51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

特殊访问权限在微软NTFS文件中的设置方法

原创
作者:李洋
系统 Windows
在微软NTFS文件系统下游很多权限的设置,其中有一个叫做特殊访问权限。在特殊访问权限的设置上需要格外的注意,下面就向大家更好的解释特殊访问权限的具体含义。

【51CTO独家特稿】如何在微软NTFS文件系统中设置特殊访问权限呢?本文将对该方法进行详细讲解。

假设现在需要对一个名为“zhiguo”的目录赋予“zhong”用户对其具有“读取”、“建立文件和目录”的权限,基于安全考虑,又决定取消该账户的“删除”权限。此时,如果使用“标准权限”的话,将无法完成要求,而使用特别权限则可以很轻松地完成设置。方法如下:

特殊访问权限设置

首先,右键点击“zhiguo”目录,在右键快捷菜单中选择“共享与安全”项,随后在“安全”选项卡设置界面中选中“zhong”用户并点击下方的“高级”按钮,在弹出的对话框中点击清空“从父项继承那些可以应用到子对象的特殊访问权限项目,包括那些在此明确定义的项目”项选中状态,这样可以断开当前权限设置与父级权限设置之前的继承关系。在随即弹出的“安全”对话框中点击“复制”或“删除”按钮后(点击“复制”按钮可以首先复制继承的父级权限设置,然后再断开继承关系),接着点击“应用”按钮确认设置,再选中“zhong”用户并点击“编辑”按钮,在弹出的“zhong的权限项目”对话框中请首先点击“全部清除”按钮,接着在“权限”列表中选择“遍历文件夹/运行文件”、“列出文件夹/读取数据”、“读取属性”、“创建文件/写入数据”、“创建文件夹/附加数据”、“读取权限”几项,***点击“确定”按钮结束设置。如下图所示。

特殊访问权限设置

在经过上述设置后,“zhong”用户在对“zhiguo”进行删除操作时,就会弹出提示框警告操作不能成功的提示了。显然,相对于标准访问权限设置上的笼统,特特殊访问权限则可以实现更具体、全面、精确的权限设置。

为了大家更好地理解特殊权限列表中的权限含义,以便做出更精确的权限设置,下面简单解释一下其含义:

⑴遍历文件夹/运行文件(Traverse Folder/Execute File):该权限允许用户在文件夹及其子文件夹之间移动(遍历),即使这些文件夹本身没有访问权限。注意:只有当在“组策略”中(“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权利指派”)将“跳过遍历检查”项授予了特定的用户或用户组,该项权限才能起作用。默认状态下,包括“Administrators”、“Users”、“Everyone”等在内的组都可以使用该权限。对于文件来说,拥了这项权限后,用户可以执行该程序文件。

但是,如果仅为文件夹设置了这项权限的话,并不会让用户对其中的文件带上“执行”的权限。

⑵列出文件/读取数据(List Folder/Read Data):该权限允许用户查看文件夹中的文件名称、子文件夹名称和查看文件中的数据;

⑶读取属性(Read Attributes):该权限允许用户查看文件或文件夹的属性(如系统、只读、隐藏等属性);

⑷读取扩展属性(Read Extended Attributes):该权限允许查看文件或文件夹的扩展属性,这些扩展属性通常由程序所定义,并可以被程序修改;

⑸创建文件/写入属性(Create Files/Write Data):该权限允许用户在文件夹中创建新文件,也允许将数据写入现有文件并覆盖现有文件中的数据;

⑹创建文件夹/附加数据(Create Folder/Append Data):该权限允许用户在文件夹中创建新文件夹或允许用户在现有文件的末尾添加数据,但不能对文件现有的数据进行覆盖、修改,也不能删除数据;

⑺写入属性(Write Attributes):该权限允许用户改变文件或文件夹的属性;

⑻写入扩展属性(Write Extended Attributes):该权限允许用户对文件或文件夹的扩展属性进行修改;

⑼删除子文件夹及文件(Delete Subfolders and Files):该权限允许用户删除文件夹中的子文件夹或文件,即使在这些子文件夹和文件上没有设置删除权限;

