|
在本文中我们将向大家介绍NTFS文件系统权限设置以及它们的默认应用范围通过这篇文章我们可以了解到每一个权限所包含的内容以及它们在系统等级中的继承关系从而弥补我们在系统安全领域的知识漏洞
在本文中我将针对Windows Vista Business Edition的系统权限进行讲解其它不同版本的Windows系统比如Windows NT Windows XP以及等根据版本不同会有些许差异而默认的应用范围则完全不同比如在Windows 中Everyone组的默认NTFS权限对于C来说是Full Control的而这种权限被整个等级继承这种现象对于系统安全来说极为不利其它版本的Windows在这方面进行了改善避免了类似安全漏洞 对于大多数应用来说 NTFS 权限种类足够用了这些默认的权限包括 完全控制 修改 读取和执行 文件夹内容列表 读取 写入 一般来说如果某个用户拥有了 Modify(修改)权限他就拥有了修改相关文件和文件夹的权限又比如拥有Read and Execute(读取和执行)权限那么就同时拥有了读取和文件夹内容列表的权限而Write (写入)权限则有些特别因为有时候我们希望用户可以对文件或者文件夹进行写入操作但是却不希望他们读取其中的内容另一个具有极大诱惑力的权限就是 Full Control(完全控制) Full Control权限不仅可以让用户具有编辑文件和文件夹的功能还可以控制修改文件和文件夹的访问属性 这些默认权限其实是由一些独立的权限组合成的具体组合方式如表A所示 表A 完全控制 修改 读取和执行 列表文件夹(仅文件夹) 读取 写入 完全控制 P 遍历文件夹/执行文件 P P P P 列表文件夹/读取数据 P P P P P 读取属性 P P P P P 读取扩展信息 P P P P P 创建文件/写入数据 P P P 创建文件夹/附加数据 P P P 写入属性 P P P 写入扩展属性 P P P 删除子文件夹和文件 P 删除 P P 读取权限 P P P P P P 更改权限 P 取得所有权 P 从中我们可以注意到读取和执行权限列表文件夹权限以及读取权限的组成非常相似但是它们的应用范围却完全不同 对于不同的权限需要留意的另一点是它们的应用范围默认的权限属性是自上而下进行继承的 而我们可以通过修改设置来修改某个权限的应用范围这些范围包括 · 仅当前文件夹 · 当前文件夹子文件夹以及文件 · 当前文件夹子文件夹 · 当前文件夹和文件 · 仅子文件夹和文件 · 仅子文件夹 · 仅文件 默认状态的权限应用范围是当前文件夹子文件夹以及文件 也就是继承范围 当然根据环境要求我们可以设定权限的应用范围比如控制访问C:Windows目录的权限 本文的目的是帮助大家了解NTFS文件权限的实质以及它的默认属性如果还有任何疑问欢迎在文章评论中提出 |
