目录
NTFS文章:FAT32和NTFS
在Windows中,NTFS文件系统可以设置文件和目录的权限。存储在 NTFS 分区上的文件和文件夹对用户的访问有安全控制,可以控制用户访问的级别。 当一个用户试图访问一个文件或者文件夹的时候,NTFS 文件系统会检查用户使用的帐户或者账户所属的组是否在此文件或文件夹的访问控制列表(ACL)中。如果存在,则进一步检查访问控制项 ACE,然后根据控制项中的权限来判断用户最终的权限。
文件夹内的文件或文件夹会默认继承上一级目录的权限
文件、文件夹的压缩可以减少它们占用磁盘的空间,但是文件的大小是不变化的。压缩可以对文件、文件夹或整个卷进行。
NTFS 文件系统的压缩过程和解压过程对用户是完全透明的,压缩前和压缩后的文件在使用上没有不同。
复制或移动文件对压缩状态的影响
操作
同一NTFS分区
不同NTFS分区
FAT32分区
复制
继承目标文件压缩状态
继承目标文件压缩状态
压缩状态丢失
移动
保留原文件(夹)压缩状态
继承目标文件压缩状态
压缩状态丢失
文件压缩的启用:右键文件,属性,高级,然后会显示文件压缩了,加密后的文件显示是蓝色的
文件原来的大小是1.18MB,占用空间也是1.18MB。压缩后文件大小还是1.18MB,只不过占用空间变成了1.01MB。
文件加密的启用:右键文件,属性,高级,然后会显示文件加密了,加密后的文件显示是绿色的
一般情况下其他用户是看不了你的加密文件的,如果想要让其他的用户可以看你的加密文件,你需要把你的证书导出来,然后其他用户再将你的证书导入进去,就可以看你的加密文件了。
证书的导出:打开IE浏览器-->工具-->Internet选项-->内容-->证书-->导出
证书的导入:打开IE浏览器-->工具-->Internet选项-->内容-->证书-->导入
在 Windows 中,用户可利用磁盘配额功能来控制和跟踪每个用户可用的磁盘空间。下面列出磁盘配额的特性:
磁盘配额的启用:右键-->属性-->然后找到配额
当启用了磁盘配额后,其他用户显示的磁盘的容量就是配额的大小
卷影副本,也称快照,是存储在 Data Protection Manager (DPM) 服务器上的副本的时间点副本。副本是文件服务器上单个卷的受保护共享、文件夹和文件的完整时间点副本。共享文件夹的卷影副本提供位于共享资源上的实时文件副本。通过使用共享文件夹的卷影副本,用户可以查看在过去某个时刻存在的共享文件和文件夹。在Windows Server版本上的系统都有卷影副本的功能,在普通家用版本上不提供该功能。
卷影副本只能对于整个盘符进行,而不能对于文件或目录做卷影副本。
访问文件的以前版本或卷影副本非常有用,原因是用户可以:
卷影副本的启用:右键盘符-->找到卷影副本-->点击是,然后就进入了下面的界面,然后就可以对相应的盘符做卷影副本了
不知道这个小bug是不是windows权限问题的bug,反正这个bug违反了权限累加性。
例:我现在是以Administrators组登录的一个用户,我创建了一个文件test。目前我对这文件拥有所有的权限,包括读写修改等等所有权。然后我现在就是想让其他用户只能看这个文件,但是修改不了这个文件。所以我就需要对文件的权限进行修改。
我把 Authenticated Users 和Users 用户组的权限改成了只有读取和执行的权限,而没有其他任何的权限。
注:这里修改 Authenticated Users组的权限的时候,要先把这个组的默认继承权限给取消勾选了,然后再修改其权限
效果是达到了,其他的用户只能看这个文件,但是修改不了这个文件。但是,有一个很大的bug,那就是文件的创建者也不能修改这个文件,而且这个创建者是属于Administrators用户组的,按理说Administartors用户组对该文件完全控制。但是事实就是只要你把Authenticated Users组的权限改成只有读取和执行的话,所有人都只能读取而不能修改了。
这个bug对于目录同样存在,目录的话你只要修改了Authenticated Users组的权限为读取和列出文件夹内容,那么所有的其他用户只能列出该目录的内容,Administrators组内的用户除了可以列出内容外还可以创建文件夹和移动文件或文件夹到该目录,但是创建不了文件!!!
以上 bug 发生的前提是取消了 Authenticated Users 组的默认继承权限,然后修改其权限为只能读取和执行。或者就是删除Authenticated Users权限都会发生这个bug。
只允许用户读自己提交的文件
某软件学院学生平时作业都是提交电子版文档到文件服务器的 HomeWork 文件夹中,为了防止其他学生相互抄袭作业,需要设置 HomeWork 文件夹的 NTFS 权限,达到以下目的:
首先,因为要让其他学生可以提交文件到文档服务器,所以学生要有可以登录到系统的账号。又因为Authenticated Users组和Users组包含了可以登录的用户,所以先把这两个组的权限给删掉。但是又不能直接把这两个组给删除,必须先取消其继承权限,然后删除。
然后给所有的学生创建一个stu组,用来管理学生用户的。编辑stu组的权限,让其拥有列出文件夹和创建文件的权限,只应用于该文件夹
然后因为学生要可以对自己的文件进行删除修改等操作,所以就是学生要对自己的文件拥有完全控制操作。所以我们就可以编辑CREATOR_OWNER的权限,让其拥有完全控制权,应有于该文件夹内的文件
还有就是要让管理员可以查看学生提交的作业,所以针对管理员用户 xie 给予权限,使其对该文件夹以及文件夹内的文件拥有完全控制权
这是该文件夹的权限截图
手机扫一扫
移动阅读更方便
你可能感兴趣的文章