1.NTFS格式帐户权限设置
WIN2000中添加了一个与WIN98及以前的WINDOWS版本不同的一个特性,那就是NTFS权限,由于有了这个特性,那么在WIN2000中就可以实现文件夹及文件级别的安全控制,这不同于WIN98中的帐号和密码,在WIN98中,只要知道了帐号和密码,那么就可以对计算机完全控制,而无法实现对某个帐户只允许读取某个文件夹或者某个文件的功能。
而在WIN2000中,完全可以完美的实现这一点。OK,Let's go! 首先,先说一下要实现该功能的前提条件,那就是你的分区必须是NTFS分区,如果是FAT或者FAT32分区的话,那么是无法实现该功能的,其实如果你的电脑上只有一个WIN2000操作系统的话,或者说只要你的机子上没有装WIN98及WIN98以前的系统的话,那么用NTFS分区是一个非常好的选择,这将大大提高你的系统的稳定性和安全性。
如果你的分区是FAT32分区,那么可以通过这条命令来把他转成NTFS分区: convert x: /fs:ntfs 其中的x可以用实际的盘符替换。不过要注意的一点是,WIN98是无法识别NTFS格式的分区的,也就是说如果在WIN98的分区使用NTFS格式,那么WIN98将无法使用。
而且该命令是不可逆的,也就是说该命令只能将FAT32转换成NTFS格式,而无法将NTFS格式转换成FAT32格式,如果要转换回来的话,那么要用PQ等软件才能实现。 好了,现在言归正传,使用了NTFS分区以后,你必须为需要访问一个资源的每一个用户帐号授予NTFS权限,用户必须获得明确的授权才能访问经过设置的资源。
如果没有权限,那么它将被拒绝访问该资源。打个比方:假设有一个文件,我对他进行NTFS权限设置,我设置成只有我自己和A用户才能访问,那么除了我和A以外,其他任何帐户登陆都将无法使用该文件,WIN2000会给出“没有适当的权限读取”等字样的提示。
这就实现了该文件的安全性,而且该安全性无论是在计算机上还是在网络上都有效,也就是说即使通过网络连接到该计算机,也只有我和A用户可以使用该文件,其他人也是无法使用的,虽然该文件被共享,但是其他人只能看到有这个文件,但是却不能读取,呵呵,有点看得见,吃不着的意思吧? 在WIN2000中有个叫做Access Control List(ACL,访问控制列表)的东西,里面包含了可以访问该资源的用户的帐户,组和计算机。当一个用户访问该资源时,那么必须在ACL中有它的帐号,那么WIN2000才允许该用户访问该资源,否则拒绝 这里要说明的一点是,和我们想象的不一样,WIN2000不是根据用户名是否相同来识别用户的,每一个帐号在创建的时候都有一个Security ID(SID,安全标识符),WIN2000是根据这个SID是否相同来识别用户的,如果SID不一样,就算用户名等其它设置一模一样,WIN2000也会认为是不一样的两个帐号,这就像我们领奖的时候,只认你的身份证是否符合,而不管你的名字是否相同是一个道理的,而该SID是WIN2000在创建该帐号的时候随机给的,所以说当删除了一个帐号后,再次重新建立一个一模一样的帐号,其SID和原来的那个是不一样,那么他的NTFS权限就必须重新设置。
现在说一下NTFS权限的实际应用。用鼠标右键点击你想要设置权限的文件或者文件夹,选属性->安全,这时你可以看到允许使用该文件的帐号或者组,默认是都有Everyone组的,该组表示所有的用户,下面部分就是可以为该组或者帐号设置的权限。
如果Everyone的权限设置为完全控制,那么意味着所有的用户都可以随意操作该文件,包括读取,修改,删除等等。这也是WIN2000默认的权限。
你还可以添加帐号,为帐号设置权限,这个只要你自己操作一下就知道怎么操作了,现在我只是举个例子来说明一下: 假设有一个文件叫做FILE,我要设置为只有USER1,USER2和USER3这三个用户可以使用该文件,但是USER1用户可以随意操作该文件,USER2用户只能读取该文件,而不能进行如修改等等的其他操作,USER3可以读取,可以写入,但是不能删除该文件,我说明一下具体的操作方法。 1、右键点击FILE,选属性->安全 2、将下面的“允许将来自父系的可继承权限传播给该对象”前面的勾去掉。
他会弹出一个对话框,选删除。也就是说把上面的Everyone等所有的帐号删除。
3、点添加,弹出一个对话框,选中USER1,添加,确定。 4、然后选中USER1,在“完全控制”后面的“允许”下面打上勾。
5、依照前面的方法添加USER2。 6、选中USER2,在“读取”后面的“允许”中打勾,其他的勾全部去掉。
7、添加USER3。 8、选中USER3,在“修改”后面的“允许”中打勾,确认“完全控制”的勾去掉。
9、选“高级”,选中USER3,点“查看/编辑”。把里面的“删除”后面“允许”的勾去掉。
10、搞定!!! ^-^ 这时,用USER1登陆,那么你可以完全控制该文件 用USER2登陆,可以打开该文件,当保存的时候会出现“不能创建FILE,请确认路径和文件名是否正确”的提示框。这说明现在USER2无法保存该文件。
当然也无法进行其它操作,他只能读取该文件。 用USER3登陆,可以打开该文件,也可以保存。
当删除该文件的时候会出现“无法删除FILE:拒绝访问。
2.在哪调出NTFS文件夹权限?
