Excalidraw备份恢复机制设计原则与实施步骤
2025/12/22 4:15:11
Windows 对象安全:UNIX 风格权限及相关操作详解
1. UNIX 文件权限概述
UNIX 文件权限为理解 Windows 安全机制提供了一个便捷的切入点,尽管 Windows 安全机制比标准 UNIX 安全机制更为通用。下面是对 UNIX 文件权限的简要回顾:
- 每个文件都有一个所属用户和所属组。
- 每个文件有 9 个权限位,用 3 个八进制数字表示。
- 每个八进制数字中的 3 位分别授予或拒绝读(高位)、写和执行(低位)权限。读、写和执行权限分别用特定符号表示。执行权限对于某些文件类型有意义,对于其他文件类型则无意义。
- 从左到右,这 3 个八进制数字分别代表授予文件所有者、所属组和其他用户的权限。
- 例如,如果将权限设置为640,权限将显示为rw-r-----。文件所有者可以读写该文件,所属组成员可以读该文件,其他用户则无访问权限。
2. NTFS 文件的 UNIX 风格权限实现
为了实现 NTFS 文件的 UNIX 风格权限,创建了 9 个访问控制项(ACE)来授予或拒绝文件所有者、所属组和其他用户的读、写和执行权限。有两个主要命令:
1.设置权限命令:该命令模仿 UNIX 的chmod命令,用于设置文件权限。其实现经过增强,可在文件不存在时创建该文件,并允许用户指定组名。
2.显示权限命令:该命令是ls命令的扩展,用于显示文件权限及其他文件信息。当请求长列表时,该