【www.gbppp.com--百科】
你为何设置了空间访问权限?
有时候,在最近访客里看到一些熟悉的名字,充满好奇此朋友对自己空间的关注程度,友好的追随其足迹而去,却发现他的空间设置了访问权限,被挡在外。虽不以为然,但还是想不明白。现在,设置访问权限的空间朋友是越来越多了。碰到类似情况的朋友一定也不在少数。
今天在一位朋友的博客中,见其对此种问题提到了两种见解,觉得颇有道理,细读后,加入一条自己的观点。
其一,“不屑见人”;主人很高雅,来往的都是鸿儒,怕有不识之士踏进空间,乱灌污水,脏了空间。
其二,“见不得人”;主人有可能是在错误的时间遇到了正确的人,把不能向人诉说的思念封存在空间里。
其三,“不想见人”;主人想要一个相对隐秘的空间来抒发个人在情感、工作等方面的心得和感悟,随心所欲的记录生活中的喜闻乐见、点点滴滴。
很多网络中人,喜欢逛空间,博客。这是网上相互了解的一个重要途径,也会以此来决定是否应征聊天或加为朋友。
而就空间本身而言,是我们给自己的精神、心灵开辟的一座美丽后花园,是休闲散心的好去处,清静、幽雅、安恬、私密。有时候心里莫名的烦恼、冲动、思念付诸于文字后,得到渲泄,终于放松、调整了心态。
可能有些人都遇到过这样的问题,空间里莫明其妙的出现恶语绯谤伤人之类的留言。其实,设置„此人禁止回复留言‟便可。毕竟,当你设置了权限,挡在门外的一定是你的好友、你熟悉和熟悉你的人,不会是数不相识的外人。因为,只有好友才会随时关注你的一言一行。关心则乱,他们会为此而胡乱猜疑,甚至于担心你是否遇到哪些解不开的心结,或是更严重的事情。顾此失彼,反而影响了朋友。
其实,空间是私人领域,是否设访问权限,他人根本无权干涉。但是,当你确定了要把自己封锁起来,那就意味你不接受他人涉足你的心里空间。封锁别人脚步的同时,就是封锁住了你自己。既然如此,便不应该再去骚扰对方。更不要给对方带来麻烦及不悦。
对于设置了访问权限,又喜欢随处逛空间的朋友,你定不是“鸿儒”,不屑见人,也不会是不想见人。你的行为,你保护的隐私,还有你不公平的对他人的好奇程度,对于你的好友来说是犹抱琵琶半遮面,对外人来说是此地无银三百两。我们也可由此得见一些人的观念,思维方式。相信人们是杜绝此类人士访问自己精心开辟的美丽后花园。
每个人都有自己的特色,自己的需求,对于把空间当成私密花园的朋友,我想他们也会有调整好的心态的那一天,空间既然像后花园,便不会一直处于关闭状态,让它见见阳光,晒晒太阳,才能更绚丽多姿。当他逐步开放空间,他会乐意与朋友们分享他人生中那被他定格下来的美丽点滴,我们会看到关于他独特风采的心灵花园,更了解他。
空间,无贵贱之分。是我们心灵的一个驿站,诉说情感的天地。打开空间,也是向朋友敞开心门,通过朋友的走访,观注,了解,有时甚至会在需要的时候得到朋友们的支持与帮助。没有必要把它封存,否则,也就失去了开通空间的意义,因为它同时也提供给我们一个展示
自己才华的天地。
我们不应该让一个访问权限,隔断了与外界的联系,隔断了与朋友交流、沟通的机会。希望有一天,我们都能够坦诚相待,真心面对,勿用人为的在人和人的交流之间设置一道关卡、一条障碍。让我们彼此真正成为心灵不设防的朋友。毋庸置疑,打开空间,你的心底便会有一种无言的释放后的愉悦心情。
NTFS文件系统权限设置问题??
