共享权限

共享权限有三种:完全控制、更改、读取

共持本地安全性。换句话说,他在同一台计算机上以不同用户名登录,对硬盘上同一文件夹可以有不同的访问权限。

注意:NTFS权限对从网络访问和本机登录的用户都起作用。

3.共享权限和NTFS权限的联系和区别

(1)共享权限是基于文件夹的,也就是说你只能够在文件夹上设置共享权限,不可能在文件上设置共享权限;NTFS权限是基于文件的,你既可以在文件夹上设置也可以在文件上设置.

(2)共享权限只有当用户通过网络访问共享文件夹时才起作用,如果用户是本地登录计算机则共享权限不起作用;NTFS权限无论用户是通过网络还是本地登录使用文件都会起作用,只不过当用户通过网络访问文件时它会与共享权限联合起作用,规则是取最严格的权限设置.

(3)共享权限与文件操作系统无关,只要设置共享就能够应用共享权限;NTFS权限必须是NTFS文件系统,否则不起作用.

共享权限只有几种:读取,更改和完全控制;NTFS权限有许多种,如读,写,执行,改变,完全控制等....我们可以进行非常细致的设置.

4.共享权限和NTFS权限的特点:

(1) 不管是共享的权限还是NTFS权限都有累加性。

(2) 不管是共享权限还是NTFS权限都遵循“拒绝”权限超越其他权限。

(3) 当一个账户通过网络访问一个共享文件夹,而这个文件夹又在一个NTFS分区上,那么用户最终的权限是它对该文件夹的共享权限与NTFS权限中最为严格的权限。

NTFS权限是做什么的呢?

当一个用户试图访问一个文件或者文件夹的时候,NTFS文件系统会检查用户使用的账户或者账户所属的组是否在此文件或者文件夹的访问控制列表(ACL) 中,如果存在则进一步检查访问控制项(ACE),然后根据控制项中的权限来判断用户最终的权限。如果访问控制列表中不存在用户使用的账户或者账户所属的 组,就拒绝用户访问。

NTFS权限的应用规则:

1. 权限的组合。

如果一个用户同时在两个组或者多个组内,而各个组对同一个文件有不同的权限,那么这个用户对这个文件有什么权限呢?

简单的说,当一个用户属于多个组的时候,这个用户会得到各个组的累加权限,但是一旦有一个组的相应权限被拒绝,此用户的此权限也会被拒绝。

举例来说:

假设有一个用户u1,如果u1属于A和B两个组,A组对某文件有读取权限,B组对此文件有写入权限,u1自己对此文件有修改权限,那么u1对此文件的最终权限为读取+写入+修改权限。

假 设u1对文件有写入权限,A组对此文件有读取权限,但是B组对此文件为拒绝读取权限,那么u1对此文件只有写入权限。这里就还有一个小问题了,u1对此文 件只有写入权限,但是没有读取权限,那么,写入权限有效么?答案很明显,u1对此文件的写入权限无效,因为不能读取怎么写入?连门都进不去,怎么把家具搬 进去?

2、权限的继承。

新建的文件或者文件夹会自动继承上一级目录或者驱动器的NTFS权限,但是从上 一级继承下来的权限是不能直接修改的,只能在此基础上添加其他权限。也就是不能把权限上的勾去掉(因为暂时去不掉),只能添加新的勾。灰色的框为继承的权限,是不能直接修改的,白色的框是可以添加的权限,当然这并不是绝对的,只要你的权限够,比如你是管理员,你也可以把这个继承下来的权限修改了,或者让文件不再继承上一级目录或者驱动器的NTFS权限。

3、权限的拒绝

拒绝的权利是最大的就行了。无论给账户或者组了什么权限,只要在拒绝的这一栏里有勾,那么被拒绝的权限就绝对有效。

4、移动和复制操作对权限的影响

共有四种情况,移动和复制文件(夹)到同一或者不同分区内。只需要记住,只有移动到同一分区内才保留原来设置的权限,否则为继承目的地文件夹或者驱动器的NTFS权限。

共享权限:

共享权限只有三种:读取、更改和完全控制。Windows Server 2003默认的共享文件设置权限是Everyone用户只具有读取权限。Windows 2000 默认的共享文件设置权限是Everyone用户具有完全控制权限。

下面解释一下三种权限:

1、 读取。读取权限是指派给Everyone组的默认权限。

a、 查看文件名和子文件夹名。

b、 查看文件中的数据。

c、 运行程序文件。

2、 更改。更改权限不是任何组的默认权限。更改权限除允许所有的读取权限外,还增加以下权限。

a、 添加文件和子文件夹。

b、 更改文件中的数据。

c、 删除子文件夹和文件。

3、 完全控制。 完全控制权限是指派给本机上的Administrators组的默认权限。完全控制权限除允许全部读取及更改权限外,还具有更改权限的权限。

和NTFS权限一样,如果赋予某用户或者用户组拒绝的权限,该用户或者该用户组的成员将不能执行被拒绝的操作。

Windows 2000 中,共享的文件夹,可以用空密码用户访问。但是Windows Server 2003中,共享的文件夹,不可以用空密码用户访问。

共享权限和NTFS权限的组合权限:

共享权限只对通过网络访问的用户有效,所以有时需要和NTFS权限配合(如果分区是FAT/FAT32文件系统,则不需要考虑),才能严格的控制用户的访问。当一个共享文件夹设置了共享权限和NTFS权限后,就要受到两种权限的控制。

如果希望用户能够完全控制共享文件夹,首先要在共享权限中添加此用户(组),并设置完全控制的权限。然后在NTFS权限设置中添加此用户(组),也设置完全控制权限。只有两个地方都设置了完全控制权限,才最终有完全控制权限。

