在 NTFS 和 ReFS 卷上,可以设置文件和文件夹的安全权限。这些权限授予或拒绝访问文件和文件夹。
电脑上的每个容器(例如:文件夹)和对象(例如:文件)都附有一组访问控制信息。这些信息被称为安全描述符,控制用户和组允许的访问类型。安全描述符将与创建的容器或对象一起自动创建。
如果你是与某个对象关联的组(例如:“管理员”)的成员,则你有一定的能力管理该对象的权限。对于那些你拥有的对象,你拥有完全的控制权。
权限是在对象的安全描述符中定义的。权限与特定的用户和组相关联或分配给特定的用户或组。例如,对于文件 Temp.dat,内置 Administrators 组可能被分配“读取”、“写入”和“删除”权限,而 Backup Operators 组可能仅被分配“读”和“写入”权限。
对用户或组的每次权限分配在系统中都表示为访问控制条目(ACE)。安全描述符中的整个权限条目集称为权限集或访问控制列表(ACL)。因此,对于名为 Temp.dat 的文件,权限集包括两个权限条目,一个用于内置 Administrators 组,另一个用于 Backup Operators 组。
权限有两种类型:显式权限和继承权限。显式权限是指在创建对象时默认情况下对非子对象设置的权限,或通过用户对非子、父或子对象的操作设置的权限。
继承权限是从父对象传播到对象的权限。继承的权限简化了管理权限的任务,并确保了给定容器中所有对象之间权限的一致性。
如果对象具有明确的“允许”权限条目,则继承的“拒绝”权限不会阻止对该对象的访问。文章来源:https://www.toymoban.com/news/detail-528767.html
显式权限优先于继承的权限,甚至继承的拒绝权限。默认情况下,容器中的对象在创建对象时继承该容器的权限。例如,创建名为文章来源地址https://www.toymoban.com/news/detail-528767.html
到了这里,关于如何在 Windows 中备份和恢复文件、文件夹或驱动器的权限的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