⑽删除(Delete):该权限允许用户删除当前文件夹和文件,如果用户在该文件或文件夹上没有删除权限,但是在其父级的文件夹上有删除子文件及文件夹权限,那么就仍然可以删除它;

⑾读取权限(Read Permissions):该权限允许用户读取文件或文件夹的权限列表;

⑿更改权限(Change Permissions):该权限允许用户改变文件或文件夹上的现有权限;

⒀取得所有权(Take Ownership):该权限允许用户获取文件或文件夹的所有权,一旦获取了所有权,用户就可以对文件或文件夹进行全权控制。

这里需要单独说明一下“修改”权限与“写入”权限的区别:如果仅仅对一个文件拥有修改权限,那么,不仅可以对该文件数据进行写入和附加,而且还可以创建新文件或删除现有文件。而如果仅仅对一个文件拥有写入权限,那么既可以对文件数据进行写入和附加,也可以创建新文件,但是不能删除文件。也就是说,有写入权限不等于具有删除特殊访问权限,但拥有修改权限,就等同于拥有删除和写入权限。

【51CTO独家特稿,合作站点转载请注明原文译者和出处。】

【编辑推荐】

  1. linux FTP服务器访问权限珍藏版
  2. 网络层访问权限控制技术-ACL详解
  3. Cisco IOS的访问权限
责任编辑:张浩 来源: 51CTO.com
特殊访问权限
相关推荐
Windows XP设置NTFS权限基本策略和原则
虽然XP已经被Windows7取代,但是还是有不少的用户不愿意抛弃老迈的XP系统。那好我们就来看看在XP中设置NTFS权限基本策略和原则。希望大家有所收获。

2010-04-20 16:54:01

Windows XP权限
如何设置Windows Server 2012 NTFS权限
谈到NTFS权限,也许您很熟悉。关于WindowsServer2012的权限,您会发现,没有太大改变。WindowsServer2012用一个新的界面以略微不同的方式来完成我们熟悉的权限任务。本文介绍了WindowsServer2012有关NTFS权限的详细内容。如果您对NTFS权限不是很熟悉,那么本文将对您非常有帮助。

2012-11-15 15:41:51

Windows Ser
详解Linux系统特殊文件权限
在Linux系统中,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊的权限,分别为:setuid、setgid和stickbit(粘滞位)。本文详尽分析了这三个文件权限的作用和使用情况。

2013-04-25 10:30:03

Linux系统文件权限
GlassFish为Web应用程序设置用户访问权限
本文介绍如何利用GlassFish服务器的安全用户认证特性为Web应用程序设置用户访问权限.

2009-06-11 13:46:38

用户访问权限GlassFish
解决MySQL访问权限设置两种方法
我们现在介绍MySQL访问权限设置的两种解决方法,主要包括有用Grant命令授权方法和对用户的每一项权限进行设置的方法。下面请仔细阅读以下内容:

2010-05-24 15:08:46

MySQL访问权限
Linux特殊文件权限
一般来说,使用过Linux的同学都知道,Linux文件的权限有rwx,所有者、所有组、其它用户的rwx权限是彼此独立的。为此,经常会听到如果某个web文件需要被修改的话,需要加上777的权限,这就是让所有用户可写。

2009-09-29 10:57:13

Linux特殊文件权限操作系统
ActiveDirectory如何设置共享文件权限
在企业中,老板可能不希望所有用户都拥有对共享文件夹的访问权限,而只希望特定的人访问特定的共享文件夹。网络管理员可以通过在ActiveDirectory域控制器中设置对共享文件夹的访问权限来实现此目的。

2011-08-02 09:22:15

ActiveDirec域控制器共享文件夹
使用ACL设置用户访问指定文件/目录权限
假设有个名叫magi的用户,他想要修改httpd.conf文件怎么办呢?这个文件是归root用户所有的,这样如何授权呢?为了解决这种情况,访问控制列表(ACL)诞生了。

