NTFS權限概述

NTFS是我常見的一種磁盤格式，在Windows系統中使用廣泛，它打破了FAT的局限性。在我使用ntfs格式分區的時候經常會涉及到ntfs權限設置問題，來幫助我們對文件的處理。那么什么是ntfs權限呢？

Ntfs權限是指在我們使用磁盤的時候可以獲得的操作許可。我可以根據自己的需要對磁盤進行限制，使文件和文件傳輸安全有效的進行。

一、NTFS權限的類型：

1、NTFS文件權限標准
讀取：讀取文件內的數據，查看文件的屬性。
寫入：此權限可以將文件覆蓋，改變文件的屬性。
讀取及運行：除了“讀取”的權限外，還有運行“應用程序“。
修改：除了“寫入”與“讀取與運行”權限外，還有更改文件數據。刪除文件。改變文件名。
完全控制：它擁有所有的NTFS權限的。

圖一：ntfs格式

二、用戶權限的有效性

1、權限的累加性
用戶對某個資源的有效權限是所有權限的來源的總和。
2、“拒絕”權限會覆蓋所有其他權限。
雖然用戶的有效權限是所有權限的來源的總和。但是只要其中有個權限是被設為拒絕訪問，則用戶最后的有效權限將是無法訪問此資源。
注意：文件會覆蓋文件夾的權限：
如果針對某個文件夾設置了NTFS權限，同時也對該文件夾內的文件設置了NTFS權限。則以文件的權限設置為優先。

三、權限設置

1、設置NTFS權限的步驟：
我的電腦——雙擊磁盤——選定文件夾——鼠標右鍵——屬性——安全。

圖二：權限設置

2、權限設置注意事項
默認：EVERYONE權限是無法更改的。因為它是繼承了上一層的權限，若要更改則必須清除“允許將來自父系的可繼承權限傳播給該對象”。

增加權限用戶：“安全”選項卡——增加——選擇所需用戶——設置相應的權限。

ntfs權限的應用規則

發布時間：2015-07-24 13:17:50

Ntfs權限可以實現高度的本地安全性，通過對用戶賦予ntfs權限可以有效的控制用戶對文件和文件夾的訪問。Ntfs分區的每一個文件和文件夾都有一個列表，稱為ACL（access control list，訪問控制列表），該列表記錄了每一用戶和組對該資源的訪問權限。

一、權限的組合

當一個用戶屬於多個組時，這個用戶會得到各個組的累加權限，一旦有一個組的相應權限被拒絕，此用戶的權限也會被拒絕。例如：假設有一個用戶Bob，如果Bob屬於A和B兩個組，A組對某文件有讀取權限，B組對此文件有寫入權限，Bob自己對此文件有修改的權限，那么Bob對此文件的最終權限為“讀取+寫入+修改”。

二、權限的繼承

繼承就是指新建的文件或者文件夾會自動繼承上一級目錄或者驅動器的ntfs權限，但是從上一級繼承下來的權限是不能直接修改的，只能在此基礎上添加其他權限。

圖一：ntfs權限

三、移動和復制操作對權限繼承性的影響

1、在同一個分區內移動文件或文件夾時的影響；

2、在同一個ntfs分區內復制文件或文件夾時的影響；

3、當從ntfs分區向fat分區中復制或移動文件和文件夾都將導致文件和文件夾的權限丟失。

四、共享權限和ntfs權限的組合權限

關於Windows系統共享問題最大的困擾是，ntfs和共享權限都會影響用戶訪問網絡資源的能力。共享權限只有三種：讀取、更改和完全控制。Windows server 2008默認的共享文件設置權限是creator owner，並且沒有任何讀取權限，Windows server 2003默認的共享文件設置權限是Everyone，用戶只具有讀取權限。

1、讀取：讀取權限是指派給everyone組的默認權限。
2、更改：更還權限是任何組的默認權限。更改權限除允許所有的讀取權限外，還增加以下權限。
1）添加文件和子文件夾
2）更改文件中的數據
3）刪除子文件夾和文件
3、完全控制：完全控制權限是指派給本機上的administrator組的默認權限。完全控制權限除允許全部讀取權限外，還具有更改權限。

圖二：ntfs格式

共享權限只對通用網絡訪問的用戶有效，所以有時需要和ntfs權限配合（如果分區是FAT文件系統和FAT32文件系統，則不需要考慮）才能嚴格控制用戶的訪問。當一個共享文件夾設置了共享權限和ntfs權限后，就要受到兩種權限的控制。