很高兴为楼主解答,不知道你的意思是不是设置文件(夹)的权限,如果是的话,那就看下文,还有什么不懂的地方继续追问或是企鹅→1170397736。
1.在您需要设置权限的共享文件夹上单击鼠标右键,在随后出现的快捷菜单中选择"属性"并单击"安全"选项卡。 2.在"组或用户名称"中选择"Everyone" 3.在"Everyone的权限"中将"完全控制"和"修改"选项的允许勾选项去掉. 注: 1.在Winxp中,文件夹属性可能没有“安全”选项卡,这种情况需要进行设置,方法如下。
3.NTFS文件系统的权限?
你可以将NTFS权限设置为允许或者禁止。下面是旧的NTFS许可中的内容:
完全控制:用户可以修改、增加、移动或删除文件,以及相关的属性和目录。而且用户还能够修改所有文件和子目录的权限设置。
修改:用户可以查看并修改文件或者文件属性,包括在目录下增加或删除文件,修改文件属性。
读&执行:用户可以运行可执行文件,包括脚本。
读:用户可以查看文件和文件属性。
写:用户可以对一个文件进行写操作。
随后,微软将这些权限进行了升级:
穿过文件夹/执行文件:即使没有穿过文件夹/文件权限,用户仍然可以穿越文件夹,到达其他的文件或文件夹。穿过文件夹权限仅仅针对那些没有Bypass Traverse Checking用户权限的组或用户。(在缺省情况下,每一个组都有Bypass Traverse Checking用户权限)。
文件夹列表/读数据:用户可以查看文件夹内容列表或数据文件。
读属性:用户可以查看文件或文件夹的属性,比如只读或者隐藏。(NTFS定义了这些属性。)
读扩展属性:用户可以查看文件或文件夹的扩展属性。(由程序定义,扩展属性可能会有所不同。)
创建文件/写数据:创建文件权限允许用户在文件夹内创建文件。(该权限只针对文件夹)。写数据权限允许用户修改文件,并改写现有的内容。
创建文件夹/附加数据:附加数据权限允许用户在文件最后进行修改,但是不允许用户修改、删除或者改写现有的内容。
写属性:用户可以修改文件或者文件夹的属性,比如只读或者是隐藏。(NTFS定义这些属性。)
写扩展属性:用户可以修改文件或文件夹的扩展属性。
删除:用户可以删除文件或文件夹。(如果用户对于某个文件或文件夹没有删除权限,但是拥有删除子文件夹和文件权限的话,仍然可以删除文件或文件夹)。
读权限:用户拥有该文件或文件夹的读权限,比如完全控制、读权限,写权限。
修改权限:用户可以修改该文件或文件夹的权限分配,比如完全控制、读权限或写权限。
获得所有权:用户获得对该文件或文件夹的所有权。无论当前该文件或文件夹的权限分配状况如何,文件或文件夹的拥有者总是改变它的权限。
最大的差别
新、旧NTFS之间最大的差别是继承的许可权限和直接设置的权限之间的关系。你可能会认为禁止比其他所有的许可权限都要优先,但情况并不总是这样。
下面是许可权限的层级:
直接设置的禁止
直接设置的允许
继承的禁止
继承的允许
当一个用户访问一个文件、文件夹、注册表键值、打印机或者动态目录中的对象的时候,系统从上至下地检查许可权限情况。当发现这4个权限设置的时候,会根据它们允许或者拒绝访问。这让你能够为一个对象设置继承权限,并对总体权限策略中的例外情况进行很好的控制。
最后的提示
NTFS权限为控制系统中的资源提供了非常丰富的方法。如果你的用户在访问和使用他所需要的、位于动态目录结构中的数据或对象方面遇到了问题,你可以检查一下权限的层级,这会帮助你找到问题所在。
4.NTFS权限问题
分三步做:
第一步,在属性中选择所有者标签,把所有都修改为当前用户,方法选中当前用户名,勾选“替换子容器”,应用。关闭属性窗口,再开属性,所有都已经修改好了。
第二步,给文件夹设置权限,如要完全控制,选中即可。
第三步,关键的一步,在权限标签中,选择当前用户名,并选择“用在此显示的。。替代。。。”前面的复选框。应用,如此时弹出对话框,点删除,确定。一路确定就好了。
大功告成!删除BOOT隐藏文件夹就是这么干的。
5.NTFS格式的硬盘下的文件→属性→安全 的权限设置
慢慢研究。
