆,才能进行权限设置的.打开我的电脑,点工具,文件夹选项,查看,在高级设置里,找到使用简单文件共享(推荐),把前面的勾去掉.点确定.三. 经过第二步的设置,我们在NTFS文件系统的磁盘,随便找一个文件或者文件夹右击.会看到有一个安全选项.如果没有第二步的设置,则这个选项是不会有的.另外,在XP HOME版的系统里,一般也不会有安全选项的.但对于XP HOME版的系统,我们可以在命令行下进行设置的.为了讲解的方便,我们这里以在D盘新建一个文件夹为例.四. 在安全选项里面,我们可以看到组或用户名称里面有很多的用户名.这里面我们以everyone为例进行讲解.权限设置存在着诸多的复杂性的.各用户组的权限是相互关联的.我们只取everone进行设置,是为了简化.我们先在组或用户名称里面找到everone用户组.但是,有可能在这里找不到这个用户组,怎么办呢?点添加.再点高级.再点立即查找找到Everone点一下选定.点确定.再在选择用户或组中点确定这样我们就成功地在组或者用户名称里面添加了evervone用户组.点一下选定.然后在完全拒绝上打上勾.点应用.在弹出的安全对话框里点是.然后我们退出权限设置的界面,双击这个文件夹.会有一个对话框弹出.我们可以看到,这个文件我们已经无法访问了.然后我们重新进入权限设置的界面,也就是右击这个文件夹.点属性,安全,选定everyone,把完全控制选项打上勾.点应用.我们再双击这个文件夹.我们会发现,文件夹被成功打开.特别说明一下,只要把everyone设置为完全拒绝,则所有的用户都是不能访问的,包括具有最高权限的系统用户也不能访问.但是,特殊的软件可以突破这种权限,比如冰刃.如果把everyone设置为完全控制,则所有用户都将能够完全访问,这样是很危险的.权限究竟如何设置合理,本文不作探讨.本文主要的是教人如何设置权限.四. 然则有些文件夹或者文件,当我们点属性,安全,会弹出一个对话框.点确定.我们会发现,前面我们所教的权限设置的办法无法操作.组或用户名称里面是空的.有些也不是空的.但是,里面的用户和组都是灰色不可以选定的.添加和删除按钮都是灰色的.怎么办?难道这个文件夹我们就无奈它何?五. 不,办法是有的.我们现在点高级.有所有者上点一下.我们选择一个管理员,或者是管理员组Adminstrators,在上面点一下.把替换子容器及对象的所有者这个选项打上勾.点应用.在弹出的安全对话框中点是:现在我们来双击这个文件.我们将会发现,这个文件能够访问了.六. 我们关闭安全设置对话框,再重新进入.我们会发现,我们又可以对这个文件夹设置权限了.添加和删除按钮都是可以用的了.七. 但是,当我们进入刚才这个文件夹的子目录时,可能会发现,有些文件或者文件夹还是不能访问.如果文件不多,我们可以一一设置.如果文件特别多,一一设置就不那么现实了.怎么办?这时我们仍点高级.在权限里面设置.把这里面的几个用户全部选上(按CTRL+鼠标单击一一选定.把用在此显示的可以应用到子对象的项目替代所有子对象的权限项目打上勾.点应用.在弹出的安全对话框里点是.然后我们再进入子目录,我们会发现,所有的文件都可以访问了.当然,如果有那种XX..\一类的文件夹,仍是不能访问的.。

简述ntfs权限应用原则

简述ntfs权限应用原则

简述ntfs权限应用原则NTFS(New Technology File System)是Windows操作系统中使用的一种文件系统,它具有灵活、安全的权限管理机制。

