Windows檔案系統許可權
NTFS (New Technology File System),是 WindowsNT 環境的檔案系統。新技術檔案系統是Windows NT家族(如,Windows 2000、Windows XP、Windows Vista、Windows 7和 windows 8.1)等的限制級專用的檔案系統(作業系統所在的碟符的檔案系統必須格式化為NTFS的檔案系統,4096簇環境下)。NTFS取代了老式的FAT檔案系統。
NTFS對FAT和HPFS作了若干改進,例如,支援元資料,並且使用了高階資料結構,以便於改善效能、可靠性和磁碟空間利用率,並提供了若干附加擴充套件功能。
該檔案系統的詳細定義屬於商業祕密 ,微軟已經將其註冊為智慧財產權產品。
我如何檢視一個檔案(資料夾)的許可權
在檔案(資料夾)上右鍵,選擇屬性,在屬性視窗中選擇“安全”選項卡,即可檢視該檔案(資料夾)的許可權資訊。在視窗中,你可以清晰的看到每個使用者所具有的許可權。
多使用者許可權控制
Windows是一個多使用者系統,NTFS也自然的被設計為多使用者許可權控制。即:對於同一個檔案(資料夾),每個使用者對於他的許可權是不同的。
我是誰
打開了“安全”選項卡,立刻心中冒出一個巨大的疑問:我是誰?
準確的說,NTFS的許可權控制是以使用者和使用者組為單位的,在“安全”選項卡中,我們看到了一個“組或使用者名稱”的列表,如下
在列表中,如果你的使用者被明確定義,那麼會直接適用該許可權;否則會按照一定的優先順序,選擇一個包含你的使用者的使用者組
具體到“C:\Windows”資料夾,我的計算機名為(ANT),我的使用者名稱為(ANT\Name),在列表中沒有明確定義,但是使用者組(ANT\Users)表示ANT的所有非系統使用者,包含了我的使用者(ANT\Name),所以該許可權被適用。通過下圖可以看到,我的使用者(ANT\Name)對資料夾“C:\Windows”僅具備讀取許可權
誰能更改許可權
每個檔案(資料夾)都有一個所有者,該檔案(資料夾)的許可權只能由所有者變更。
區別於許可權列表中的使用者,所有者僅具備【更改許可權】的許可權。換句話說,所有者不具備讀取或者寫入許可權,但是所有者可以為自己新增這些許可權,不過在此之前,檔案的所有者不能讀取他的檔案是很有可能的事情
點選“安全”選項卡的“高階”按鈕,可以檢視資料夾的所有者,如下
我們看到,“C:\Windows”的所有者是“TrustedInstaller”,這是一個系統使用者。因為我們不是“TrustedInstaller”,我們也無法取得“TrustedInstaller”的控制權,所以我們不能更改“C:\Windows”的許可權。
作為系統的管理員,我們具有一項特權:更改檔案(資料夾)的所有者。我們無法更改“C:\Windows”的許可權,但是我們可以先更改它的所有者,把它的所有者變成自己(ANT\Name),然後我們就可以隨意更改它的許可權了。你可能知道“C:\Windows”是系統中最重要的資料夾,所以你最好不要這麼做。
許可權的繼承
如果為每一個檔案(資料夾)生成許可權資訊,不僅浪費儲存空間而且不利於管理。Windows設計了一個清晰的繼承結構,用一句話就可以概括:除非明確定義,否則繼承父級。
開啟“安全”選項卡的“高階”介面,可以清晰的看到繼承結構,如下
如果“繼承於”是“無”,那麼說明該許可權是明確定義的,不是繼承得來的。
如果一個檔案(資料夾)沒有明確定義許可權,那麼他的許可權會自動繼承父級。
總結一下
每個檔案(資料夾)都擁有一個所有者,所有者可以(只能)更改這個檔案(資料夾)的許可權,但是所有者很可能無法讀取自己的檔案(資料夾)。
每個檔案(資料夾)對於每個使用者的許可權是不同的,這些是通過“使用者和使用者組”定義的。
如果一個檔案(資料夾)沒有明確定義的許可權,那麼他將繼承父級的許可權。
等一下,我還是不會操作
如果我想取得一個檔案(資料夾)的控制權,我應該如何操作?
- 首先,你必須成為該檔案(資料夾)的所有者
在“安全”選項卡的“高階”對話方塊中,點選“更改”
- 在彈出的對話方塊中選擇“高階”
- 點選“立即查詢”,並在下方的列表中找到你自己
- 點選“新增”新增一個專案
- 點選“選擇主體”,並在彈出的對話方塊中選擇自己
- 最後,“應用於”設定為“此資料夾、子資料夾和檔案”,“基本許可權”設定為“完全控制”
恭喜你,你已經獲得了這個資料夾以及該資料夾之下的所有子級的“完全控制”許可權
