windows系统管理_文件系统授权规则

这篇具有很好参考价值的文章主要介绍了windows系统管理_文件系统授权规则。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

NTFS 权限规则

NFTS 权限有一些隐含规则,用户最终有效权限受这些规则的影响,了解并运用这些规则,才能
灵活的分配权限,符合实际需求。

1 权限的累加

如果在某个文件或文件夹的访问控制列表中为某个用户分配了操作权限,同时为该哟用户所在
的组分配了其他权限,或者没有为用于分配任何权限,但是为用户所在的多个组分配了不同权限,
那么该用户的最终权限会是什么呢?
用户对资源的有效权限是分配给用户的权限和用户所属各个组的权限的累加。

  1. 如下图所示,用户 cs 是 Administrator 组的成员,则用户cs 的权限是什么?
    windows系统管理_文件系统授权规则

cs 的有效权限是“写入数据”及“读取和执行”分类中的“执行文件”、“读取数据”、“读取
属性”、“读取扩展属性”和“读取权限”(因为本例中的资源是一个文件,所以忽略全部对文件夹有
效的权限),共 6 个权限。

如下图所示,cs 是 Administrator 组成员,那么 cs 的有效权限是什么
windows系统管理_文件系统授权规则
cs的有效权限是“完全控制”,即拥有 administrator 和本身的所有权限。

拒绝权限

如果在某个文件或文件夹的访问控制列表中为某个用户分配的操作权限与该用户所属的组分配
权限发生矛盾,那么也就是一边允许某个操作,另一边则拒绝这个操作,或者没有为用户分配任何
权限,但是为用户所属的多个组的权限发生矛盾,这种情况下用户的有效权限是什么呢?

在访问控制列表中,拒绝权限的优先级最高

如下图所示,用户 cs属于 Users 组,则用户cs 对文件的有效执行权限是什么?
windows系统管理_文件系统授权规则
由于 cs用户的权限条目类型为“拒绝”读取权限,所以 cs用户的有效权限为“读取和执
行”分类中的“遍历文件夹/执行文件”,因为“读取”分类中的其他权限都被拒绝了。
3、继承权限
如果在某个文件夹的访问控制列表中为某个用户分配操作权限,而没有为这个文件夹里的文件
或子文件夹中为该用户分配权限,那么该用户对文件夹中的文件或文件夹的有效权限是什么?
文件夹的访问控制列表是会被其中的子文件夹和文件继承。
如下图所示,在 newFile文件夹的访问控制列表中为 cs用户分配了“完全控制”权限,则在 newFile
文件夹中的文件“新建文本文档”的访问控制列表中也可以看到用户 cs对此文件的“完全控制”
权限,该权限继承于 newFile文件夹。

可以为“新建文本文档”的访问控制列表中删除继承的权限,右击文件,在弹出的对话框中单
击“属性”,然后选择“安全”选项卡下的“高级”按钮,然后单击左下角的“禁用继承”按钮,
windows系统管理_文件系统授权规则
对话框中的“此对象”指的是“新建文本文档”这个文件,“父对象”指的是“newFile”这个文件
夹。
单击“从此对象中删除所有已继承的权限”即可将继承的权限删除,单击“将已继承的权限转
换为此对象的显式权限”选项则保留继承的权限,但是可以编辑修改权限,而继承的权限无法编辑
修改。

windows系统管理_文件系统授权规则

如果“新建文件夹”中有很多文件和子文件夹,子文件夹中也有文件和子文件夹,需要为所有
的这些文件和文件夹设置相同的权限,则只需要在设置权限的最上级文件夹的访问控制列表中设置
权限即可,然后选择“使用可从此对象继承的权限项目替换所有子对象的权限项目”复选框,如下
图所示,单击“确定”或“应用”按钮,关闭所有弹出的对话框。

特别的权限

除了针对用户对文件或文件夹的操作进行控制之外,还需要针对用户对 ACL 的操作进行控制,
如果任何用户都可以更改 ACL 中的权限设置,那么分配权限就毫无意义了,所以在 ACL 中,还有一
些特别的权限,如下

windows系统管理_文件系统授权规则

  1. 读取权限
    勾选此权限则表示允许当前用户或组读取此文件或文件夹的访问控制列表,即用户能够查看到
    什么用户拥有某种权限;取消勾选此权限则表示不允许用户查看。
    如下图所示,为用户没有该权限时,打开属性对话框中安全选项卡所显示的信息。

