NTFS权限.docx
- 文档编号:9658593
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:13
- 大小:734.27KB
NTFS权限.docx
《NTFS权限.docx》由会员分享,可在线阅读,更多相关《NTFS权限.docx(13页珍藏版)》请在冰豆网上搜索。
NTFS权限
如果你刚重装完操作系统或是刚格式化完一个硬盘分区,你是否注意过在分区根目录里默认的安全权限,你都知道他们的作用吗?
那我就结合实验,对里面默认的ACE逐个进行讲解一下。
1.Administrators本地安全组
本地安全组administrators权限的应用范围为该文件夹、子文件夹及文件。
这说明在这个管理组的用户拥有对指定范围内对象的完全控制,比较好理解。
2.CreatorOwner
CreatorOwner这个系统用户的作用比较重要,它的作用是:
某个用户在创建文件夹或文件时,赋予这个用户对他所创建的文件夹或文件的完全控制权限。
如果你把这个系统用户从ACL删除掉,那么用户在创建了文件或文件夹后,不拥有删除或写入的权限。
我们用几个实验来验证一下:
用一个拥有user权限的用户test1登录系统,创建一个文件夹test1,看一下它的安全权限。
结果很明显,test1用户对他所创建的文件夹拥有完全控制的权限。
我们把creatorowner删除后,在创建一个文件夹再看一下。
用test1用户登录,确认一下creatorowner用户是否已不存在。
创建一个文件夹,看一下它的权限。
Test1用户不拥有该文件夹的完全控制权。
当我们对该文件件进行重命名或删除时都会报错。
3.System
System账号是windowsos里权限最高的账号,它是一个系统账号。
其实当我们用自己的账号登陆系统之前,操作系统已经用system账号登陆了,实际上system账号是一个计算机账号。
System账号的作用很大,在我们登陆系统之前,系统运行的进程和服务都是用这个账号启用的。
当然我们也可以切换到这个账号下。
切换方法:
a.结束当前的explorer.exe进程。
b.在命令提示符里执行:
attime(具体时间)/interactive%systemroot%\explorer.exe
4.Everyone本地安全组
每个用户都有查看文件或文件夹的内容和属性。
5.Users本地安全组
Users除了默认的读取和运行权限,还有两个特殊的权限,分别是
创建文件/写入数据:
使你能够在文件夹内创建子文件,并写入数据或覆盖现有数据,但不能向现有数据写入数据。
创建文件夹/附加数据:
使你能够在文件夹内创建子文件,并向现有的文件添加数据,但不能覆盖数据。
User用户之所以能够创建文件夹和文件就是因为这两个特殊的权限。
我们用实验来验证一下:
先把这两个特殊的权限删除掉,然后逐个添加上去,在这个过程中,用test1以user身份登录系统,分别创建文件夹和文件的反应。
删除后:
创建文件夹时:
创建文件时:
只添加“创建文件/写入数据”
创建文件夹时:
创建文件时:
只添加“创建文件夹/附加数据”
创建文件夹时:
创建文件时:
但可以向之前创建的文件末尾添加数据;
添加“创建文件/写入数据”和“创建文件夹/附加数据”
创建文件夹:
创建文件:
好了,默认的ACE就介绍完了.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NTFS 权限