飞鱼博客

首页 > 8 其它知识 > Windows的NTFS分区权限设置说明

Windows的NTFS分区权限设置说明

2011年3月1日 AEROFISH 1,754 views 发表评论阅读评论

我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情，这是因为我们在使用计算机的时候都用的是Administrators组中的用户登陆的。这样有利也有弊，利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以Administrators组成员的身份运行计算机将使系统容易受到木马、病毒及其他安全风险的威胁。

一、Windows中的用户组

1.Administrators：管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。

2.Power Users：高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

3.Users：普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。

4.Guests：来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。

5.Everyone：顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。

6.System：系统组，拥有和Administrators一样，甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。该组只有这一个用户SYSTEM，即计算机系统本身。理论上正常用法无法获得System组的权限，但实际上一些厉害的黑客还是有办法获得这个权限的。

权限是有高低之分的，高权限的用户可以对低权限的用户进行操作，但除了Administrators之外，其他组的用户不能访问 NTFS卷上的其它用户资料，除非它们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。

权限的设置只能在NTFS分区上进行，并且只有Administrators组成员才能设置。

二、NTFS权限设置的位置
在分区、文件夹、文件上鼠标右键→属性→安全，这里设置。

三、NTFS权限的类型
对于分区或文件夹，有7种权限：完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。
对于文件，有6种权限：完全控制、修改、读取和运行、读取、写入、和特别的权限。

1.完全控制：对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”，下面的五项属性将被自动被选中。

2.修改：则像Power users，选中了“修改”，下面的四项属性将被自动被选中。下面的任何一项没有被选中时，“修改”条件将不再成立。

3.读取和运行：就是允许读取和运行在这个卷或目录下的任何文件，“列出文件夹目录”和“读取”是“读取和运行”的必要条件。

4.列出文件夹目录：指只能浏览该卷或目录下的子目录，不能读取，也不能运行。

5.读取：能够读取该卷或目录下的数据。

6.写入：能往该卷或目录下写入数据。

7.特别的权限：是对以上的六种权限进行了细分。在“安全”选项卡中点“高级”，查看详细内容。

四、权限的优先关系
如果针对某个文件夹设置了NTFS权限，同时也对该文件夹内的文件设置了NTFS权限。则以文件的权限设置为优先。
按权限优先顺序排：文件>>文件夹>>父文件夹。

五、文件与文件夹的所有权
NTFS分区内，每个文件与文件夹都有其“所有者”，系统默认是建立文件或文件夹的用户，就是该文件或文件夹的所有者，所有者永远具有更改该文件或文件夹的权限能力。文件或文件夹的所有者是可以转移的。是由其他用户来实现转移的。转移者必须有以下权限：
1、拥有“取得所有权”的特殊权限。
2、具有“更改权限”的特殊权限。
3、拥有“完全控制”的标准权限。
4、任何具有Administrators权限的用户，无论对该文件或文件夹拥有哪种权限。他永远具有夺取所有权的能力。

六、文件复制或移动时权限的改变
1、文件从某文件夹复制到另一个文件夹时：由于文件的复制，等于是产生另一个新文件，因此新文件的权限继承目的地的权限。
2、文件从某文件夹移动到另一个文件夹时，它分两种情况。
A、如果移动到同一磁盘分区的另一个文件夹内，则仍然保持原来的权限。
B、如果移动到另一个磁盘分区的某个文件夹内，则该文件将继承目的地的权限。
提示：
A、将文件移动或复制到目的地的用户，将成为该文件的所有者。
B、文件夹的移动或复制与文件的移动或复制原理是相同的。
C、将NTFS磁盘分区的文件或文件夹移动或复制到FAT/FAT32磁盘分区下。将会将NTFS磁盘分区的下的安全设置全部取消。

【资料来源百度文库】