主頁 > 知識庫 > Windows 2000中NTFS磁盤權(quán)限應(yīng)用

Windows 2000中NTFS磁盤權(quán)限應(yīng)用

熱門標(biāo)簽:銅陵400電話辦理 如何制作地圖標(biāo)注信息 一鍵地圖標(biāo)注軟件 鞏義電話機(jī)器人加盟 加盟智能電話機(jī)器人 如何取消騰訊地圖標(biāo)注 山東ai電話電銷機(jī)器人好用嗎 寧波自動(dòng)外呼系統(tǒng)招商 南通便宜外呼系統(tǒng)軟件

WIN2000中添加了一個(gè)與WIN98及以前的WINDOWS版本不同的一個(gè)特性,那就是NTFS權(quán)限,由于有了這個(gè)特性,那么在WIN2000中就可以實(shí)現(xiàn)文件夾及文件級別的安全控制,這不同于WIN98中的帳號和密碼,在WIN98中,只要知道了帳號和密碼,那么就可以對計(jì)算機(jī)完全控制,而無法實(shí)現(xiàn)對某個(gè)帳戶只允許讀取某個(gè)文件夾或者某個(gè)文件的功能。而在WIN2000中,完全可以完美的實(shí)現(xiàn)這一點(diǎn)。OK,Let's go!
  
  首先,先說一下要實(shí)現(xiàn)該功能的前提條件,那就是你的分區(qū)必須是NTFS分區(qū),如果是FAT或者FAT32分區(qū)的話,那么是無法實(shí)現(xiàn)該功能的,其實(shí)如果你的電腦上只有一個(gè)WIN2000操作系統(tǒng)的話,或者說只要你的機(jī)子上沒有裝WIN98及WIN98以前的系統(tǒng)的話,那么用NTFS分區(qū)是一個(gè)非常好的選擇,這將大大提高你的系統(tǒng)的穩(wěn)定性和安全性。如果你的分區(qū)是FAT32分區(qū),那么可以通過這條命令來把他轉(zhuǎn)成NTFS分區(qū):
  
  convert x: /fs:ntfs
  
  其中的x可以用實(shí)際的盤符替換。不過要注意的一點(diǎn)是,WIN98是無法識別NTFS格式的分區(qū)的,也就是說如果在WIN98的分區(qū)使用NTFS格式,那么WIN98將無法使用。而且該命令是不可逆的,也就是說該命令只能將FAT32轉(zhuǎn)換成NTFS格式,而無法將NTFS格式轉(zhuǎn)換成FAT32格式,如果要轉(zhuǎn)換回來的話,那么要用PQ等軟件才能實(shí)現(xiàn)。

  好了,現(xiàn)在言歸正傳,使用了NTFS分區(qū)以后,你必須為需要訪問一個(gè)資源的每一個(gè)用戶帳號授予NTFS權(quán)限,用戶必須獲得明確的授權(quán)才能訪問經(jīng)過設(shè)置的資源。如果沒有權(quán)限,那么它將被拒絕訪問該資源。打個(gè)比方:假設(shè)有一個(gè)文件,我對他進(jìn)行NTFS權(quán)限設(shè)置,我設(shè)置成只有我自己和A用戶才能訪問,那么除了我和A以外,其他任何帳戶登陸都將無法使用該文件,WIN2000會給出“沒有適當(dāng)?shù)臋?quán)限讀取”等字樣的提示。這就實(shí)現(xiàn)了該文件的安全性,而且該安全性無論是在計(jì)算機(jī)上還是在網(wǎng)絡(luò)上都有效,也就是說即使通過網(wǎng)絡(luò)連接到該計(jì)算機(jī),也只有我和A用戶可以使用該文件,其他人也是無法使用的,雖然該文件被共享,但是其他人只能看到有這個(gè)文件,但是卻不能讀取,呵呵,有點(diǎn)看得見,吃不著的意思吧?
  
  在WIN2000中有個(gè)叫做Access Control List(ACL,訪問控制列表)的東西,里面包含了可以訪問該資源的用戶的帳戶,組和計(jì)算機(jī)。當(dāng)一個(gè)用戶訪問該資源時(shí),那么必須在ACL中有它的帳號,那么WIN2000才允許該用戶訪問該資源,否則拒絕

