1、穿过文件夹/执行文件:即使没有穿过文件夹/文件权限,用户仍然可以穿越文件夹,到达其他的文件或文件夹。穿过文件夹权限仅仅针对那些没有Bypass Traverse Checking用户权限的组或用户。(在缺省情况下,每一个组都有Bypass Traverse Checking用户权限)。 2、文件夹列表/读数据:用户可以查看文件夹内容列表或数据文件。 3、读属性:用户可以查看文件或文件夹的属性,比如只读或者隐藏。(NTFS定义了这些属性。) 4、读扩展属性:用户可以查看文件或文件夹的扩展属性。(由程序定义,扩展属性可能会有所不同。) 5、创建文件/写数据:创建文件权限允许用户在文件夹内创建文件。(该权限只针对文件夹)。写数据权限允许用户修改文件,并改写现有的内容。 6、创建文件夹/附加数据:附加数据权限允许用户在文件最后进行修改,但是不允许用户修改、删除或者改写现有的内容。 7、写属性:用户可以修改文件或者文件夹的属性,比如只读或者是隐藏。(NTFS定义这些属性。) 8、写扩展属性:用户可以修改文件或文件夹的扩展属性。 9、删除:用户可以删除文件或文件夹。(如果用户对于某个文件或文件夹没有删除权限,但是拥有删除子文件夹和文件权限的话,仍然可以删除文件或文件夹)。 10、读权限:用户拥有该文件或文件夹的读权限,比如完全控制、读权限,写权限。 11、修改权限:用户可以修改该文件或文件夹的权限分配,比如完全控制、读权限或写权限。 12、获得所有权:用户获得对该文件或文件夹的所有权。无论当前该文件或文件夹的权限分配状况如何,文件或文件夹的拥有者总是改变它的权限。
为其他组或用户设置特殊权限查看或更改现有组或用户的特殊权限删除现有组或用户及其特殊权限
在windows的ntfs磁盘分区上可以分别对文件或文件夹设置ntfs权限,其中对文件可以设置五种权限,分别是:“完全控制”、“修改”、“读取及运行”、“读取”和“写入”。对文件夹可以设置六种权限,除上面五种权限外还有一个“列出文件夹目录”权限。
以上几种权限又称为标准的ntfs权限,其作用比较容易理解。除了这几种标准权限外,windows还提供了一些特殊的ntfs权限,作为这几种标准权限的补充和细化。例如在特殊ntfs权限中把标准权限中的“读取”权限分为“读取数据”、“读取属性”、“读取扩展属性”和“读取权限”四种更加具体的权限。在属性对话框中单击“高级”按钮,然后在弹出的“访问控制设置”对话框的“权限”标签中单击“查看/编辑”按钮,即可设置特殊的ntfs权限。
给你介绍一些些特殊ntfs权限的功能。
1.
遍历文件夹/运行文件
“遍历文件夹”可以让用户即使在无权访问某个文件夹的情况下,仍然可以切换到该文件夹内。这个权限设置只适用于文件夹,不适用于文件。只有当组或用户在“组策略”中没有赋予“绕过遍历检查”用户权力时,对文件夹的遍历才会生效。默认情况下,everyone组具有“绕过遍历检查”的用户权力,所以此处的“遍历文件夹”权限设置不起作用。“运行文件”让用户可以运行程序文件,该权限设置只适用于文件,不适用于文件夹。
2.
列出文件夹/读取数据。
“列出文件夹”让用户可以查看该文件夹内的文件名称与子文件夹的名称。“读取数据”让用户可以查看文件内的的数据。
3.
读取属性。
该权限让用户可以查看文件夹或文件的属性,例如只读、隐藏等属性。
4.
读取扩展属性。
该权限让用户可以查看文件夹或文件的扩展属性。扩展属性是由应用程序自行定义的,不同的应用程序可能有不同的设置。
5.
创建文件/写入数据。
“创建文件”让用户可以在文件夹内创建文件;“写入数据”让用户能够更改文件内的数据。
6、创建文件夹/附加数据。
7、写入属性。
8、
写入扩展属性。
9、
删除子文件夹及文件。
10、删除。
(该权限让用户可以删除该文件夹与文件。即使用户对该文件夹或文件没有“删除”的权限,但是只要他对其父文件夹具有“删除子文件夹及文件”的权限,他还是可以删除该文件夹或文件。)
11、读取权限。
12、更改权限。
13、取得所有权。
最后再给你补充几句:特殊权限并不是一般理解的“特殊”,它只是文件属性的一种细化。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024