下载禅道并且对禅道进行学习
2025/12/23 10:45:59
管理文件系统、安全性和审计
在NTFS卷上,可对文件和目录分配两种类型的访问权限:基本权限和特殊权限,这些权限用于授予或拒绝用户和组的访问。
1. 配置基本权限
基本权限由多个特殊权限组合而成,在创建访问规则时需注意每个权限的规则标志。以下是文件夹和文件的基本权限:
| 权限 | 描述 | 规则标志 |
| ---- | ---- | ---- |
| 完全控制 | 允许读取、写入、更改和删除文件及子目录。用户对文件夹有完全控制权限时,可删除其中的文件,无视文件自身权限。 | FullControl |
| 修改 | 允许读取和写入文件及子目录,可删除文件夹。 | Modify |
| 列出文件夹内容 | 允许查看和列出文件及子目录,可执行文件,仅目录可继承。 | Synchronize |
| 读取和执行 | 允许查看和列出文件及子目录,可执行文件,文件和目录均可继承。 | ReadAnd-Execute |
| 写入 | 允许添加文件和子目录。 | Write |
| 读取 | 允许查看和列出文件及子目录。 | Read |
在为用户和组配置基本权限时,可将访问控制类型指定为“允许”或“拒绝”。使用访问规则配置资源的基本权限,单个访问规则的基本语法如下:
"UserOrGroupName", "ApplicablePermission", "ControlType"其中,UserOrGroupName是规则适用的用户或组的名称,