這里要說明的一點(diǎn)是,和我們想象的不一樣,WIN2000不是根據(jù)用戶名是否相同來識別用戶的,每一個(gè)帳號在創(chuàng)建的時(shí)候都有一個(gè)Security ID(SID,安全標(biāo)識符),WIN2000是根據(jù)這個(gè)SID是否相同來識別用戶的,如果SID不一樣,就算用戶名等其它設(shè)置一模一樣,WIN2000也會認(rèn)為是不一樣的兩個(gè)帳號,這就像我們領(lǐng)獎(jiǎng)的時(shí)候,只認(rèn)你的身份證是否符合,而不管你的名字是否相同是一個(gè)道理的,而該SID是WIN2000在創(chuàng)建該帳號的時(shí)候隨機(jī)給的,所以說當(dāng)刪除了一個(gè)帳號后,再次重新建立一個(gè)一模一樣的帳號,其SID和原來的那個(gè)是不一樣,那么他的NTFS權(quán)限就必須重新設(shè)置。
  
  現(xiàn)在說一下NTFS權(quán)限的實(shí)際應(yīng)用。用鼠標(biāo)右鍵點(diǎn)擊你想要設(shè)置權(quán)限的文件或者文件夾,選屬性->安全,這時(shí)你可以看到允許使用該文件的帳號或者組,默認(rèn)是都有Everyone組的,該組表示所有的用戶,下面部分就是可以為該組或者帳號設(shè)置的權(quán)限。如果Everyone的權(quán)限設(shè)置為完全控制,那么意味著所有的用戶都可以隨意操作該文件,包括讀取,修改,刪除等等。這也是WIN2000默認(rèn)的權(quán)限。你還可以添加帳號,為帳號設(shè)置權(quán)限,這個(gè)只要你自己操作一下就知道怎么操作了,現(xiàn)在我只是舉個(gè)例子來說明一下:
  
  假設(shè)有一個(gè)文件叫做FILE,我要設(shè)置為只有USER1,USER2和USER3這三個(gè)用戶可以使用該文件,但是USER1用戶可以隨意操作該文件,USER2用戶只能讀取該文件,而不能進(jìn)行如修改等等的其他操作,USER3可以讀取,可以寫入,但是不能刪除該文件,我說明一下具體的操作方法。
  
 ?。?、右鍵點(diǎn)擊FILE,選屬性->安全
  
 ?。病⑾旅娴?ldquo;允許將來自父系的可繼承權(quán)限傳播給該對象”前面的勾去掉。他會彈出一個(gè)對話框,選刪除。也就是說把上面的Everyone等所有的帳號刪除。
  
 ?。?、點(diǎn)添加,彈出一個(gè)對話框,選中USER1,添加,確定。
  
 ?。?、然后選中USER1,在“完全控制”后面的“允許”下面打上勾。
  
 ?。?、依照前面的方法添加USER2。
  
 ?。?、選中USER2,在“讀取”后面的“允許”中打勾,其他的勾全部去掉。
  
 ?。?、添加USER3。
  
 ?。浮⑦x中USER3,在“修改”后面的“允許”中打勾,確認(rèn)“完全控制”的勾去掉。
  
 ?。埂⑦x“高級”,選中USER3,點(diǎn)“查看/編輯”。把里面的“刪除”后面“允許”的勾去掉。
  
 ?。保?、搞定!??! ^-^
  
  這時(shí),用USER1登陸,那么你可以完全控制該文件

  用USER2登陸,可以打開該文件,當(dāng)保存的時(shí)候會出現(xiàn)“不能創(chuàng)建FILE,請確認(rèn)路徑和文件名是否正確”的提示框。這說明現(xiàn)在USER2無法保存該文件。當(dāng)然也無法進(jìn)行其它操作,他只能讀取該文件。
  
  用USER3登陸,可以打開該文件,也可以保存。當(dāng)刪除該文件的時(shí)候會出現(xiàn)“無法刪除FILE:拒絕訪問。源文件可能正在使用”的提示框,說明無法刪除該文件。
  
  ***** 提醒:在未完全搞清楚權(quán)限的用法之前,最好隨便創(chuàng)建一個(gè)沒有用的文件,然后再進(jìn)行試驗(yàn),這樣比較安全。否則搞得重要文件被刪除了可不關(guān)我的事情。
  
  至于給文件夾設(shè)置安全,步驟和上面差不多,不過文件夾會多了一個(gè)繼承,也就是說可以選擇權(quán)限設(shè)置是僅僅對該文件夾進(jìn)行起作用,還是對該文件夾和該文件夾的子文件夾及文件起作用。只要將“重置所有子對象的權(quán)限并允許傳播可繼承權(quán)限”前面打勾就可以了。

  重點(diǎn)及難點(diǎn)
  