在NTFS中,权限被分配给文件和文件夹,以控制用户或组对这些对象的访问和操作。

以下是NTFS权限应用的原则。

1. 最小权限原则最小权限原则是指在分配权限时,应该给予用户或组所需的最低权限,以避免不必要的风险和滥用。

例如,如果用户只需要读取文件的权限,就不应该给予他们写入或删除文件的权限。

2. 权限继承原则NTFS允许权限在文件夹层次结构中向下继承,这意味着在父文件夹上设置的权限也适用于子文件夹和文件。

这样可以简化权限管理,并确保子文件夹和文件的安全性与父文件夹的安全性保持一致。

3. 显式权限优先原则当给予用户或组显式权限时,这些权限将优先于继承的权限。

这意味着,如果在父文件夹上设置了读取权限,但在子文件夹上显式设置了拒绝访问权限,那么用户将无法访问该子文件夹,即使他们在父文件夹上具有读取权限。

4. 审计原则NTFS还提供了审计功能,可以记录对文件和文件夹的访问和操作,以便追踪和监控用户的行为。

审计可以帮助发现潜在的安全问题,并提供对安全事件的调查和响应。

5. 组织结构原则在分配权限时,应该根据组织结构进行合理的权限分配。

例如,可以根据部门或职位来创建组,并为这些组分配相应的权限。

这样可以简化权限管理,并确保只有需要访问特定文件或文件夹的人员才能获得相应的权限。

6. 定期审查原则权限管理是一个动态的过程,应该定期审查和更新权限设置。

这可以确保权限始终与实际需求保持一致,并防止权限滥用或过度授权。

7. 强密码策略原则除了NTFS权限,还应该采取强密码策略来保护用户帐户的安全。

强密码策略包括要求用户使用复杂的密码、定期更改密码,并限制密码的使用次数等。

NTFS权限应用的原则是基于最小权限、权限继承、显式权限优先、审计、组织结构、定期审查和强密码策略等。

ntfs6个基本权限

ntfs6个基本权限在计算机系统中,文件和文件夹的权限管理是非常重要的一项功能。

NTFS(新技术文件系统)是Windows操作系统中广泛使用的文件系统,它提供了一套强大的权限控制机制。

在NTFS中,文件和文件夹的权限可以细分为六种基本权限,分别是获取权限、更改权限、读取权限、写入权限、删除权限和执行权限。

下面将对这六种基本权限进行详细介绍。

1. 获取权限:获取权限是指用户能否查看文件或文件夹的属性、设置安全选项或者取得文件数据的权限。

如果用户没有获取权限,那么他将无法对文件或者文件夹进行任何操作。

获取权限是控制用户是否能够访问特定对象的关键。

2. 更改权限:更改权限是允许用户修改某个文件或文件夹的安全描述符的权限。

通过更改权限,用户可以向其他用户授予或撤销对该文件或者文件夹的访问权限。

更改权限是维护系统安全性和保护文件隐私的重要手段。

3. 读取权限:读取权限允许用户查看文件或文件夹的内容。

如果用户没有读取权限,那么他将无法打开或者查看文件的内容,甚至无法正常使用某些软件。

读取权限是控制用户是否可以获取文件数据的关键。

4. 写入权限:写入权限是允许用户向文件或文件夹中写入数据或修改数据的权限。

如果用户没有写入权限,那么他将无法编辑或者保存文件,无法修改文件属性,并且无法创建新的文件或者文件夹。

5. 删除权限:删除权限是允许用户删除文件或者文件夹的权限。

用户拥有删除权限后,可以永久性地删除文件或者文件夹,而不是将其移动到回收站。

删除权限是控制用户是否可以删除特定文件的关键。

6. 执行权限:执行权限是允许用户运行可执行文件或者执行脚本的权限。

如果用户没有执行权限,那么他将无法运行程序或者执行脚本。

执行权限是维护系统安全性和防止恶意代码运行的重要手段。

综上所述,NTFS提供了六种基本权限来管理文件和文件夹的访问。

这些权限可以根据具体的需求进行灵活的配置,保护文件的安全性和隐私。

合理设置和管理这些权限,可以帮助我们更好地控制和保护计算机系统中的数据。

NTFS格式权限设置方法

4.从列表中选择需要指定权限的账号或组,在【权限】列表中指定其对该文件夹拥有的访问权限。具体方法是选择欲指定权限对应的【允许】或【拒绝】复选框。例如,需要允许某账号读取但不允许写入时,就分别选择【读取】和【写入】权限所对应的【允许】和【拒绝】复选框。将所有权限都选为【拒绝】时,相当于指定了拒绝访问的权限。
7.禁止访问,不具有如何权限。
权限的设定是在我的电脑或者Windows资源管理器中完成的,具体方法如下:
1.右击NTFS分区上的文件夹,在弹出菜单上选择【属性】。
2.单击文件夹属性对话框中的【安全】选项卡,如右图。
3.【安全】选项卡上部的账号和组列表中,列出当前具有访问权限的账号和组。
5.当需要指定其他账号或组的访问权限时,应先将其加入账号和组列表中,单击账号户和组列表右侧的【添加】,打开如左图所示的【选择用户、计算机或组】对话框。
6.在【查找范围】下拉列表框中指定账号和组所在的域或计算机。
7.从列表中选择账号或组名,单击【添加】。
8.反复将多个账号或组加入结果列表后,单击【确定】返回。
NTFS权限分为若干种,对于NTFS分区上的目录而言,可以给账号或组指定如下几种权限:
