windowsxp时代的系统大多安装在FAT32格式的硬盘上,没有文件权限功能,使用方便,但安全性较弱,也不能限制用户之间的文件访问。 windowsxp及更高版本的系统默认安装在NTFS格式的硬盘上,NTFS文件系统的一大特色是具有权限控制功能,每个文件或文件夹的属性都有一个安全选项卡,用于将访问者的权限
关于权限,必须明确权限的访问者,即用户和组。 典型的用户和组包括:
管理员组:管理员帐户组。 对计算机具有不受限制的完全访问权限,并且该组包含内置管理员和一般管理员帐户。
Users组:一般权限用户组。 它是最安全的用户组,可以运行大多数程序并修改某些系统设置,管理员和来宾帐户也包括在该组中。
system帐户:具有最高执行权限的系统帐户,仅用于执行系统级服务和进程,用户无法登录该帐户。
授权用户:使用用户名和密码成功登录的所有帐户不包括来宾帐户guest。 使用此组代替everyone组可以防止匿名访问。
可信安装程序帐户:对系统文件具有最高管理权限的帐户,是system运行Windows Modules Installer后生成的服务帐户。 修改和删除大多数系统文件需要此用户权限。
来宾帐户:只有来宾帐户、权限最小的用户和没有计算机帐户的用户才能使用,并且访问帐户默认没有密码。
everyone用户组:顾名思义,所有用户、这台计算机上的所有用户都属于该组,通常用于设置公共或默认权限。
用户权限除了基本的读取、写入、修改等权限外,还有几个特殊的权限。 如果选中“完全控制”,将授予所有特殊权限。 在“属性”-“安全”-“高级”设置中,无法更改继承的用户权限。 自己添加的用户可以编辑权限。
NTFS权限的几个规则:
1 .权限累计,用户可以同时在不同的组中,所属组的权限累计即为用户权限。
2 .权限被继承,子文件夹和文件的默认权限从父文件夹继承。 windows的默认分区权限用户为authenticated users、system、administrators和users,创建的所有文件夹和文件在默认情况下都将继承这些权限。
3 .如果拒绝权限高于所有,且某个用户组的访问权限被拒绝,则所属的其他组的访问权限也将失效。
4 .默认情况下,文件所有者是创建文件的用户,但管理员组有权检索文件的“所有者”,而文件所有者有权修改文件。