文章圖片
windowsxp時代系統大多是安裝在FAT32格式硬盤上的 , 沒有文件權限功能 , 使用雖然方便 , 但安全性就很弱了 , 不同的用戶之間也沒辦法限制文件訪問 , win7之后的系統默認安裝在NTFS格式的硬盤上 , NTFS文件系統的一大特色功能就是擁有權限控制功能 , 每個文件或文件夾的屬性中都擁有一個安全選項卡 , 這里控制著訪問者的權限 。
【Windows|windows文件權限詳解】
談到權限 , 必須先搞清楚權限的訪問者 , 即用戶和組 , 常見的用戶和組有以下幾種:
Administrators組:管理員賬戶組 , 對計算機有不受限制的完全訪問權 , 內置管理員Administrator和普通管理員賬戶都在這個組里 。
Users組:普通權限用戶組 , 可以運行大部分程序 , 更改一部分系統設置 , 是安全性最高的用戶組 , 管理員和來賓賬戶也包含在此組內 。
system賬戶:執行權限最高的系統賬戶 , 僅供運行系統級服務和進程使用 , 用戶無法登陸該賬戶 。
authenticated users:所有使用用戶名和密碼登陸成功的賬戶 , 不包含來賓賬戶guest 。 用該組代替everyone組可以防止匿名訪問 。
TrustedInstaller賬戶:系統文件管理權限最高的賬戶 , 由system運行Windows Modules Installer后生成的服務賬戶 , 大多數的系統文件修改刪除需要此用戶權限 。
guest賬戶:來賓賬戶 , 權限最小的用戶 , 僅供沒有計算機賬戶的用戶使用 , 訪賬戶默認沒有密碼 。
everyone用戶組:顧名思義 , 所有的用戶 , 這個計算機上的所有用戶都屬于這個組 , 通常用于設置公共或默認的權限時使用 。
用戶權限除了基本的讀取、寫入、修改等權限外 , 還有一些特殊權限 , 勾選“完全控制”則會擁有所有特殊權限 。 在屬性-安全-高級設置中 , 繼承的用戶權限只能查看無法修改 , 自行添加的用戶才可以編輯權限 。
NTFS權限的一些規則:
1.權限累加 , 用戶可以同時在不同的組 , 所在組的權限累加即為用戶權限 。
2.權限繼承 , 子文件夾和文件的默認權限將繼承自父文件夾 , windows默認的分區權限用戶為authenticated users , system , administrators , users , 即所有創建的文件夾和文件默認繼承這些權限 。
3.拒絕權限高于一切 , 用戶一個組的訪問權限被拒絕后 , 所在的其它組的可訪問權限也會失效 。
4.默認情況下文件的所有者是創建文件的用戶 , 但管理員組擁有取得文件“所有者”的權利 , 文件的所有者可以修改文件的權限 。
相關經驗推薦
- 刪除|別再清理手機垃圾了,只需刪除這4個文件夾,手機用多久都不會卡
- Windows|電腦windows盜版系統國內泛濫成災,為何微軟不追究?
- 安卓|Windows重磅消息:子系統Android迎來重大更新
- Windows11|解決CPU高占用!Win11最新預覽版已發布,你還不升級?
- 操作系統|國產操作系統?麒麟linux、統信UOS、云針OS與windows生態對比
- 安卓|在Windows系統上運行Android應用程序的國家將增加到5個
- Windows|果粉開心了,iPhone 14或將支持熄屏顯示,蘋果今年生產計劃曝光
- Windows|小米有品尋寶!599買到千元質量,秒出日本殿堂級美食,老婆都夸
- Windows11|不升級到 Windows 11 的 9 大理由
- 紅米手機|安卓13把華為EROFS超級文件系統加入新版本