1.完全控制,具有对文件夹的全部操作能力。
2.修改,能够
4.写入,能够向文件中添加内容。
5.读取及运行,同时包括3和4。
6.列出文件夹目录,能够查看文件夹内容,但不能访问。
NTFS权限是NTFS分区文件格式特有的安全权限,在通常的FAT分区上,我们无法指定一个文件对于不同用户的不同安全权限。例如在windows 98中,我们可以共享一个文件夹,但是仅能够给出诸如"只读口令"、"完全访问口令"之类的有限安全控制方式,并不能给各个用户账号分别配制不同的权限;对于本地登录的用户,甚至不能限制他的如何操作。而随着Microsoft在Windows NT中首次引入了NTFS分区格式,再借助于NT(Windows 2000)的用户账号验证能力,就可以实现针对不同用户的不同安全权限设置。

Windows7操作系统NTFS的权限分析与实际应用(NT 6.x)

写在前面:鉴于文章较为冗长,急于直接了解NTFS权限相关问题的读者可以直接跳到章节六。

然而我仍建议有时间的读者将前面的一些基础章节也阅读一番。

“NTFS权限”,鉴于NTFS已经与我们亲密接触了如此长的时间,这个话题可以算是老生常谈了。

然而在NT6.x大幅度改进了系统安全性后,作为安全重要环节的NTFS权限就不再是远离用户应用的技术。

在实践中,部分用户由于特殊的应用需求可能需要对个别受保护的系统文件进行更改,不少用户可能会遇到NTFS权限设置错误导致的异常,而NTFS权限与UAC的结合也为我们的应用带来了更多可能性。

要在不损害系统安全性的前提下实现我们的应用目标,就需要对NTFS权限的内容与配置方法有个初步的了解。

是而为此文。

严格的说,NTFS权限的正式称谓是ACL(访问控制列表),因而在下文的陈述中也会逐步的引入ACL的概念。

同时由于ACL广泛应用于系统权限控制中,因而本文所陈述的内容虽以NTFS权限为主,但可以类推于其他具备ACL特性的情景中,如注册表。

一、谈论ACL时不得不说的话题——用户与组权限设置,必然是为授予某一群体对对象的访问权而设立,而用户与组正是这被授权的群体。

用户是授予权限的最小单位,而组可以视作是用户的集合。

用户与组都使用SID作为其唯一标识符。

比起活动目录域中域本地组、全局组、通用组及其嵌套、转换所带来的多彩缤纷的应用相比,单机环境下的用户与组要简单得多。

这里主要介绍一些具备特殊功能定位的用户与组。

● Administrator:用户。

所谓“超级管理员”,默认禁用。

在系统默认的安全策略下,其不受UAC约束且将以管理员身份运行任何程序。

鉴于这一特性将严重降低系统安全性,不建议将其启用。

● Guest:用户。

来宾帐户,默认禁用。

相较于普通用户帐户,来宾帐户受到更多限制。

在于“控制面板\用户帐户和家庭安全\用户帐户\管理帐户”中启用来宾帐户后,此帐户也将被启用。

● HomeGroupUser$:用户。

Windows下NTFS权限设置详解

Windows下NTFS权限设置详解[ 2006-4-8 2:56:00 | By: zcn515 ]随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。

难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。

众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。

DOS是个单任务、单用户的操作系统。

但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。

所以,我们只能说DOS不支持权限的设置,不能说它没有权限。

随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。

Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。

下面我们来谈谈NT中常见的用户组。

Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。

分配给该组的默认权限允许对整个系统进行完全控制。

所以,只有受信任的人员才可成为该组的成员。

Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。

分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。

但Power Users 不具有将自己添加到 Administrators 组的权限。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

NTFS权限
NTFS其实就是我们在分盘时候对磁盘分配的文件格式类型,在这种文件格式下我们可以对文件进行权限限制工作,与我们U盘常用的FAT32分盘模式不同,他的权限设置更紧密。

