假设有一个文件叫做FILE,我要设置为只有USER1,USER2和USER3这三个用户可以使用该文件,但是USER1用户可以随意操作该文件,USER2用户只能读取该文件,而不能进行如修改等等的其他操作,USER3可以读取,可以写入,但是不能删除该文件,我说明一下具体的操作方法 。
1、右键点击FILE,选属性->安全
2、将下面的“允许将来自父系的可继承权限传播给该对象”前面的勾去掉 。他会弹出一个对话框,选删除 。也就是说把上面的Everyone等所有的帐号删除 。
3、点添加,弹出一个对话框,选中USER1,添加,确定 。
4、然后选中USER1,在“完全控制”后面的“允许”下面打上勾 。
5、依照前面的方法添加USER2 。
6、选中USER2,在“读取”后面的“允许”中打勾,其他的勾全部去掉 。
7、添加USER3 。
8、选中USER3,在“修改”后面的“允许”中打勾,确认“完全控制”的勾去掉 。
9、选“高级”,选中USER3,点“查看/编辑” 。把里面的“删除”后面“允许”的勾去掉 。
10、搞定!!! ^-^
这时,用USER1登陆,那么你可以完全控制该文件
用USER2登陆,可以打开该文件,当保存的时候会出现“不能创建FILE,请确认路径和文件名是否正确”的提示框 。这说明现在USER2无法保存该文件 。当然也无法进行其它操作,他只能读取该文件 。
用USER3登陆,可以打开该文件,也可以保存 。当删除该文件的时候会出现“无法删除FILE:拒绝访问 。源文件可能正在使用”的提示框,说明无法删除该文件 。
***** 提醒:在未完全搞清楚权限的用法之前,最好随便创建一个没有用的文件,然后再进行试验,这样比较安全 。否则搞得重要文件被删除了可不关我的事情 。
至于给文件夹设置安全,步骤和上面差不多,不过文件夹会多了一个继承,也就是说可以选择权限设置是仅仅对该文件夹进行起作用,还是对该文件夹和该文件夹的子文件夹及文件起作用 。只要将“重置所有子对象的权限并允许传播可继承权限”前面打勾就可以了 。
***********************重点及难点****************************
多重NTFS权限问题一直是很多人搞不清楚的,现在作介绍并举例说明 。
******注意:以下说明的是多重NTFS权限之间的问题,非NTFS权限和共享权限之间的多重 。
1、权限的积累
用户对资源的有效权限是分配给该个人用户帐户和用户所属的组的所有权限的总和 。如果用户对文件具有“读取”权限,该用户所属的组又对该文件具有“写入”的权限,那么该用户就对该文件同时具有“读取”和“写入”的权限,举例如下:
假设情况如下所示:
有一个文件叫FILE 。
USER1用户属于GROUP1组
USER1(读取权限)---->FILE<---- GROUP1(写入权限)
|
|
|
|
USER1对FILE的权限为 读取+写入
【Win2000中NTFS权限的介绍及应用】2、文件权限高于文件夹权限
意思就是说NTFS文件权限对于NTFS文件夹权限具有优先权,假设你能够访问一个文件,那么即使该文件位于你不具有访问权限的文件夹中,你也可以进行访问(前提是该文件没有继承它所属的文件夹的权限) 。
举例说明如下:假设你对文件夹FOLDER没有访问权限,但是该文件夹下的文件FILE.TXT没有继承FOLDER的权限,也就是说你对FILE.TXT文件是有权限访问的,只不过你无法用资源管理器之类的东西来打开FOLDER文件夹,你无法看到文件FILE而已(因为你对FOLDER没有访问权限),但是你可以通过输入它的完整的路径来访问该文件 。比如你可以用 c:/folder/file.txt来访问FILE文件(假设在C盘) 。
推荐阅读
- 微信聊天中如何打出表情包斗图
- 中国石拱桥说明方法的句子赏析 中国石拱桥的说明方法
- 华为mate20x中将双击亮屏打开具体操作步骤
- 华为p30pro中将应用相机权限打开具体操作步骤
- 唱鸭APP中录屏详细操作方法
- 图 Win2000中如何让FTP服务器更安全
- win2000命令行方式批处理BAT文件技巧
- 中出是什么意思
- 教程/win2000 输入法学习之二:为Win2000添加五笔字型输入法
- 冬季喂羊青贮饲料防中毒