NTFS文件系统权限的应用规则【百科全说】

如果将针对某个文件或者文件夹的权限授予个别用户账号，同时又授予某个组，而该win7用户是该组的一个成员，那么该用户就对同样的资源有了多个权限。关于NTFS如何组合多个权限，存在一些规则和优先权。

操作方法

01

1)权限累加一个用户对某个资源的有效权限是授予这一用户账号的NTFS权限与授予该用户所属组的NTFS权限的组合。如果用户lchh对“test文件夹”有“读取”权限，netcenter组对 “test文件夹”有“写入”权限，用户ldih属于netcenter组的成员，那么用户lchh对“test文件夹”有“读取”和“写人”两种权限。
02

2)文件权限优先于文件夹权限 NTFS文件系统的文件权限优先于NTFS的文件夹权限。如果用户lchh对“test文件夹”有“修改”权限，那么即使他对于包含该文件的文件夹只有“读取”权限，他仍然能够修改该文件。
03

3)权限的继承性新建的文件或者文件夹会自动继承上一级目录或者驱动器的NTFS权限，对普通用户从上一级继续下来的权限是不能直接修改的，只能在此基础上添加其他权限。但如果是系统管理员或者有足够权限的其他类型用户，可以修改继承的权限，或者让文件不再继承上一级目录或者驱动器的NTFS权限。
04

4)拒绝权限优于其他权限将“拒绝”权限授予用户账号或者组，可以拒绝win7旗舰版用户账号或者组对特定文件或者文件夹的访问。如果用户lchh对“test文件夹”被授予拒绝“写入”权限，netcemei*组对“test文件夹”有“写人”权限，用户lchh属于netcenter组成员，那么用户lchh对“test文件夹”不具有“写人”权限。对于权限的累积规则来说，“拒绝”权限是一个例外。应该尽M避免使用“拒绝”权限，因为允许用户和组进行某种访问比明确拒绝他们进行某种访问更容易做到。应该巧妙地构造组和组织文件央中的资源，使各种各样的“允许”权限就足以满足需要，从而可避免使用“拒绝”权限。
05

5)移动和复制操作对权限的影响移动和复制操作涉及3种情况，同一 NTFS分区、不同NTFS分区、FAT分区，见下表。

NTFS文件系统权限的应用规则

操作方法

相关推荐