windows中文件夾或文件右鍵安全高級,可查看或修改權限,或者使用命令“ icacls 文件夾或文件名 ”可查看對應的權限英文名稱,
簡單權限序列:
N - 無訪問權限
F - 完全訪問權限
M - 修改權限
RX - 讀取和執行權限
R - 只讀權限
W - 只寫權限
D - 刪除權限
在括號中以逗號分隔的特定權限列表:
DE - 刪除
RC - 讀取控制
WDAC - 寫入 DAC
WO - 寫入所有者
S - 同步
GR - 一般性讀取
GW - 一般性寫入
GE - 一般性執行
GA - 全為一般性
RD - 讀取數據/列出目錄
WD - 寫入數據/添加文件
AD - 附加數據/添加子目錄
REA - 讀取擴展屬性
WEA - 寫入擴展屬性
X - 執行/遍歷
DC - 刪除子項
RA - 讀取屬性
WA - 寫入屬性
ACE頭部包含一組繼承標志,有以下五種:
(OI) - 對象繼承:用於標識該ACE適用於非容器對象
(CI) - 容器繼承:用於標識該ACE只用於容器對象繼承
(IO) - 僅繼承: 用於標識該ACE只用於繼承的(此文件夾不使用)
(NP) - 不傳播繼承
(I) - 從父容器繼承的權限
"列出文件夾/讀取數據"和"遍歷文件夾/執行文件"的區別,以前一直沒弄明白,后來學習linux的文件和目錄相關概念時,感覺設計理念差不多,
目錄或文件夾本質上也是一種文件,列出文件夾就是讀取目錄文件(其實就是用dir命令列出目錄內的東西),遍歷文件夾就是執行文件(其實就是用cd命令進入文件夾)
列出文件夾/讀取數據:(S,RD) dir可以使用,cd不能,可以雙擊打開文件夾,有目錄內的文件權限即可讀取目錄內的文件。好比一間屋子,你可以透視看到里面所有的東西,但是你不能進去。
遍歷文件夾/執行文件:(S,X) dir不能使用,cd可以(但不能進入子文件夾),不能雙擊打開文件夾,有目錄內的文件權限也不能讀取文件,因為目錄內的東西對它來說不可見的(沒有權限知道)。好比一間屋子,你可以進去,但是進去后什么你都看不到(理論來說,如果有新建文件或目錄的權限,應該可以操作,這點我沒測試)。
如果需要打開txt文件或type XXX.txt,最少需RD,RA,REA三個權限的組合
注:系統中所有用戶賬戶默認都具有“跳過遍歷檢查”的權利(本地安全策略\安全設置\本地策略\用戶權利指派\跳過遍歷檢查),
因此即使用戶對目錄沒有"遍歷文件夾/運行文件"權限,仍然可以操作目錄下的具有權限的文件。