设置Windows 2000 文件安全性


·自己设置文件的安全性
比如这里我们只希望 系统管理员组 可以读取该目录下的文件和子目录 , 用户Super对该目录"Project"有完全控制的权限 , 其他人员或组只能查看目录中的文件和子目录 , 而不能读取数据 。如何来设置呢?

图一
先要删除"System"组 , 在“Project”目录上点击右键 , 选择“属性” 。打开“安全”选项卡 。(如图一)
选中“SYSTEM”组,点"删除" 。(如图二)
图二
图三 再选中"Everyone"组 , 然后将下面的"允许将来自父系的可继承权限传递给该对象"前面的选择点掉 , (如图三)【设置Windows 2000 文件安全性】屏幕上会弹出一个安全提示 , 这里选择"复制"或者"删除"都可以 , 意思是是否保留或者删除"从父系继承的权限" 。再点"删除" 。也许你开始产生疑惑了 , 为什么这里要删除"Everyone"组呢?为何不通过"Everyone"组给其他人设置只能看目录的"安全"权限呢?
这里我们要做一点解释 , 登录到本机上的任何用户身份都属于"Everyone"组 , 如果给"Everyone"只设置读目录权限 , 又给一个用户设置写的权限 , 但最终该用户只有读目录的权限 , 因为"安全"属性总是取所有权限中最严格的 , 而"共享"则取最多的权限 , 如果同时设置"共享"和"安全"则"共享"也要按"安全"设置取最严格的 , 因为"安全"的优先权更高 。
图四

图五下面点添加 , (如图四) 从列表中 , 选择"Super",点"添加" , (如图五) 再选"Guest",点"添加" , 这里我们使用Guest帐号给其他用户设置"只能读取目录的权限" 。再点"确定"返回 。

图六 接下来分别设置权限 , 先选定"Super", (如图六) 在下面的权限中选择"允许 完全控制" 。(如图七)
图七
图八 再选择"Guest" , 点一下允许"读取及运行"和允许"读取" , 将这两个选择都去掉 , 只保留"列出文件夹目录"项 , 这样Guest身份的用户就只能看到该文件夹的目录了 。(如图八)
图九最后 , 选择"Administrators"组 , 然后其权限也选择为允许"读取及运行" , 下面的"列出文件夹目录"、"读取"也被自动选中 。到现在为止 , 点"确定"所有的设置都完成了 。(如图九)

    推荐阅读