在Windows时代,大部分系统都是安装在FAT32格式的硬盘上,没有文件权限功能。虽然使用方便,但是安全性较弱,没有办法针对不同用户限制文件访问。win7以后的系统默认安装在NTFS格式的硬盘上。NTFS文件系统的一大特点是具有权限控制功能。每个文件或文件夹在其属性中都有一个安全选项卡,用于控制访问者的权限。
说到权限,首先要搞清楚权限的访问者,也就是用户和组。常见用户和组如下:
管理员组:管理员帐户组,对计算机拥有无限制的完全访问权限。内置管理员和普通管理员账户都在这个组里。
用户组:一般权限用户组,可以运行大部分程序,更改一些系统设置。它是最安全的用户组,管理员和来宾帐户也包括在该组中。
系统帐户:具有最高执行权限的系统帐户,仅用于运行系统级服务和进程。用户无法登录该帐户。
已验证用户:所有使用用户名和密码成功登录的帐户,不包括来宾帐户。用该组替换everyone组可以防止匿名访问。
TrustedInstaller帐户:具有最高系统文件管理权限的帐户,是系统运行Windows模块安装程序后生成的服务帐户。大多数系统文件需要此用户权限才能修改和删除。
Guest帐户:guest帐户,权限最小的用户,只有没有计算机帐户的用户才能使用,访问帐户默认没有密码。
Everyone用户组:顾名思义,所有用户,这台电脑上的所有用户都属于这个组,通常在设置公共或默认权限时使用。
用户权限除了基本的读、写、修改等权限外,还有一些特殊的权限。如果您选中“完全控制”,您将拥有所有特殊权限。在属性-安全性-高级设置中,继承的用户权限只能查看不能修改,自己添加的用户可以编辑权限。
NTFS权限的一些规则:
1.权限累加:用户可以同时在不同的组中,组中权限的累加就是用户权限。
2.权限继承。子文件夹和文件的默认权限将从父文件夹继承。windows默认分区权限用户是经过身份验证的用户、系统、管理员、用户,即所有创建的文件夹和文件都默认继承这些权限。
3.拒绝权威高于一切。一组用户的访问权限被拒绝后,用户所属的其他组的访问权限也会失效。
4.默认情况下,文件的所有者是创建文件的用户,但管理员组有权获得文件的“所有者”,文件的所有者可以修改文件。
本文来自暮以随然投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/541606.html