2018-01-05 10:00:50

Linux命令ACL
Windows Server 2003NTFS权限使用
大家在使用WindowsServer2003的时候对于NTFS访问控制列表及权限集成的使用还是存在着一些困惑。用户对资源的有效权限是分配给该个人用户帐户和用户所属的组的所有权限的总和。

2010-04-20 14:06:07

NTFS权限
IIS 服务器设置 NTFS 权限知识讲解
我们在文章中提供了关于NTFS权限的一些建议,这些权限将应用于IIS服务器上不同的文件类型。不同的文件类型可以被组织在不同的文件夹中,以简化应用NTFS权限的过程。

2010-05-12 16:53:19

Ruby访问控制特殊方法介绍
对于刚刚接触Ruby语言不久的朋友来说,Ruby访问控制的理解还有跟多不足之处。希望本文介绍的内容可以帮助我们提高对它的理解。

2009-12-15 15:19:30

Ruby访问控制
AIR Android:设置访问权限
第一个AIRAndroid程序:翻转黑白棋,本模块将编写一个完整的移动小游戏,并把它部署在手机上。因此,我们将亲历一个移动程序完整的诞生过程,从程序设计、代码编写,到最后的安装。在这个过程中会涉及很多Android开发的技术细节,读者也可以近距离感受AIR带来的开发乐趣。本文为大家介绍设置访问权限。

2013-05-14 10:37:10

AIR Android设置访问权限
WindowsNTFS共享相关设置技巧
共享文件或文件夹是网络操作系统的主要特点之一,工作组或成员在使用文件之前,该用户必须先共享包含这些文件的文件夹,即把文件的父文件夹设置为共享文件夹后用户才可以访问该文件夹中的子文件夹、文件等数据。

2010-04-08 15:54:53

NTFS共享设置技巧
Mac系统上读取Windows NTFS方法
近来有一部分苹果电脑使用的是英特尔的处理器,并且也有可能在上面运行Windows操作系统。既然Windows使用的硬盘卷格式是NTFS,很重要的一点是要记住虽然OSX可以读取卷但却不能向其中写入内容。在本文中将向大家介绍在Mac上读取WindowsNTFS的方法。

2011-03-03 13:46:00

NTFS-3G
SQL SERVER访问ORACLE表方法
访问ORACLE表不仅在ORACLE中可以,在在SQLSERVER中同样可以做到,下面就让我们来了解一下在SQLSERVER中访问ORACLE表的方法。

2010-10-28 16:17:22

ProFTPD权限设置
ProFTPD是一款开源、安全的FTP服务器程序,该如何设置ProFTPD中权限?本文将详述ProFTPD中权限的设置。

2011-03-03 15:13:05

ProFTPD权限
五种 JavaScript 访问对象属性方法
在JavaScript中,对象是语言的基本组成部分,广泛用于表示数据结构。对象由保存值的属性组成。为了访问这些属性,JavaScript提供了多种方法。在本文中,我们将探索5种不同的方式来访问JavaScript中的对象属性。

2023-06-02 15:42:51

JavaScript数据结构对象
七步轻松完成NTFS文件系统权限审核
在Windows中NTFS文件系统占有十分重要的地位。他控制着用户的各种权限以及权限的审核。所以在进行NTFS文件系统的操作时就需要格外的注意,下面的七个步骤就会让你的审核变得十分轻松。

2010-04-25 20:53:33

NTFS文件系统
Centos 5.1系统安装NTFS设置使用
Centos5.1系统安装NTFS读写支持CentOS5默认是不支持挂载NTFS,因此我们需要安装ntfs3g。

2010-01-13 17:24:07

Centos 5.1系
proftpd里设置权限
ProFTPD是一个Unix平台、或Unix类(如Linux,FreeBSD等)FTP服务器程序,它是在自由软件基金会版权声明下开发、发布的免费软件,即任何只要遵守自由软件基金会版权声明的人,都可以修改源始码。本文给大家带来的是在proftpd里设置权限。

2011-03-08 16:57:13

proftpd
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服