NTFS权限概述

NTFS权限概述

NTFS是我常见的一种磁盘格式，在Windows系统中使用广泛，它打破了FAT的局限性。在我使用ntfs格式分区的时候经常会涉及到ntfs权限设置问题，来帮助我们对文件的处理。那么什么是ntfs权限呢？

Ntfs权限是指在我们使用磁盘的时候可以获得的操作许可。我可以根据自己的需要对磁盘进行限制，使文件和文件传输安全有效的进行。

一、NTFS权限的类型：

1、NTFS文件权限标准
读取：读取文件内的数据，查看文件的属性。
写入：此权限可以将文件覆盖，改变文件的属性。
读取及运行：除了“读取”的权限外，还有运行“应用程序“。
修改：除了“写入”与“读取与运行”权限外，还有更改文件数据。删除文件。改变文件名。
完全控制：它拥有所有的NTFS权限的。

图一：ntfs格式

二、用户权限的有效性

1、权限的累加性
用户对某个资源的有效权限是所有权限的来源的总和。
2、“拒绝”权限会覆盖所有其他权限。
虽然用户的有效权限是所有权限的来源的总和。但是只要其中有个权限是被设为拒绝访问，则用户最后的有效权限将是无法访问此资源。
注意：文件会覆盖文件夹的权限：
如果针对某个文件夹设置了NTFS权限，同时也对该文件夹内的文件设置了NTFS权限。则以文件的权限设置为优先。

三、权限设置

1、设置NTFS权限的步骤：
我的电脑——双击磁盘——选定文件夹——鼠标右键——属性——安全。

图二：权限设置

2、权限设置注意事项
默认：EVERYONE权限是无法更改的。因为它是继承了上一层的权限，若要更改则必须清除“允许将来自父系的可继承权限传播给该对象”。

增加权限用户：“安全”选项卡——增加——选择所需用户——设置相应的权限。

ntfs权限的应用规则

发布时间：2015-07-24 13:17:50

Ntfs权限可以实现高度的本地安全性，通过对用户赋予ntfs权限可以有效的控制用户对文件和文件夹的访问。Ntfs分区的每一个文件和文件夹都有一个列表，称为ACL（access control list，访问控制列表），该列表记录了每一用户和组对该资源的访问权限。

一、权限的组合

当一个用户属于多个组时，这个用户会得到各个组的累加权限，一旦有一个组的相应权限被拒绝，此用户的权限也会被拒绝。例如：假设有一个用户Bob，如果Bob属于A和B两个组，A组对某文件有读取权限，B组对此文件有写入权限，Bob自己对此文件有修改的权限，那么Bob对此文件的最终权限为“读取+写入+修改”。

二、权限的继承

继承就是指新建的文件或者文件夹会自动继承上一级目录或者驱动器的ntfs权限，但是从上一级继承下来的权限是不能直接修改的，只能在此基础上添加其他权限。

图一：ntfs权限

三、移动和复制操作对权限继承性的影响

1、在同一个分区内移动文件或文件夹时的影响；

2、在同一个ntfs分区内复制文件或文件夹时的影响；

3、当从ntfs分区向fat分区中复制或移动文件和文件夹都将导致文件和文件夹的权限丢失。

四、共享权限和ntfs权限的组合权限

关于Windows系统共享问题最大的困扰是，ntfs和共享权限都会影响用户访问网络资源的能力。共享权限只有三种：读取、更改和完全控制。Windows server 2008默认的共享文件设置权限是creator owner，并且没有任何读取权限，Windows server 2003默认的共享文件设置权限是Everyone，用户只具有读取权限。

1、读取：读取权限是指派给everyone组的默认权限。
2、更改：更还权限是任何组的默认权限。更改权限除允许所有的读取权限外，还增加以下权限。
1）添加文件和子文件夹
2）更改文件中的数据
3）删除子文件夹和文件
3、完全控制：完全控制权限是指派给本机上的administrator组的默认权限。完全控制权限除允许全部读取权限外，还具有更改权限。

图二：ntfs格式

共享权限只对通用网络访问的用户有效，所以有时需要和ntfs权限配合（如果分区是FAT文件系统和FAT32文件系统，则不需要考虑）才能严格控制用户的访问。当一个共享文件夹设置了共享权限和ntfs权限后，就要受到两种权限的控制。