当用户从网络访问一个存储在NTFS文件系统上的共享文件夹的时候会受到两种权限的约束,而有效权限是最严格的权限(也就是两种权限的交集)。而当用户从本地计算机直接访问文件夹的时候,不受共享权限的约束,只受NTFS权限的约束。

同样的,要考虑到两个权限的冲突问题,比如,共享权限为只读,NTFS权限是写入,那么最终权限是完全拒绝。这是因为这两个权限的组合权限是两个权限的交集。

NTFS权限和共享权限的区别的更多相关文章

  1. ntfs安全权限和共享权限的区别

    win xp 最大分区32G,最大文件大小4G. 共享权限是为网络用户设置的,NTFS权限是对文件夹设置的. 用户对文件夹有什么权限就是看NTFS权限的设置. 如果一个文件夹设置成共享,其具体的权限还 ...

  2. Windows网络共享权限设置

    文件共享权限有两种权限设置,只要理解这两种权限设置就可以在域控灵活运用. 第一种是网络共享权限 共享权限是控制用户通过网络访问共享文件夹的手段,共享权限仅当用户通过网络访问时才有效,本地用户不受此权限 ...

  3. 文件服务器的详细配置之共享权限与NTFS权限的设置

       文件服务器的详细配置之共享权限与NTFS权限的设置    在大中型企业中,一般而言所谓文件服务器是指共享文件夹,即对共享权限与NTFS权限的设置!当然这也是我们搞网络者必须会的,是必经之路!我旨 ...

  4. Android自定义权限和使用权限

    本文来自http://blog.csdn.net/liuxian13183/ ,引用必须注明出处! 自定义权限,主要用于保护被赋予权限的组件.如无权限与有权限,正如public与private的对类保 ...

  5. NTFS,FAT32和exFAT文件系统的区别

    NTFS,FAT32和exFAT文件系统的区别 本文所有资料来源于网络,仅做个人学习使用,如有侵权,请联系删除 1.什么是文件系统 文件系统是系统对文件的存放排列方式,不同格式的文件系统关系到数据是如 ...

  6. Windows三种文件系统:NTFS、FAT32、FAT16的区别

    什么是文件系统? 文件系统是操作系统用于明确磁盘或分区上的文件的方法和数据结构:即在磁盘上组织文件的方法.也指用于存储文件的磁盘或分区,或文件系统种类. 举个通俗的比喻,一块硬盘就像一个块空地,文件就 ...

  7. Linux之文件(目录)默认权限、特殊权限与隐藏权限

    文件默认权限 从Linux之用户组.文件权限详解了解到文件与目录的基本权限管理,文件在创建时如果不指定具体的权限,那么系统会给它分配一个默认的权限,这个默认权限就是umask. vbird@Ubunt ...

  8. linux用户权限 -> 系统特殊权限

    set_uid 运行一个命令的时候,相当于这个命令的所有者,而不是执行者的身份. suid的授权方法 suid 权限字符s(S),用户位置上的x位上设置. 授权方法: passwd chmod u+s ...

  9. Android权限说明 system权限 root权限

    原文链接:http://blog.csdn.net/rockwupj/article/details/8618655 Android权限说明 Android系统是运行在Linux内核上的,Androi ...

随机推荐

  1. openlayers4 入门开发系列之热力图篇(附源码下载)

    前言 openlayers4 官网的 api 文档介绍地址 openlayers4 api,里面详细的介绍 openlayers4 各个类的介绍,还有就是在线例子:openlayers4 官网在线例子 ...

  2. 【技术讨论】RF环境搭建手册

    (原创文章,转载请注明出处.) 简要整理下环境搭建的步骤,以便快速.准确的搭建测试环境. 一.环境搭建 一.Python 2.7 1. 不要用Python3.6,很多库3.6中还没有,wxPython ...

  3. docker的简单使用

    1.下载centos镜像 docker pull centos 2.查看本地所有镜像 docker images 3.后台运行docker docker run -t -i -d centos /bi ...

  4. Loj #2192. 「SHOI2014」概率充电器

    Loj #2192. 「SHOI2014」概率充电器 题目描述 著名的电子产品品牌 SHOI 刚刚发布了引领世界潮流的下一代电子产品--概率充电器: 「采用全新纳米级加工技术,实现元件与导线能否通电完 ...

  5. java EE中的hello1.java及Annotation(注解)

    一.Annotation(注解) 注解(Annotation)很重要,未来的开发模式都需要注解,注解是java.lang.annotation包,Annotation是从java5引入的,它提供一些不 ...

  6. 仓储repository概念

    1.为什么要用仓储?(仓储有什么用) 1.1 解耦 为了解耦领域层与数据映射层的关系. 1.2 管理增删查改 仓储模式最大的优点就是所有的数据访问首先是通过仓库的,对仓库的增删改都不会立即提交到数据库 ...

  7. shell打印 菱形

    #!/bin/bashread -p "input the length: " n        for i in `seq 1 $n`do    for ((j=$n;j> ...

  8. ubuntu-18.04 安装zsh的方法步骤

    zsh是一款跨平台的轻量级的终端,功能十分强大,会极大地提升你的工作效率.安装指南: ➜ ~ sudo apt-get install zsh ➜ ~ zsh --version #确认是否安装成功 ...

  9. SpringBoot之GZip压缩,HTTP/2,文件上传,缓存配置

    1 设置应用端口以及context # HTTP Server port server.port=8080 # Make the application accessible on the given ...

  10. android学习---下拉刷新组建

    Google官方的下拉刷新组建 activity代码实现: /** * The SwipeRefreshLayout should be used whenever the user * can re ...