在Windows 2000的NTFS磁盤分區(qū)上可以分別對文件或文件夾設(shè)置NTFS權(quán)限,其中對文件可以設(shè)置五種權(quán)限,分別是:“完全控制”、“修改”、“讀取及運(yùn)行”、“讀取”和“寫入”。對文件夾可以設(shè)置六種權(quán)限,除上面五種權(quán)限外還有一個“列出文件夾目錄”權(quán)限,如圖1-1和圖1-2所示。
![]("http://windows.chinaitlab.com/imgfiles/2005.11.15.9.46.24.1.1.gif")
以上幾種權(quán)限又稱為標(biāo)準(zhǔn)的NTFS權(quán)限,其作用比較容易理解。除了這幾種標(biāo)準(zhǔn)權(quán)限外,Windows 2000還提供了一些特殊的NTFS權(quán)限,作為這幾種標(biāo)準(zhǔn)權(quán)限的補(bǔ)充和細(xì)化。例如在特殊NTFS權(quán)限中把標(biāo)準(zhǔn)權(quán)限中的“讀取”權(quán)限分為“讀取數(shù)據(jù)”、“讀取屬性”、“讀取擴(kuò)展屬性”和“讀取權(quán)限”四種更加具體的權(quán)限。在圖1-2所示的對話框中單擊“高級”按鈕,然后在彈出的“訪問控制設(shè)置”對話框的“權(quán)限”標(biāo)簽中單擊“查看/編輯”按鈕,即可設(shè)置特殊的NTFS權(quán)限,如圖1-3所示。
下面就來介紹這些特殊NTFS權(quán)限的功能。
1. 遍歷文件夾/運(yùn)行文件
“遍歷文件夾”可以讓用戶即使在無權(quán)訪問某個文件夾的情況下,仍然可以切換到該文件夾內(nèi)。這個權(quán)限設(shè)置只適用于文件夾,不適用于文件。只有當(dāng)組或用戶在“組策略”中沒有賦予“繞過遍歷檢查”用戶權(quán)力時,對文件夾的遍歷才會生效。默認(rèn)情況下,everyone組具有“繞過遍歷檢查”的用戶權(quán)力,所以此處的“遍歷文件夾”權(quán)限設(shè)置不起作用。“運(yùn)行文件”讓用戶可以運(yùn)行程序文件,該權(quán)限設(shè)置只適用于文件,不適用于文件夾。
2. 列出文件夾/讀取數(shù)據(jù)
“列出文件夾”讓用戶可以查看該文件夾內(nèi)的文件名稱與子文件夾的名稱。“讀取數(shù)據(jù)”讓用戶可以查看文件內(nèi)的的數(shù)據(jù)
3. 讀取屬性
該權(quán)限讓用戶可以查看文件夾或文件的屬性,例如只讀、隱藏等屬性
4. 讀取擴(kuò)展屬性
該權(quán)限讓用戶可以查看文件夾或文件的擴(kuò)展屬性。擴(kuò)展屬性是由應(yīng)用程序自行定義的,不同的應(yīng)用程序可能有不同的設(shè)置
5. 創(chuàng)建文件/寫入數(shù)據(jù)
“創(chuàng)建文件”讓用戶可以在文件夾內(nèi)創(chuàng)建文件;“寫入數(shù)據(jù)”讓用戶能夠更改文件內(nèi)的數(shù)據(jù)
6. 創(chuàng)建文件夾/附加數(shù)據(jù)
“創(chuàng)建文件夾”讓用戶可以在文件夾內(nèi)創(chuàng)建子文件夾;“附加數(shù)據(jù)”讓用戶可以在文件的后面添加數(shù)據(jù),但是無法更改、刪除、覆蓋原有的數(shù)據(jù)。
7. 寫入屬性
該權(quán)限讓用戶可以更改文件夾或文件的屬性,例如只讀、隱藏等屬性。
8. 寫入擴(kuò)展屬性
該權(quán)限讓用戶可以更改文件夾或文件的擴(kuò)展屬性。擴(kuò)展屬性是由應(yīng)用程序自行定義的,不同的應(yīng)用程序可能有不同的設(shè)置
10. 刪除子文件夾及文件
該權(quán)限讓用戶可以刪除該文件夾內(nèi)的子文件夾與文件,即使用戶對這個子文件夾或文件沒有“刪除”的權(quán)限,也可以將其刪除。
11. 刪除
該權(quán)限讓用戶可以刪除該文件夾與文件。即使用戶對該文件夾或文件沒有“刪除”的權(quán)限,但是只要他對其父文件夾具有“刪除子文件夾及文件”的權(quán)限,他還是可以刪除該文件夾或文件。
12. 讀取權(quán)限
該權(quán)限讓用戶可以讀取文件夾或文件的權(quán)限設(shè)置
13. 更改權(quán)限
該權(quán)限讓用戶可以更改文件夾或文件的權(quán)限設(shè)置。 [未完待續(xù)]
