NTFS For Mac中文官网 > 常见问题 > ntfs权限的应用规则

服务中心

热门排行

ntfs权限的应用规则

发布时间:2015-07-23

Ntfs权限可以实现高度的本地安全性,通过对用户赋予ntfs权限可以有效的控制用户对文件和文件夹的访问。Ntfs分区的每一个文件和文件夹都有一个列表,称为ACL(access control list,访问控制列表),该列表记录了每一用户和组对该资源的访问权限。

一、权限的组合

当一个用户属于多个组时,这个用户会得到各个组的累加权限,一旦有一个组的相应权限被拒绝,此用户的权限也会被拒绝。例如:假设有一个用户Bob,如果Bob属于A和B两个组,A组对某文件有读取权限,B组对此文件有写入权限,Bob自己对此文件有修改的权限,那么Bob对此文件的最终权限为“读取+写入+修改”。

二、权限的继承

继承就是指新建的文件或者文件夹会自动继承上一级目录或者驱动器的ntfs权限,但是从上一级继承下来的权限是不能直接修改的,只能在此基础上添加其他权限。

ntfs权限
图一:ntfs权限

三、移动和复制操作对权限继承性的影响

1、在同一个分区内移动文件或文件夹时的影响;

2、在同一个ntfs分区内复制文件或文件夹时的影响;

3、当从ntfs分区向fat分区中复制或移动文件和文件夹都将导致文件和文件夹的权限丢失。

四、共享权限和ntfs权限的组合权限

关于Windows系统共享问题最大的困扰是,ntfs和共享权限都会影响用户访问网络资源的能力。共享权限只有三种:读取、更改和完全控制。Windows server 2008默认的共享文件设置权限是creator owner,并且没有任何读取权限,Windows server 2003默认的共享文件设置权限是Everyone,用户只具有读取权限。

1、读取:读取权限是指派给everyone组的默认权限。
2、更改:更还权限是任何组的默认权限。更改权限除允许所有的读取权限外,还增加以下权限。
1)添加文件和子文件夹
2)更改文件中的数据
3)删除子文件夹和文件
3、完全控制:完全控制权限是指派给本机上的administrator组的默认权限。完全控制权限除允许全部读取权限外,还具有更改权限。

ntfs格式
图二:ntfs格式

共享权限只对通用网络访问的用户有效,所以有时需要和ntfs权限配合(如果分区是FAT文件系统和FAT32文件系统,则不需要考虑)才能严格控制用户的访问。当一个共享文件夹设置了共享权限和ntfs权限后,就要受到两种权限的控制。

读者也访问过这里:

ntfsformac中文官网ParagonNTFS For Mac