修改NTFS权限(访问控制表)
步骤
1.打开win2003虚拟机,首先查看D盘是不是NTFS格式的,选择D盘,右键属性,如果不是,则没有安全选项页
2.在D盘新建一个文件夹,取名为公共文档,我们现在有两个用户AB,希望这两个人访问文档的权限是不一样的,首先用cmd新建两个用户,net user a 1 /add,net user b 1 /add,然后我们在公共文档里新建两个文件,share.txt(里面写点东西)以及规章制度文件夹,规章制度里面有个叫制度1.txt
3.a用户打开公共文档文件后,只能读取里面的东西,但是a的home目录(包括自己的桌面)是有完全控制权限的,除了home以外的文件权限得看管理员是否给权限,右键公共文档→属性→安全选项页,可以看到组的权限,新建的a&b用户在默认users这个组内
4.但是会发现只能添加不能减少权限,因为此列表(子目录)的安全选项是从父目录继承的,当前父目录是d盘,CREATOR OWNER组(创建者本人-默认有特别的权限)
5.取消继承:右下角高级→取消勾选"允许父项的继承权限传播到该对象和所有子对象,包括那些在此明确定义的项目(A)"→复制:保留以前权限,脱离继承,删除:只保留自己定义的权限,脱离继承,这里选复制→确定
6.返回安全选项页,除管理员组外所有组删除,点添加,在输入框内输入用户名,用";"来隔开,这里输入"a;b",确定,然后选择正确的a,b用户,确定即可,如果不确定用户的名字,点高级→立即查找就能找到本地的所有用户和组,然后查找位置写的就是此电脑的计算机名,你所创建的用户在计算机名下的该用户目录内
7.但是虽然"公共文档"目录与d盘取消的继承关系,但是里面的文件是继承了"公共文档"权限的,也就是子目录默认继承父目录,用b用户登陆,桌面新建文件,拖进"公共文档"时权限会被该文件夹同化,但仍保留一部分自己的标识
8.权限累加:权限表要删干净,如果a,b与users组共同存在,则会造成权限累加(自己权限+所在组权限),即用户同时属于多个组时,权限是累加的
文件权限
完全控制:拥有读取,写入,修改,删除文件,以及特殊的权限
修改:拥有读取,写入,修改,删除文件的权限
读取和执行:拥有读取,以及执行文件的权限
读取:拥有读取文件的权限
写入:拥有修改文件内容的权限
特殊权限:控制文件权限列表的权限
文件夹权限
完全控制:拥有对文件以及文件夹读取,写入,修改,删除文件,以及特殊的权限
修改:拥有对文件以及文件夹读取,写入,修改,删除文件的权限
读取和执行:拥有对文件夹中的文件下载,读取,以及执行的权限
列出文件夹内容:可以列出文件夹的内容
读取:拥有对文件夹中的文件下载,读取的权限
写入:拥有在文件夹中创建新的文件的权限
特殊权限:控制文件夹权限列表的权限
9.针对大公司a隶属于两个重要的部门,但是可能是奸细,这时候有个最高机密的文件,给两个重要部门的人看,要想a看不到,又不能踢出组,我们先建立一个IT组,net localgroup IT /add ,再把a移到这个组 net localgroup IT a /add,打开"公共文档"的安全页,添加IT组,再单独添加a,全选拒绝
10.拒绝最大:因为累加的是允许和拒绝的权限,相同权限碰一块时
11.取得所有权:只有administrator有这个权限!
作用:可以将任何文件夹的所有者改为administrator,打开无所有权的文件,右键→安全→高级→所有者,将所有者更改为administrator,选中administrator,勾上"替换子容器以及对象的所有者",取得完所有权后,再访问就可以更改权限了