NTFS权限有两大要素:标准访问权限和特别访问权限。

简单说就是标准访问权限是系统预先设定好的几个权限类型如(完全控制、修改、读取和运行、列出文件夹目录、读取、写入),只要你设置需要的权限即可管理。

而特别访问权限就是像是自己选择需要的权限进行设置可以细分各项权限。

标准访问权限的几个选项:
●①完全控制(Full Control):
该权限允许用户对文件夹、子文件夹、文件进行全权控制,如修改资源的权限、获取资源的所有者、删除资源的权限等,拥有完全控制权限就等于拥有了其他所有的权限;
●②修改(Modify):
该权限允许用户修改或删除资源,同时让用户拥有写入及读取和运行权限;
●③读取和运行(Read & Execute):
该权限允许用户拥有读取和列出资源目录的权限,另外也允许用户在资源中进行移动和遍历,这使得用户能够直接访问子文件夹与文件,即使用户没有权限访问这个路径;
●④列出文件夹目录(List Folder Contents):
该权限允许用户查看资源中的子文件夹与文件名称;
●⑤读取(Read):
该权限允许用户查看该文件夹中的文件以及子文件夹,也允许查看该文件夹的属性、所有者和拥有的权限等;
●⑥写入(Write):
该权限允许用户在该文件夹中创建新的文件和子文件夹,也可以改变文件夹的属性、查看文件夹的所有者和权限等。

特殊权限列表中的含义:
●⑴遍历文件夹/运行文件(Traverse Folder/Execute File):
该权限允许用户在文件夹及其子文件夹之间移动(遍历),即使这些文件夹本身没有访问权限。

注意:只有当在"组策略"中("计算机配置 "→"Windows设置"→"安全设置"→"本地策略"→"用户权利指派")将"跳过遍历检查"项授予了特定的用户或用户组,该项权限才能起作用。

默认状态下,包"Administrators"、"Users"、"Everyone"等在内的组都可以使用该权限。

对于文件来说,拥了这项权限后,用户可以执行该程序文件。

但是,如果仅为文
件夹设置了这项权限的话,并不会让用户对其中的文件带上"执行"的权限;
●⑵列出文件/读取数据(List Folder/Read Data):
该权限允许用户查看文件夹中的文件名称、子文件夹名称和查看文件中的数据;
●⑶读取属性(Read Attributes):
该权限允许用户查看文件或文件夹的属性(如系统、只读、隐藏等属性);
●⑷读取扩展属性(Read Extended Attributes):
该权限允许查看文件或文件夹的扩展属性,这些扩展属性通常由程序所定义,并可以被程序修改;
●⑸创建文件/写入数据(Create Files/Write Data):
该权限允许用户在文件夹中创建新文件,也允许将数据写入现有文件并覆盖现有文件中的数据;
●⑹创建文件夹/附加数据(Create Folder/Append Data):
该权限允许用户在文件夹中创建新文件夹或允许用户在现有文件的末尾添加数据,但不能对文件现有的数据进行覆盖、修改,也不能删除数据;
●⑺写入属性(Write Attributes):
该权限允许用户改变文件或文件夹的属性;
●⑻写入扩展属性(Write Extended Attributes):
该权限允许用户对文件或文件夹的扩展属性进行修改;
●⑼删除子文件夹及文件(Delete Subfolders and Files):
该权限允许用户删除文件夹中的子文件夹或文件,即使在这些子文件夹和文件上没有设置删除权限;
●⑽删除(Delete):
该权限允许用户删除当前文件夹和文件,如果用户在该文件或文件夹上没有删除权限,但是在其父级的文件夹上有删除子文件及文件夹权限,那么就仍然可以删除它;
●⑾读取权限(Read Permissions):
该权限允许用户读取文件或文件夹的权限列表;
●⑿更改权限(Change Permissions):
该权限允许用户改变文件或文件夹上的现有权限;
●⒀取得所有权(Take Ownership):
该权限允许用户获取文件或文件夹的所有权,一旦获取了所有权,用户就可以对文件或文件夹进行全权控制。

单独说明一下"修改"权限与"写入 "权限的区别:如果仅仅对一个文件拥有修改权限,那么,不仅可以对该文件数据进行写入和附加,而且还可以创建新文件或删除现有文件。

而如果仅仅对一个文件拥有写入权限,那么既可以对文件数据进行写入和附加,也可以创建新文件,但是不能删除文件。

也就是说,有写入权限不等于具有删除权限,但拥有修改权限,就等同于拥有删除和写入权限。