windows的NTFS的權(quán)限設(shè)置有哪些注意事項(xiàng)？

通過(guò)設(shè)置NTFS權(quán)限，實(shí)現(xiàn)不同用戶訪問(wèn)不同的對(duì)象（文件和文件夾）的權(quán)限。

分配了正確的訪問(wèn)權(quán)限之后，用戶才能訪問(wèn)其資源。

設(shè)置權(quán)限防止資源被刪除、篡改。

2、文件系統(tǒng)的概述

文件系統(tǒng)就是在外部存儲(chǔ)設(shè)備上組織文件的方法，即我們常說(shuō)的文件存儲(chǔ)方式。我們每次格式化的時(shí)候都會(huì)遇到它。

如果我們?cè)谝粋€(gè)新的分區(qū)上不建立文件系統(tǒng)，那么它將無(wú)法存儲(chǔ)任何東西。

建立文件系統(tǒng)就是創(chuàng)建一個(gè)個(gè)的“小方塊”，也就是存儲(chǔ)單元，我們常說(shuō)的格式化就是將一個(gè)個(gè)小格子打碎然后重新建立文件系統(tǒng)

可以這么理解：

分區(qū)=你有一塊地

建立文件系統(tǒng)=你在這塊地上蓋了一個(gè)房子

存儲(chǔ)單元=單獨(dú)的房間

格式化=將樓推倒重新蓋樓

1

2

3

4

5

6

7

8

常用的文件系統(tǒng)有：

Windows

FAT

NTFS

Linux

EXT

FAT轉(zhuǎn)化為NTFS ：convert 盤符: /fs:ntfs #數(shù)據(jù)不丟失，但是不可逆！！

3、NTFS文件系統(tǒng)的特點(diǎn)

1）提高磁盤讀寫(xiě)性能

2）可靠性

加密文件系統(tǒng)

訪問(wèn)控制列表（設(shè)置權(quán)限）ACL(Access Control Lists)

3）磁盤利用率

壓縮

磁盤配額

4）支持單個(gè)文件大于4個(gè)G

4、修改NTFS權(quán)限

子目錄默認(rèn)繼承父目錄的訪問(wèn)控制列表（一模一樣），只能在父目錄訪問(wèn)控制列表的基礎(chǔ)上進(jìn)行增加而不能隨意修改。就是你可以學(xué)習(xí)新的技能，但是你爹交給你的東西你必須會(huì)！！！

1）取消繼承權(quán)限

作用：取消后，可以任意修改權(quán)限列表（訪問(wèn)控制列表ACL）了。

方法：文件夾右鍵屬性—安全（就是訪問(wèn)控制列表）—高級(jí)—去掉第一個(gè)對(duì)號(hào)—復(fù)制即可。

2）文件與文件夾權(quán)限

文件權(quán)限 權(quán)限內(nèi)容

完全控制 擁有讀取、寫(xiě)入、修改、刪除文件以及特殊的權(quán)限

修改 擁有讀取、寫(xiě)入、修改、刪除文件的權(quán)限

讀取和執(zhí)行 擁有讀取及執(zhí)行文件的權(quán)限

讀取 擁有讀取的權(quán)限

寫(xiě)入 擁有修改文件內(nèi)容的權(quán)限

特殊的權(quán)限 擁有控制文件權(quán)限列表的權(quán)限

文件夾權(quán)限 權(quán)限內(nèi)容

完全控制 擁有對(duì)文件及文件夾讀取、寫(xiě)入、修改、刪除的權(quán)限和特殊的權(quán)限

修改 擁有對(duì)文件及文件夾讀取、寫(xiě)入、修改、刪除的權(quán)限

讀取和執(zhí)行 擁有對(duì)文件夾中文件下載、讀取及執(zhí)行的權(quán)限

讀取 擁有對(duì)文件夾中文件下載、讀取的權(quán)限

列出文件夾內(nèi)容 可以列出文件夾的內(nèi)容

寫(xiě)入 擁有在文件夾中創(chuàng)建新文件的權(quán)限

特殊的權(quán)限 擁有控制文件夾權(quán)限列表的權(quán)限

3）權(quán)限累加

當(dāng)用戶屬于多個(gè)組時(shí)，所擁有的權(quán)限是累加的。

場(chǎng)景：?jiǎn)T工A既是IT組又是HR組的成員，HR組擁有修改的權(quán)限，IT組擁有讀取的權(quán)限，則A擁有讀取和修改的權(quán)限。

4）拒絕最大

我們看剛才的權(quán)限列表有 允許 和 拒絕兩種操作，當(dāng)用戶在一個(gè)組擁有讀取的權(quán)限但是自身又被拒絕讀取，那么他是沒(méi)有讀取權(quán)限的！

場(chǎng)景：

有一天老總覺(jué)得A的權(quán)限太大了，不想讓他擁有修改的權(quán)限了，把A移除HR組又很尷尬，降低組的權(quán)限有會(huì)影響到其他組員，這時(shí)候就可以給A單獨(dú)設(shè)立權(quán)限，直接在修改權(quán)限后點(diǎn)拒絕就完了。

5）取得所有權(quán)

默認(rèn)只有administrator擁有這個(gè)權(quán)限！

作用：可以將任何文件夾或文件的所有者改成administrator

場(chǎng)景：?jiǎn)T工A發(fā)現(xiàn)自己失去修改的權(quán)限之后，將自己創(chuàng)建的開(kāi)發(fā)文檔對(duì)其他人的權(quán)限全部刪了，只讓自己擁有所有權(quán)限，然后憤憤離職。其他人還要用這個(gè)文件發(fā)現(xiàn)打不開(kāi)，這時(shí)候老總拿出管理員賬號(hào)administrator可以將文件的所有者A改成自己，然后給其他人設(shè)立權(quán)限就行了。

6）強(qiáng)制繼承

作用：對(duì)下強(qiáng)制繼承父子關(guān)系！

方法：文件夾右鍵屬性—安全—高級(jí)—勾上第二個(gè)對(duì)號(hào)！白色圈起來(lái)的

7）文件復(fù)制和移動(dòng)對(duì)權(quán)限的影響

文件復(fù)制后，文件的權(quán)限都會(huì)被目標(biāo)文件夾的權(quán)限覆蓋。

文件移動(dòng)時(shí)，跨分區(qū)移動(dòng)權(quán)限就會(huì)被覆蓋，同分區(qū)移動(dòng)則會(huì)保留。