文章图片
windowsxp时代系统大多是安装在FAT32格式硬盘上的 , 没有文件权限功能 , 使用虽然方便 , 但安全性就很弱了 , 不同的用户之间也没办法限制文件访问 , win7之后的系统默认安装在NTFS格式的硬盘上 , NTFS文件系统的一大特色功能就是拥有权限控制功能 , 每个文件或文件夹的属性中都拥有一个安全选项卡 , 这里控制着访问者的权限 。
谈到权限 , 必须先搞清楚权限的访问者 , 即用户和组 , 常见的用户和组有以下几种:
Administrators组:管理员账户组 , 对计算机有不受限制的完全访问权 , 内置管理员Administrator和普通管理员账户都在这个组里 。
Users组:普通权限用户组 , 可以运行大部分程序 , 更改一部分系统设置 , 是安全性最高的用户组 , 管理员和来宾账户也包含在此组内 。
system账户:执行权限最高的系统账户 , 仅供运行系统级服务和进程使用 , 用户无法登陆该账户 。
authenticated users:所有使用用户名和密码登陆成功的账户 , 不包含来宾账户guest 。 用该组代替everyone组可以防止匿名访问 。
TrustedInstaller账户:系统文件管理权限最高的账户 , 由system运行Windows Modules Installer后生成的服务账户 , 大多数的系统文件修改删除需要此用户权限 。
guest账户:来宾账户 , 权限最小的用户 , 仅供没有计算机账户的用户使用 , 访账户默认没有密码 。
everyone用户组:顾名思义 , 所有的用户 , 这个计算机上的所有用户都属于这个组 , 通常用于设置公共或默认的权限时使用 。
用户权限除了基本的读取、写入、修改等权限外 , 还有一些特殊权限 , 勾选“完全控制”则会拥有所有特殊权限 。 在属性-安全-高级设置中 , 继承的用户权限只能查看无法修改 , 自行添加的用户才可以编辑权限 。
NTFS权限的一些规则:
1.权限累加 , 用户可以同时在不同的组 , 所在组的权限累加即为用户权限 。
2.权限继承 , 子文件夹和文件的默认权限将继承自父文件夹 , windows默认的分区权限用户为authenticated users , system , administrators , users , 即所有创建的文件夹和文件默认继承这些权限 。
3.拒绝权限高于一切 , 用户一个组的访问权限被拒绝后 , 所在的其它组的可访问权限也会失效 。
【芯片|windows文件权限详解】4.默认情况下文件的所有者是创建文件的用户 , 但管理员组拥有取得文件“所有者”的权利 , 文件的所有者可以修改文件的权限 。
- 芯片|Xs扩容1T?换官方售后原厂电池!
- 编程|三星Exynos 2300性能超越苹果A17?安卓首款3nm芯片性能值得期待
- 芯片|天玑8100手机盘点, 目前这三款值得入手,用实力诠释性价比
- 华为|华为明白!比亚迪才是自己最大的底牌,是全国产芯片代工厂!
- Windows|去年技术投入超1200亿!“电商面具”之下的阿里,露出了真面目!
- 高通骁龙|高通骁龙10大主力芯片排名榜单
- OPPO|5000mAh+67W+5nm芯片,仅售1789元,OPPO终于走心了
- 半导体|美在背后施压,伦敦重申中资收购英芯片厂,理由和禁用华为5G一样
- 芯片|5G手机壳来了,射频芯片已经解决,华为为何不直接内置到手机里?
- 芯片|台积电真的慌了,它可能真的要求助于中国芯片了