【51CTO獨家特稿】如何在微軟NTFS文件系統(tǒng)中設(shè)置特殊訪問權(quán)限呢？本文將對該方法進(jìn)行詳細(xì)講解。

假設(shè)現(xiàn)在需要對一個名為“zhiguo”的目錄賦予“zhong”用戶對其具有“讀取”、“建立文件和目錄”的權(quán)限，基于安全考慮，又決定取消該賬戶的“刪除”權(quán)限。此時，如果使用“標(biāo)準(zhǔn)權(quán)限”的話，將無法完成要求，而使用特別權(quán)限則可以很輕松地完成設(shè)置。方法如下：

首先，右鍵點擊“zhiguo”目錄，在右鍵快捷菜單中選擇“共享與安全”項，隨后在“安全”選項卡設(shè)置界面中選中“zhong”用戶并點擊下方的“高級”按鈕，在彈出的對話框中點擊清空“從父項繼承那些可以應(yīng)用到子對象的特殊訪問權(quán)限項目，包括那些在此明確定義的項目”項選中狀態(tài)，這樣可以斷開當(dāng)前權(quán)限設(shè)置與父級權(quán)限設(shè)置之前的繼承關(guān)系。在隨即彈出的“安全”對話框中點擊“復(fù)制”或“刪除”按鈕后(點擊“復(fù)制”按鈕可以首先復(fù)制繼承的父級權(quán)限設(shè)置，然后再斷開繼承關(guān)系)，接著點擊“應(yīng)用”按鈕確認(rèn)設(shè)置，再選中“zhong”用戶并點擊“編輯”按鈕，在彈出的“zhong的權(quán)限項目”對話框中請首先點擊“全部清除”按鈕，接著在“權(quán)限”列表中選擇“遍歷文件夾/運行文件”、“列出文件夾/讀取數(shù)據(jù)”、“讀取屬性”、“創(chuàng)建文件/寫入數(shù)據(jù)”、“創(chuàng)建文件夾/附加數(shù)據(jù)”、“讀取權(quán)限”幾項，***點擊“確定”按鈕結(jié)束設(shè)置。如下圖所示。

在經(jīng)過上述設(shè)置后，“zhong”用戶在對“zhiguo”進(jìn)行刪除操作時，就會彈出提示框警告操作不能成功的提示了。顯然，相對于標(biāo)準(zhǔn)訪問權(quán)限設(shè)置上的籠統(tǒng)，特特殊訪問權(quán)限則可以實現(xiàn)更具體、全面、精確的權(quán)限設(shè)置。

為了大家更好地理解特殊權(quán)限列表中的權(quán)限含義，以便做出更精確的權(quán)限設(shè)置，下面簡單解釋一下其含義：

⑴遍歷文件夾/運行文件(Traverse Folder/Execute File)：該權(quán)限允許用戶在文件夾及其子文件夾之間移動(遍歷)，即使這些文件夾本身沒有訪問權(quán)限。注意：只有當(dāng)在“組策略”中(“計算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“用戶權(quán)利指派”)將“跳過遍歷檢查”項授予了特定的用戶或用戶組，該項權(quán)限才能起作用。默認(rèn)狀態(tài)下，包括“Administrators”、“Users”、“Everyone”等在內(nèi)的組都可以使用該權(quán)限。對于文件來說，擁了這項權(quán)限后，用戶可以執(zhí)行該程序文件。

但是，如果僅為文件夾設(shè)置了這項權(quán)限的話，并不會讓用戶對其中的文件帶上“執(zhí)行”的權(quán)限。

⑵列出文件/讀取數(shù)據(jù)(List Folder/Read Data)：該權(quán)限允許用戶查看文件夾中的文件名稱、子文件夾名稱和查看文件中的數(shù)據(jù)；

⑶讀取屬性(Read Attributes)：該權(quán)限允許用戶查看文件或文件夾的屬性(如系統(tǒng)、只讀、隱藏等屬性)；

⑷讀取擴(kuò)展屬性(Read Extended Attributes)：該權(quán)限允許查看文件或文件夾的擴(kuò)展屬性，這些擴(kuò)展屬性通常由程序所定義，并可以被程序修改；

⑸創(chuàng)建文件/寫入屬性(Create Files/Write Data)：該權(quán)限允許用戶在文件夾中創(chuàng)建新文件，也允許將數(shù)據(jù)寫入現(xiàn)有文件并覆蓋現(xiàn)有文件中的數(shù)據(jù)；

⑹創(chuàng)建文件夾/附加數(shù)據(jù)(Create Folder/Append Data)：該權(quán)限允許用戶在文件夾中創(chuàng)建新文件夾或允許用戶在現(xiàn)有文件的末尾添加數(shù)據(jù)，但不能對文件現(xiàn)有的數(shù)據(jù)進(jìn)行覆蓋、修改，也不能刪除數(shù)據(jù)；

⑺寫入屬性(Write Attributes)：該權(quán)限允許用戶改變文件或文件夾的屬性；

⑻寫入擴(kuò)展屬性(Write Extended Attributes)：該權(quán)限允許用戶對文件或文件夾的擴(kuò)展屬性進(jìn)行修改；

⑼刪除子文件夾及文件(Delete Subfolders and Files)：該權(quán)限允許用戶刪除文件夾中的子文件夾或文件，即使在這些子文件夾和文件上沒有設(shè)置刪除權(quán)限；

⑽刪除(Delete)：該權(quán)限允許用戶刪除當(dāng)前文件夾和文件，如果用戶在該文件或文件夾上沒有刪除權(quán)限，但是在其父級的文件夾上有刪除子文件及文件夾權(quán)限，那么就仍然可以刪除它；

⑾讀取權(quán)限(Read Permissions)：該權(quán)限允許用戶讀取文件或文件夾的權(quán)限列表；

⑿更改權(quán)限(Change Permissions)：該權(quán)限允許用戶改變文件或文件夾上的現(xiàn)有權(quán)限；

⒀取得所有權(quán)(Take Ownership)：該權(quán)限允許用戶獲取文件或文件夾的所有權(quán)，一旦獲取了所有權(quán)，用戶就可以對文件或文件夾進(jìn)行全權(quán)控制。

這里需要單獨說明一下“修改”權(quán)限與“寫入”權(quán)限的區(qū)別：如果僅僅對一個文件擁有修改權(quán)限，那么，不僅可以對該文件數(shù)據(jù)進(jìn)行寫入和附加，而且還可以創(chuàng)建新文件或刪除現(xiàn)有文件。而如果僅僅對一個文件擁有寫入權(quán)限，那么既可以對文件數(shù)據(jù)進(jìn)行寫入和附加，也可以創(chuàng)建新文件，但是不能刪除文件。也就是說，有寫入權(quán)限不等于具有刪除特殊訪問權(quán)限，但擁有修改權(quán)限，就等同于擁有刪除和寫入權(quán)限。

【51CTO獨家特稿，合作站點轉(zhuǎn)載請注明原文譯者和出處?！?/p>

【編輯推薦】

1. linux FTP服務(wù)器訪問權(quán)限珍藏版
2. 網(wǎng)絡(luò)層訪問權(quán)限控制技術(shù)－ACL詳解
3. Cisco IOS的訪問權(quán)限