windows xp时代系统 大多 是 安 装在FAT 32 格式硬盘上的, 没有文件权限功能,使用虽然方便,但安全性就很弱了 ,不同的用户 之间 也没办法限制 文件 访问 , win 7 之后的系统 默认 安装在NTFS 格式的硬盘上,NTFS文件系统的一大特色功能就 是拥有权限 控制 功能 ,每个文件或文件夹的属性中都拥有一个安全选项卡,这里控制着访问者的权限。
谈到权限,必须先搞清楚 权限的访问者,即用户和组 ,常见的用户和组 有以下几种:
Administrator s组:管理员账户组 ,对计算机有不受限制的完全访问权 ,内置管理员Admin i strator 和普通管理员账户都在这个组里。
Users组:普通 权限 用户组 ,可以运行大部分程序 ,更改一部分系统设置,是安全性最高的用户组 , 管理员和来宾账户 也包含在此组内 。
system账户 : 执行权限 最 高的 系统 账户 , 仅供 运行 系统 级 服务和 进程 使用 , 用户无法登陆该账户。
authenticated users :所有使用用户名 和 密码登陆 成功 的账户 ,不包含 来宾账户 guest 。用该组代替everyone组可以防止匿名访问。
TrustedInstaller账户: 系统文件管理权限最高的账户,由system 运行 Windows Modules Installer 后生成的服务账户 ,大多数的系统文件修改删除需要此用户权限。
guest 账户:来宾账户, 权限最小的用户, 仅 供没有计算机账户的用户 使用,访账户 默认 没有密码。
everyone用户组: 顾名思义,所有的用户,这个计算机上的所有用户都属于这个组 ,通常用 于 设置公共或默认的权限时使用。
用户权限除了基本的读取、写入、修改等 权限外,还有一些特殊权限, 勾选“完全控制”则会拥有所有特殊权限。 在属性-安全-高级设置中 ,继承的用户权限只能查看无法修改,自行添加的用户 才 可以编辑权限。
NTFS权限的一些规则:
1 . 权限累加,用户 可以同时在不同的组, 所在组的权限累加即为用户权限。
2. 权限继承, 子文件夹 和文件的默认权限将继承自父文件夹, windows默认的分区权限用户为 authenticated users ,system,a dministrators ,users , 即所有创建的文件夹和文件默认继承这些权限。
3 . 拒绝权限高于一切, 用户 一个组的访问权限被拒绝后, 所在的 其它组的可访问权限也会失效。
4 . 默认情况下文件的所有者是创建文件的用户,但 管理员组 拥有取得 文件“所有者”的权利,文件的所有者可以 修改文件 的 权限 。