  2. 更改权限
    允许此权限则表示允许该用户或组更改此文件或此文件夹的访问控制列表,即用户能够为其他
    用户分配对该文件或文件夹的操作权限。

  3. 取得所有权
    NTFS 文件系统中的每个文件或文件夹都有“所有者”,所有者可以随时更改其拥有的文件或文
    件夹的权限。
    文件夹或文件的“所有者”默认为创建该文件或文件夹的用户,允许此权限表示用户可以取得
    文件或文件夹的所有权,成为文件或文件夹的所有者。Administrator 组的成员可以取得任何文件或文
    件夹文件夹的所有权,而不必拥有“取得所有权”权限。文章来源地址https://www.toymoban.com/news/detail-411485.html

到了这里,关于windows系统管理_文件系统授权规则的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux 系统文件权限管理(参考菜鸟教程)

    如图所示:  1、第一个字符代表这个文件是目录、文件或链接文件等等。 当为 d 则是目录 当为 - 则是文件; 若是 l 则表示为链接文档(link file); 若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置); 若是 c 则表示为装置文件里面的串行端口设备,例如键盘

    2024年02月14日
    浏览(44)
  • java微服务商城高并发秒杀项目--011.授权规则和系统规则

    授权规则 在shop-order-server中新建RequestOriginParserDefinition.java,定义请求来源如何获取 在shop-order-server中新建AuthController.java,代码如下: 在dashboard中配置白名单和黑名单的相关信息: 设置PC为白名单: 访问测试 访问http://localhost:8091/auth1?serviceName=pc 可以访问 访问http://localhost:8091

    2023年04月16日
    浏览(39)
  • HarmonyOS上传文件以及权限授权

    搞了一天,差不多搞完了,记录下,目前官方还有一些问题 会在下一个next版本修复 鸿蒙实现图片上传 点击“选中图片28”之后,需要先判断是否有读写图片的权限。如果有走后面的流程,如果没有,需要系统弹窗让用户去授权。如果用户授权了,走后面的逻辑;如果用户不

    2024年02月21日
    浏览(31)
  • 权限管理详解:认证、授权及Spring Security配置解析

    深入探讨权限管理的重要性与实现方式,包括认证、授权概念,基于角色和资源的访问控制方案,以及Spring Security框架的概述和快速入门指南。

    2023年04月10日
    浏览(37)
  • mac下给文件夹授权 增加权限

    前言 相信大家都会用到Linux常用的命令,那么我们在编辑命令的时候就会遇到文件目录不具备权限无法操作改文件夹,或者这个文件夹是不可被执行的 那么这个时候就需要用一行命令搞定它, 如图所示,我们看到 /ect/profile 这个文件目录是没有权限的 我们输入命令: chmod

    2024年02月12日
    浏览(43)
  • SpringBoot集成SpringSecurity从0到1搭建权限管理详细过程(认证+授权)

    最近工作需要给一个老系统搭建一套权限管理,选用的安全框架是SpringSecurity,基本上是结合业务从0到1搭建了一套权限管理,然后想着可以将一些核心逻辑抽取出来写一个权限通用Demo,特此记录下。 Spring Security是 Spring家族中的一个安全管理框架。相比与另外一个安全框架

    2024年02月04日
    浏览(40)
  • 【深入浅出 Spring Security(十一)】授权原理分析和持久化URL权限管理

    在 【深入浅出Spring Security(一)】Spring Security的整体架构 中小编解释过授权所用的三大组件,在此再解释说明一下(三大组件具体指:ConfigAttribute、AccessDecisionManager(决策管理器)、AccessDecisionVoter(决策投票器)) ConfigAttribute 在 Spring Security 中,用户请求一个资源(通常是

    2024年02月10日
    浏览(54)
  • postgresql|数据库|角色(用户)管理工作---授权和去权以及usage和select两种权限的区别

    postgresql做为一个比较复杂的关系型的重型数据库,不管是安装部署,还是后期的运行维护,都还是有比较多的细节问题需要引起关注。 例如,用户权限的合理分配,那么,什么是权限的合理分配呢? 自然是权限的最小化原则,也就是说每个用户能够完成其权限范围内的工作

    2024年02月13日
    浏览(45)
  • windows下的私钥权限管理

    被问到Windows的私钥是否可以共享给多个用户,我们知道CNG创建的私钥,压根就没有提供跨用户和组的机制,因此无论对称还是非对称,CNG中的私钥没办法在用户间共享。 Windows支持的SACL中的访问客体,也不包括密钥。 但是有一处私钥确实可以设置ACL的,那就是证书管理器中

    2024年01月17日
    浏览(43)
  • Windows 文件权限问题解决

    自从使用了 WinToGo,有时候会访问原来的系统上的问题,第一次的时候会有权限提示,需要获取文件夹的访问权限,如果这个时候点了允许,那么就是将这个文件夹的属性完全打乱。现在登录到原来的系统,再去访问这个文件夹内的文件,可能就会出现各种问题(如下图):

    2024年01月19日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包