【51CTO獨家特稿】如何在微軟NTFS文件系統中設置特殊訪問權限呢？本文將對該方法進行詳細講解。

假設現在需要對一個名為“zhiguo”的目錄賦予“zhong”用戶對其具有“讀取”、“建立文件和目錄”的權限，基于安全考慮，又決定取消該賬戶的“刪除”權限。此時，如果使用“標準權限”的話，將無法完成要求，而使用特別權限則可以很輕松地完成設置。方法如下：

首先，右鍵點擊“zhiguo”目錄，在右鍵快捷菜單中選擇“共享與安全”項，隨后在“安全”選項卡設置界面中選中“zhong”用戶并點擊下方的“高級”按鈕，在彈出的對話框中點擊清空“從父項繼承那些可以應用到子對象的特殊訪問權限項目，包括那些在此明確定義的項目”項選中狀態，這樣可以斷開當前權限設置與父級權限設置之前的繼承關系。在隨即彈出的“安全”對話框中點擊“復制”或“刪除”按鈕后(點擊“復制”按鈕可以首先復制繼承的父級權限設置，然后再斷開繼承關系)，接著點擊“應用”按鈕確認設置，再選中“zhong”用戶并點擊“編輯”按鈕，在彈出的“zhong的權限項目”對話框中請首先點擊“全部清除”按鈕，接著在“權限”列表中選擇“遍歷文件夾/運行文件”、“列出文件夾/讀取數據”、“讀取屬性”、“創建文件/寫入數據”、“創建文件夾/附加數據”、“讀取權限”幾項，***點擊“確定”按鈕結束設置。如下圖所示。

在經過上述設置后，“zhong”用戶在對“zhiguo”進行刪除操作時，就會彈出提示框警告操作不能成功的提示了。顯然，相對于標準訪問權限設置上的籠統，特特殊訪問權限則可以實現更具體、全面、精確的權限設置。

為了大家更好地理解特殊權限列表中的權限含義，以便做出更精確的權限設置，下面簡單解釋一下其含義：

⑴遍歷文件夾/運行文件(Traverse Folder/Execute File)：該權限允許用戶在文件夾及其子文件夾之間移動(遍歷)，即使這些文件夾本身沒有訪問權限。注意：只有當在“組策略”中(“計算機配置”→“Windows設置”→“安全設置”→“本地策略”→“用戶權利指派”)將“跳過遍歷檢查”項授予了特定的用戶或用戶組，該項權限才能起作用。默認狀態下，包括“Administrators”、“Users”、“Everyone”等在內的組都可以使用該權限。對于文件來說，擁了這項權限后，用戶可以執行該程序文件。

但是，如果僅為文件夾設置了這項權限的話，并不會讓用戶對其中的文件帶上“執行”的權限。

⑵列出文件/讀取數據(List Folder/Read Data)：該權限允許用戶查看文件夾中的文件名稱、子文件夾名稱和查看文件中的數據；

⑶讀取屬性(Read Attributes)：該權限允許用戶查看文件或文件夾的屬性(如系統、只讀、隱藏等屬性)；

⑷讀取擴展屬性(Read Extended Attributes)：該權限允許查看文件或文件夾的擴展屬性，這些擴展屬性通常由程序所定義，并可以被程序修改；

⑸創建文件/寫入屬性(Create Files/Write Data)：該權限允許用戶在文件夾中創建新文件，也允許將數據寫入現有文件并覆蓋現有文件中的數據；

⑹創建文件夾/附加數據(Create Folder/Append Data)：該權限允許用戶在文件夾中創建新文件夾或允許用戶在現有文件的末尾添加數據，但不能對文件現有的數據進行覆蓋、修改，也不能刪除數據；

⑺寫入屬性(Write Attributes)：該權限允許用戶改變文件或文件夾的屬性；

⑻寫入擴展屬性(Write Extended Attributes)：該權限允許用戶對文件或文件夾的擴展屬性進行修改；

⑼刪除子文件夾及文件(Delete Subfolders and Files)：該權限允許用戶刪除文件夾中的子文件夾或文件，即使在這些子文件夾和文件上沒有設置刪除權限；

⑽刪除(Delete)：該權限允許用戶刪除當前文件夾和文件，如果用戶在該文件或文件夾上沒有刪除權限，但是在其父級的文件夾上有刪除子文件及文件夾權限，那么就仍然可以刪除它；

⑾讀取權限(Read Permissions)：該權限允許用戶讀取文件或文件夾的權限列表；

⑿更改權限(Change Permissions)：該權限允許用戶改變文件或文件夾上的現有權限；

⒀取得所有權(Take Ownership)：該權限允許用戶獲取文件或文件夾的所有權，一旦獲取了所有權，用戶就可以對文件或文件夾進行全權控制。

這里需要單獨說明一下“修改”權限與“寫入”權限的區別：如果僅僅對一個文件擁有修改權限，那么，不僅可以對該文件數據進行寫入和附加，而且還可以創建新文件或刪除現有文件。而如果僅僅對一個文件擁有寫入權限，那么既可以對文件數據進行寫入和附加，也可以創建新文件，但是不能刪除文件。也就是說，有寫入權限不等于具有刪除特殊訪問權限，但擁有修改權限，就等同于擁有刪除和寫入權限。

【51CTO獨家特稿，合作站點轉載請注明原文譯者和出處。】

【編輯推薦】

1. linux FTP服務器訪問權限珍藏版
2. 網絡層訪問權限控制技術－ACL詳解
3. Cisco IOS的訪問權限