windowsxp大多数时代系统都是安装的FAT在32格式硬盘上,没有文件权限功能,使用方便,但安全性很弱,不同用户之间无法限制文件访问,win默认默认安装系统NTFS在格式硬盘上,NTFS文件系统的一个主要功能是拥有权限控制功能,每个文件或文件夹的属性都有一个安全选项卡,它控制访问者的权限。
说到权限,首先要搞清楚权限的访问者,即用户和组,常见的用户和组有以下几种:
Administrators组:管理员账户组对计算机有不受限制的完全访问权,内置管理员Administrator这个组里有普通管理员账户。
Users小组普通权限用户组可以运行大部分程序,更改部分系统设置。它是最安全的用户组,管理员和客人账户也包括在这个组中。
Users小组普通权限用户组可以运行大部分程序,更改部分系统设置。它是最安全的用户组,管理员和客人账户也包括在这个组中。
system账户:执行权最高的系统账户仅供操作系统级服务和流程使用,用户无法登录。
authenticated users:所有成功登录用户名和密码的账户都不包括客人账户guest。用该组代替everyone可防止匿名访问。
TrustedInstaller账户:系统文件管理权限最高的账户由system运行Windows Modules Installer大多数系统文件修改和删除后生成的服务账户需要此用户权限。
guest账户:客人账户,权限最小的用户,仅供无计算机账户的用户使用,默认无密码。
everyone用户组:顾名思义,计算机上的所有用户都属于该组,通常用于设置公共或默认权限。
除了阅读、写入、修改等基本权限外,用户权限还有一些特殊权限,检查完全控制时会有所有特殊权限。在属性-安全-高级设置中,继承的用户权限只能查看不能修改,自行添加的用户可以编辑权限。
NTFS一些权限规则:
1.权限累加,用户可以同时在不同的组中,该组的权限累加为用户权限。
2.权限继承,子文件夹和文件的默认权限将继承自父文件夹,windows默认分区权限用户为authenticated users,system,administrators,users,也就是说,所有创建的文件夹和文件默认继承了这些权限。
3.拒绝权高于一切。用户一组的访问权被拒绝后,其他组的访问权也将失效。
4.默认情况下,文件的所有者是创建文件的用户,但管理员组有权获得文件的所有者