修改NTFS權(quán)限(訪問控制表)
步驟
1.打開win2003虛擬機(jī)蹦浦,首先查看D盤是不是NTFS格式的篇裁,選擇D盤让腹,右鍵屬性,如果不是列赎,則沒有安全選項頁
2.在D盤新建一個文件夾宏悦,取名為公共文檔,我們現(xiàn)在有兩個用戶AB包吝,希望這兩個人訪問文檔的權(quán)限是不一樣的饼煞,首先用cmd新建兩個用戶,net user a 1 /add诗越,net user b 1 /add砖瞧,然后我們在公共文檔里新建兩個文件,share.txt(里面寫點東西)以及規(guī)章制度文件夾嚷狞,規(guī)章制度里面有個叫制度1.txt
3.a用戶打開公共文檔文件后块促,只能讀取里面的東西荣堰,但是a的home目錄(包括自己的桌面)是有完全控制權(quán)限的,除了home以外的文件權(quán)限得看管理員是否給權(quán)限竭翠,右鍵公共文檔→屬性→安全選項頁持隧,可以看到組的權(quán)限,新建的a&b用戶在默認(rèn)users這個組內(nèi)
4.但是會發(fā)現(xiàn)只能添加不能減少權(quán)限逃片,因為此列表(子目錄)的安全選項是從父目錄繼承的屡拨,當(dāng)前父目錄是d盤,CREATOR OWNER組(創(chuàng)建者本人-默認(rèn)有特別的權(quán)限)
5.取消繼承:右下角高級→取消勾選"允許父項的繼承權(quán)限傳播到該對象和所有子對象褥实,包括那些在此明確定義的項目(A)"→復(fù)制:保留以前權(quán)限呀狼,脫離繼承,刪除:只保留自己定義的權(quán)限损离,脫離繼承哥艇,這里選復(fù)制→確定
6.返回安全選項頁,除管理員組外所有組刪除僻澎,點添加貌踏,在輸入框內(nèi)輸入用戶名,用";"來隔開窟勃,這里輸入"a;b"祖乳,確定,然后選擇正確的a秉氧,b用戶眷昆,確定即可,如果不確定用戶的名字汁咏,點高級→立即查找就能找到本地的所有用戶和組亚斋,然后查找位置寫的就是此電腦的計算機(jī)名,你所創(chuàng)建的用戶在計算機(jī)名下的該用戶目錄內(nèi)
7.但是雖然"公共文檔"目錄與d盤取消的繼承關(guān)系攘滩,但是里面的文件是繼承了"公共文檔"權(quán)限的帅刊,也就是子目錄默認(rèn)繼承父目錄,用b用戶登陸漂问,桌面新建文件赖瞒,拖進(jìn)"公共文檔"時權(quán)限會被該文件夾同化,但仍保留一部分自己的標(biāo)識
8.權(quán)限累加:權(quán)限表要刪干凈级解,如果a冒黑,b與users組共同存在田绑,則會造成權(quán)限累加(自己權(quán)限+所在組權(quán)限)勤哗,即用戶同時屬于多個組時,權(quán)限是累加的
文件權(quán)限
完全控制:擁有讀取掩驱,寫入芒划,修改冬竟,刪除文件,以及特殊的權(quán)限
修改:擁有讀取民逼,寫入泵殴,修改,刪除文件的權(quán)限
讀取和執(zhí)行:擁有讀取拼苍,以及執(zhí)行文件的權(quán)限
讀刃ψ纭:擁有讀取文件的權(quán)限
寫入:擁有修改文件內(nèi)容的權(quán)限
特殊權(quán)限:控制文件權(quán)限列表的權(quán)限
文件夾權(quán)限
完全控制:擁有對文件以及文件夾讀取,寫入疮鲫,修改吆你,刪除文件,以及特殊的權(quán)限
修改:擁有對文件以及文件夾讀取俊犯,寫入妇多,修改,刪除文件的權(quán)限
讀取和執(zhí)行:擁有對文件夾中的文件下載燕侠,讀取者祖,以及執(zhí)行的權(quán)限
列出文件夾內(nèi)容:可以列出文件夾的內(nèi)容
讀取:擁有對文件夾中的文件下載绢彤,讀取的權(quán)限
寫入:擁有在文件夾中創(chuàng)建新的文件的權(quán)限
特殊權(quán)限:控制文件夾權(quán)限列表的權(quán)限
9.針對大公司a隸屬于兩個重要的部門七问,但是可能是奸細(xì),這時候有個最高機(jī)密的文件茫舶,給兩個重要部門的人看烂瘫,要想a看不到,又不能踢出組奇适,我們先建立一個IT組坟比,net localgroup IT /add? ,再把a(bǔ)移到這個組 net localgroup IT a /add嚷往,打開"公共文檔"的安全頁葛账,添加IT組,再單獨添加a皮仁,全選拒絕
10.拒絕最大:因為累加的是允許和拒絕的權(quán)限籍琳,相同權(quán)限碰一塊時
11.取得所有權(quán):只有administrator有這個權(quán)限!
作用:可以將任何文件夾的所有者改為administrator贷祈,打開無所有權(quán)的文件趋急,右鍵→安全→高級→所有者,將所有者更改為administrator势誊,選中administrator呜达,勾上"替換子容器以及對象的所有者",取得完所有權(quán)后粟耻,再訪問就可以更改權(quán)限了