  多重NTFS權(quán)限問題一直是很多人搞不清楚的,現(xiàn)在作介紹并舉例說明。
  
  ******注意:以下說明的是多重NTFS權(quán)限之間的問題,非NTFS權(quán)限和共享權(quán)限之間的多重?! ?/p>

 ?。薄?quán)限的積累
  
  用戶對資源的有效權(quán)限是分配給該個(gè)人用戶帳戶和用戶所屬的組的所有權(quán)限的總和。如果用戶對文件具有“讀取”權(quán)限,該用戶所屬的組又對該文件具有“寫入”的權(quán)限,那么該用戶就對該文件同時(shí)具有“讀取”和“寫入”的權(quán)限,舉例如下:
 

 假設(shè)情況如下所示:
  
   有一個(gè)文件叫FILE。
   USER1用戶屬于GROUP1組
  
  
   USER1(讀取權(quán)限)---->  FILE  ---- GROUP1(寫入權(quán)限)
                  |
                 ?。?br />                   |
                 ?。?br />   
  USER1對FILE的權(quán)限為       讀取+寫入

2、文件權(quán)限高于文件夾權(quán)限
  
  意思就是說NTFS文件權(quán)限對于NTFS文件夾權(quán)限具有優(yōu)先權(quán),假設(shè)你能夠訪問一個(gè)文件,那么即使該文件位于你不具有訪問權(quán)限的文件夾中,你也可以進(jìn)行訪問(前提是該文件沒有繼承它所屬的文件夾的權(quán)限)。
  
  舉例說明如下:假設(shè)你對文件夾FOLDER沒有訪問權(quán)限,但是該文件夾下的文件FILE.TXT沒有繼承FOLDER的權(quán)限,也就是說你對FILE.TXT文件是有權(quán)限訪問的,只不過你無法用資源管理器之類的東西來打開FOLDER文件夾,你無法看到文件FILE而已(因?yàn)槟銓OLDER沒有訪問權(quán)限),但是你可以通過輸入它的完整的路徑來訪問該文件。比如你可以用 c:\folder\file.txt來訪問FILE文件(假設(shè)在C盤)。
  
 ?。场⒕芙^高于其他權(quán)限
  
  拒絕權(quán)限可以覆蓋所有其他的權(quán)限。甚至作為一個(gè)組的成員有權(quán)訪問文件夾或文件,但是該組被拒絕訪問,那么該用戶本來具有的所有權(quán)限都會被鎖定而導(dǎo)致無法訪問該文件夾或文件。也就是說上面第一點(diǎn)的權(quán)限累積原則將失效。舉例說明如下:
  
  假設(shè)情況如下:
  
   有一個(gè)文件叫FILE。
   USER1用戶屬于GROUP1組
  
  
   USER1(讀取權(quán)限)---->  FILE  ---- GROUP1(拒絕)
                  |
                 ?。?br />                  ?。?br />                  ?。?br />   
                 拒絕訪問
  
  那么USER1對FILE的權(quán)限將不再是:讀取+寫入,而是無法訪問文件FILE。
  
  另外一種情況是拒絕原則與累計(jì)原則并存,舉例如下:
  
   有一個(gè)文件叫FILE。
   USER1用戶屬于GROUP1組,同時(shí)也屬于GROUP2組,
  
               USER1(讀取權(quán)限)
  
                 ?。?br />                  ?。?br />                   |
                  
   GROUP1(寫入權(quán)限)---->  FILE  ---- GROUP2(拒絕寫入)
  
                 ?。?br />                   |
                 ?。?br />   
                  讀取
  
  那么USER1對FILE的權(quán)限為:讀?。ǜ鶕?jù)累計(jì)原則,USER1對FILE本來有:“讀取+寫入”權(quán)限,但是由于USER1所屬的GROUP2組被拒絕寫入,所以就只剩下“讀取”權(quán)限了

標(biāo)簽:樂山 榆林 北京 達(dá)州 湖州 文山 黔南 上海

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Windows 2000中NTFS磁盤權(quán)限應(yīng)用》,本文關(guān)鍵詞  Windows,2000,中,NTFS,磁盤,權(quán)限,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《Windows 2000中NTFS磁盤權(quán)限應(yīng)用》相關(guān)的同類信息!
  • 本頁收集關(guān)于Windows 2000中NTFS磁盤權(quán)限應(yīng)用的相關(guān)信息資訊供網(wǎng)民參考!
  • 企业400电话

    智能AI客服机器人
    15000

    在线订购

    合计11份范本:公司章程+合伙协议+出资协议+合作协议+股权转让协议+增资扩股协议+股权激励+股东会决议+董事会决议

    推薦文章
      <td id="1izi9"></td>