Windows的文件權限 研究筆記
阿新 • • 發佈:2017-09-13
then 研究 讀取 通用 失敗 http 發現 ... 破壞
最近公司的一臺設備中了病毒,殺了又出現,總是破壞機器上面運行的程序.
想著研究下文件權限,把文件設為只讀,讓病毒破壞不了即可.
於是開始了實驗1:
首先建立一個txt文件,查看權限:
可以看到Users組是只讀的,不可寫.創建兩個標準用戶:
登陸a1,嘗試去修改文件,居然....修改成功了!
what?這是在逗我?
我設置了假的文件權限?
回到administrator,開始再次分析,突然發現,除了Users組還有個Authenticated Users(認證用戶)組.這是啥?嘗試給這個組去掉寫權限.
回到a1用戶,嘗試打開文件:
雖然成功了,但我應該只拒絕了寫入,沒拒絕讀取啊.
再回到administrator,發現高級權限設置裏配置是連讀取都拒絕了,遂改回:
回到a1
如我所願~
接著嘗試在a1下建立文件夾能不能拒絕管理員組訪問:
回到管理員,打開文件成功,寫入失敗,嘗試強行改權限:
改權限成功,寫點東西進去:
成功...看來普通用戶果然不能和管理員對抗...
恢復權限,嘗試用另一個用戶a2訪問:
可以的很成功.
Windows的文件權限 研究筆記