芯片|windows文件权限详解

文章图片

windowsxp时代系统大多是安装在FAT32格式硬盘上的，没有文件权限功能，使用虽然方便，但安全性就很弱了，不同的用户之间也没办法限制文件访问， win7之后的系统默认安装在NTFS格式的硬盘上， NTFS文件系统的一大特色功能就是拥有权限控制功能，每个文件或文件夹的属性中都拥有一个安全选项卡，这里控制着访问者的权限。

谈到权限，必须先搞清楚权限的访问者，即用户和组，常见的用户和组有以下几种：
Administrators组：管理员账户组，对计算机有不受限制的完全访问权，内置管理员Administrator和普通管理员账户都在这个组里。
Users组：普通权限用户组，可以运行大部分程序，更改一部分系统设置，是安全性最高的用户组，管理员和来宾账户也包含在此组内。
system账户：执行权限最高的系统账户，仅供运行系统级服务和进程使用，用户无法登陆该账户。
authenticated users：所有使用用户名和密码登陆成功的账户，不包含来宾账户guest 。用该组代替everyone组可以防止匿名访问。
TrustedInstaller账户：系统文件管理权限最高的账户，由system运行Windows Modules Installer后生成的服务账户，大多数的系统文件修改删除需要此用户权限。
guest账户：来宾账户，权限最小的用户，仅供没有计算机账户的用户使用，访账户默认没有密码。
everyone用户组：顾名思义，所有的用户，这个计算机上的所有用户都属于这个组，通常用于设置公共或默认的权限时使用。
用户权限除了基本的读取、写入、修改等权限外，还有一些特殊权限，勾选“完全控制”则会拥有所有特殊权限。在属性-安全-高级设置中，继承的用户权限只能查看无法修改，自行添加的用户才可以编辑权限。

NTFS权限的一些规则：
1.权限累加，用户可以同时在不同的组，所在组的权限累加即为用户权限。
2.权限继承，子文件夹和文件的默认权限将继承自父文件夹， windows默认的分区权限用户为authenticated users ， system ， administrators ， users ，即所有创建的文件夹和文件默认继承这些权限。
3.拒绝权限高于一切，用户一个组的访问权限被拒绝后，所在的其它组的可访问权限也会失效。
【芯片|windows文件权限详解】4.默认情况下文件的所有者是创建文件的用户，但管理员组拥有取得文件“所有者”的权利，文件的所有者可以修改文件的权限。