共享权限与安全权限的区别.docxVIP

共享权限与安全权限的区别 NTFS权限是对文件夹设置的 可以说对用户对文件夹有什么权限就是看NTFS权限 而共享权限仅在你共享文件夹的时候出现 而网络上的用户要访问共享文件夹的时候要看NTFS+共享权限的交集 不过一般共享设成完全控制 具体的权限还是在NTFS权限上面设置的 这样不仅仅对网络访问的用户有效 而且对本地的用户也有效不过只用格式为NTFS的盘才有安全这个选项 才能设置NTFS权限 而FAT32是没有这个选项的 提NTFS权限不妨先介绍一下FAT和NTFS。FAT16：DOS、Windows95都使用FAT16文件系统， Windows98/2000/XP等系统均支持FAT16文件系统。FAT16最大可以管理大到2GB的分区，但每个分区最多只能有65525个簇。随 着硬盘或分区容量的增大，每个簇所占的空间将越来越大，从而导致硬盘空间的浪费。 FAT32： FAT16的增强版本，可以支持大到2TB（2048GB)的分区。FAT32使用的簇比FAT16小，从而有效地节约了硬盘空间。 NTFS： 微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。随着以NT为内核的 Windows2000/XP的普及，很多个人用户开始用到了NTFS。NTFS也是以簇为单位来存储数据文件，但NTFS中簇的大小并不依赖于磁盘或分 区的大小。簇尺寸的缩小不但降低了磁盘空间的浪费，还减少了产生磁盘碎片的可能。NTFS支持文件加密管理功能，可为用户提供更高层次的安全保证。 不过一般共享设成完全控制，具体的权限还是在NTFS权限上面设置的，这样不仅仅对网络访问的用户有效，而且对本地的用户也有效。也就是共享权限仅在共享文 件夹的时候出现，而网络上的用户要访问共享文件夹的时候要看NTFS+共享权限的交集。NTFS权限是对文件夹设置的，可以说对用户对文件夹有什么权限就 是看NTFS权限。 共享权限只对远程用户有效，NTFS权限对本地和未远程都有效 共享的权限只能控制网络访问，不能控制本机访问，适合任何分区，但权限的种类少。 NTFS安全权限对本机和网络访问都能控制，权限种类多，适合精确控制。 实际应用中，对网络共享多采用NTFS权限。 对于本地用户只适用于NTFS 对于远程用户是两者之间最为严格的权限，即如果共享充许写，而NTFS不允许则结果是不允许 反之如果共享不充许写，即使NTFS允许则结果仍是不允许。 share permission applies to all shared subfolder/files,共享权限是继承的，对其子元素有作用限制。 ntfs permission can be applied to individual subfolder and files. ntfs权限非继承的，不会对其子元素作用。 即共享对所有文件及目录生效，包括其所有子文件夹和子文件夹下的文件。Ntfs则不会。 NTFS 权限原则 下面是分配 NTFS 权限的原则： ?使用 NTFS 权限控制对文件和文件夹的访问。 ?将权限分配给组而不是单独用户。 ?NTFS 文件权限优先于 NTFS 文件夹权限。 ?管理员以及文件或文件夹的所有者控制可为该对象设置的权限。 ?在更改文件夹权限时，应了解服务器上安装的程序。程序会创建自己的文件夹并打开“允许从父系来的继承权限传播到这个对象”设置。如果更改了父文件夹中的权限，则这些更改可能会导致程序中出现问题。 下 面的示例将授予对文件夹的读写权限，而不为新文件创建继承项。因此，此文件夹中的新建文件不会收到 TestUser 的 ACE。对于现有文件，将创建具有读取权限的 ACE。在命令提示符下键入 XCACLS *.* /G TestUser:R;RW /E，然后按 Enter键。 通过Xcacls.exe工具修改 NTFS 权限 Xcacls.exe 语法 xcacls 文件名 [/T] [/E] [/C] [/G user:perm;spec] [/R 用户] [/P user:perm;spec [...]] [/D 用户 [...]] [/Y] 其中文件名表示 ACL 或访问控制项 (ACE) 通常应用于的文件或文件夹的名称。所有标准通配符均可使用。 /T 递归检查当前文件夹及其所有子文件夹，对匹配的文件或文件夹应用所选的访问权限。 /E 编辑 ACL 而不替换它。例如，如果您运行 XCACLS test.dat /G Administrator:F 命令，则只有管理员拥有对 Test.dat 文件的访问权限。之前应用的所有 ACE 都会丢失。 /C 使 Xcacls.exe 在出