WIN2000中添加了一个与WIN98及以前的WINDOWS版本不同的一个特性,那就是NTFS权限,由于有了这个特性,那么在WIN2000中就可以实现文件夹及文件级别的安全控制,这不同于WIN98中的帐号和密码,在WIN98中,只要知道了帐号和密码,那么就可以对计算机完全控制,而无法实现对某个帐户只允许读取某个文件夹或者某个文件的功能。而在WIN2000中,完全可以完美的实现这一点。
OK,Let's go!首先,先说一下要实现该功能的前提条件,那就是你的分区必须是NTFS分区,如果是FAT或者FAT32分区的话,那么是无法实现该功能的,其实如果你的电脑上只有一个WIN2000操作系统的话,或者说只要你的机子上没有装WIN98及WIN98以前的系统的话,那么用NTFS分区是一个非常好的选择,这将大大提高你的系统的稳定性和安全性。如果你的分区是FAT32分区,那么可以通过这条命令来把他转成NTFS分区:convert x: /fs:ntfs其中的x可以用实际的盘符替换。
不过要注意的一点是,WIN98是无法识别NTFS格式的分区的,也就是说如果在WIN98的分区使用NTFS格式,那么WIN98将无法使用。而且该命令是不可逆的,也就是说该命令只能将FAT32转换成NTFS格式,而无法将NTFS格式转换成FAT32格式,如果要转换回来的话,那么要用PQ等软件才能实现。
好了,现在言归正传,使用了NTFS分区以后,你必须为需要访问一个资源的每一个用户帐号授予NTFS权限,用户必须获得明确的授权才能访问经过设置的资源。如果没有权限,那么它将被拒绝访问该资源。
打个比方:假设有一个文件,我对他进行NTFS权限设置,我设置成只有我自己和A用户才能访问,那么除了我和A以外,其他任何帐户登陆都将无法使用该文件,WIN2000会给出“没有适当的权限读取”等字样的提示。这就实现了该文件的安全性,而且该安全性无论是在计算机上还是在网络上都有效,也就是说即使通过网络连接到该计算机,也只有我和A用户可以使用该文件,其他人也是无法使用的,虽然该文件被共享,但是其他人只能看到有这个文件,但是却不能读取,呵呵,有点看得见,吃不着的意思吧?在WIN2000中有个叫做Access Control List(ACL,访问控制列表)的东西,里面包含了可以访问该资源的用户的帐户,组和计算机。
当一个用户访问该资源时,那么必须在ACL中有它的帐号,那么WIN2000才允许该用户访问该资源,否则拒绝这里要说明的一点是,和我们想象的不一样,WIN2000不是根据用户名是否相同来识别用户的,每一个帐号在创建的时候都有一个Security ID(SID,安全标识符),WIN2000是根据这个SID是否相同来识别用户的,如果SID不一样,就算用户名等其它设置一模一样,WIN2000也会认为是不一样的两个帐号,这就像我们领奖的时候,只认你的身份证是否符合,而不管你的名字是否相同是一个道理的,而该SID是WIN2000在创建该帐号的时候随机给的,所以说当删除了一个帐号后,再次重新建立一个一模一样的帐号,其SID和原来的那个是不一样,那么他的NTFS权限就必须重新设置。现在说一下NTFS权限的实际应用。
用鼠标右键点击你想要设置权限的文件或者文件夹,选属性->安全,这时你可以看到允许使用该文件的帐号或者组,默认是都有Everyone组的,该组表示所有的用户,下面部分就是可以为该组或者帐号设置的权限。如果Everyone的权限设置为完全控制,那么意味着所有的用户都可以随意操作该文件,包括读取,修改,删除等等。
这也是WIN2000默认的权限。你还可以添加帐号,为帐号设置权限,这个只要你自己操作一下就知道怎么操作了,现在我只是举个例子来说明一下:假设有一个文件叫做FILE,我要设置为只有USER1,USER2和USER3这三个用户可以使用该文件,但是USER1用户可以随意操作该文件,USER2用户只能读取该文件,而不能进行如修改等等的其他操作,USER3可以读取,可以写入,但是不能删除该文件,我说明一下具体的操作方法。
1、右键点击FILE,选属性->安全2、将下面的“允许将来自父系的可继承权限传播给该对象”前面的勾去掉。他会弹出一个对话框,选删除。
也就是说把上面的Everyone等所有的帐号删除。3、点添加,弹出一个对话框,选中USER1,添加,确定。
4、然后选中USER1,在“完全控制”后面的“允许”下面打上勾。5、依照前面的方法添加USER2。
6、选中USER2,在“读取”后面的“允许”中打勾,其他的勾全部去掉。7、添加USER3。
8、选中USER3,在“修改”后面的“允许”中打勾,确认“完全控制”的勾去掉。9、选“高级”,选中USER3,点“查看/编辑”。
把里面的“删除”后面“允许”的勾去掉。10、搞定!!! ^-^这时,用USER1登陆,那么你可以完全控制该文件用USER2登陆,可以打开该文件,当保存的时候会出现“不能创建FILE,请确认路径和文件名是否正确”的提示框。
这说明现在USER2无法保存该文件。当然也无法进行其它操作,他只能读取该文件。
用USER3登陆,可以打开该文件,也可以保存。当删除该文件的时候会出现“无法删除FILE:拒绝访问。
源文件可能。
6.怎样正确设置NTFS权限
一、不能访问的现象 我们知道,自Windows 2000系统以来,系统中引入了NTFS分区格式,随之而来的就是安全权限配置。
如果权限配置不当,那么则可能出现发布的网站不能正常访问。而对其故障进行分析,大概可以分为三类: 1。
无法显示网页 这种错误最直接,输入正确的地址后直接就提示“HTTP 500内部服务器错误”。 但是因为权限配置不当所引发的这种提示并不是特别常见。
2。输入密码访问 输入要访问的地址并回车后,打开的不是网站的内容,而是弹出一个登录窗口,要求用户输入正确的用户名、密码。
可是明明已经在IIS中配置了允许匿名访问。 3。
无法互动 静态页面一切正常,但使用asp、asp。 net编写的动态页面却出错。
常常表现为页面能够正常显示,但是添加信息、回复时,则会返回出错信息,而这些动态网站在本机测试时又完全正常。 二、故障分析 从这些故障现象中可以看出,它们有一个共同的特点,就是在本机测试时完全正常,而服务器的配置过程也没有问题。
如果说到权限,都已经授权匿名用户访问了。这到底是怎么回事呢?其实这完全就是NTFS系统权限分配错误所造成的。
我们知道,在Windos 2000/2003 Server系统NTFS分区中的文件或文件夹,其默认权限主要是管理员等系统用户账户来添加的。 而用户访问网站却是通过“Internet来宾帐户”来完成的。
该账户在安装IIS后会自动创建,它并不会自动拥有NTFS中文件(夹)的访问权限。这样用户访问网站时,如果网站的内容不是放在默认的WWW中,那么则很可能因为“Internet来宾”无法操作而出现上面提到的问题。
三、故障解决 由此看来,问题的症结都是因为采用了NTFS分区格式。那么只要以后不采用NTFS格式,而使用传统的Fat32格式,问题不就是解决了吗?确实如此,如果使用Fat32格式,那么则不会再出现因为权限设置的问题导致网站无法访问。
但是另外一个问题也随之而来,Fat32分区没有安全配置,无法对文件的操作权限进行管理,使得安全性和性能得到了下降。 那么最佳的解决方法是什么呢?那就是给网站文件夹重新设置权限。
打开网站文件所存放的目标文件夹属性窗口,切换到“安全”标签,在这里我们可以看到只有Administrators、System、Users等组显示在其中。此时,我们需要单击“添加”按钮,在打开的“选择用户或组”窗口中单击“高级”按钮,然后再单击“立即查找”命令,这样即会在“搜索结果”中显示搜索到的系统中所有的账户或组名称,我们只需要选中其中的“IUSR_计算机名称”账户(注意,下划线后面的内容和计算机名称相同),单击“确定”按钮返回权限设置窗口。
这时候,我们就可以看到添加进来的“Internet来宾帐户”了。如果只是普通的静态页面,那么只需分配其“读取和运行”、“列出文件夹目标”等控制能力较低的权限即可;如果是动态asp类型的页面,需要互动的,那么则要拥有“修改”、“写入”等权限,分配好权限后单击“确定”按钮保存设置。
转载请注明出处windows之家 » win10系统的NTFS权限设置