2008-11-12 09:38:21|??分类: 默认分类 |??标签: |字号大中小?订阅
?
WIN2000中添加了一个与WIN98及以前的WINDOWS版本不同的一个特性,那就是NTFS权限,由于有了这个特性,那么在WIN2000中就可以实现文件夹及文件级别的安全控制,这不同于WIN98中的帐号和密码,在WIN98中,只要知道了帐号和密码,那么就可以对计算机完全控制,而无法实现对某个帐户只允许读取某个文件夹或者某个文件的功能。而在WIN2000中,完全可以完美的实现这一点。
实现该功能的前提条件,那就是你的分区必须是NTFS分区,如果是FAT或者FAT32分区的话,那么是无法实现该功能,如果你的电脑上只有一个WIN2000操作系统的话,或者说只要你的机子上没有装WIN98及WIN98以前的系统的话,那么用NTFS分区是一个非常好的选择,这将大大提高你的系统的稳定性和安全性。如果你的分区是FAT32分区,那么可以通过这条命令来把他转成NTFS分区:
convert x: /fs:ntfs
其中的x可以用实际的盘符替换。不过要注意的一点是,WIN98是无法识别NTFS格式的分区的,也就是说如果在WIN98的分区使用NTFS格式,那么WIN98将无法使用。而且该命令是不可逆的,也就是说该命令只能将FAT32转换成NTFS格式,而无法将NTFS格式转换成FAT32格式,如果要转换回来的话,那么要用PQ等软件才能实现。
使用了NTFS分区以后,你必须为需要访问一个资源的每一个用户帐号授予NTFS权限,用户必须获得明确的授权才能访问经过设置的资源。如果没有权限,那么它将被拒绝访问该资源。打个比方:假设有一个文件,我对他进行NTFS权限设置,我设置成只有我自己和A用户才能访问,那么除了我和A以外,其他任何帐户登陆都将无法使用该文件,WIN2000会给出“没有适当的权限读取”等字样的提示。这就实现了该文件的安全性,而且该安全性无论是在计算机上还是在网络上都有效,也就是说即使通过网络连接到该计算机,也只有我和A用户可以使用该文件,其他人也是无法使用的,虽然该文件被共享,但是其他人只能看到有这个文件,但是却不能读取。
在WIN2000中有个叫做Access Control List(ACL,访问控制列表)的东西,里面包含了可以访问该资源的用户的帐户,组和计算机。当一个用户访问该资源时,那么必须在ACL中有它的帐号,那么WIN2000才允许该用户访问该资源,否则拒绝。
WIN2000不是根据用户名是否相同来识别用户的,每一个帐号在创建的时候都有一个Security ID(SID,安全标识符),WIN2000是根据这个SID是否相同来识别用户的,如果SID不一样,就算用户名等其它设置一模一样,WIN2000也会认为是不一样的两个帐号,这就像我们领奖的时候,只认你的身份证是否符合,而不管你的名字是否相同是一个道理的,而该SID是WIN2000在创建该帐号的时候随机给的,所以说当删除了一个帐号后,再次重新建立一个一模一样的帐号,其SID和原来的那个是不一样,那么他的NTFS权限就必须重新设置。 用鼠标右键点击你想要设置权限的文件或者文件夹,选属性->安全,这时你可以看到允许使用该文件的帐号或者组,默认是都有Everyone组的,该组表示所有的用户,下面部分就是可以为该组或者帐号设置的权限。如果Everyone的权限设置为完全控制,那么意味着所有的用户都可以随意操作该文件,包括读取,修改,删除等等。这也是WIN2000默认的权限。你还可以添加帐号,为帐号设置权限
假设有一个文件叫做FILE,我要设置为只有USER1,USER2和USER3这三个用户可以使用该文件,但是USER1用户可以随意操作该文件,USER2用户只能读取该文件,而不能进行如修改等等的其他操作,USER3可以读取,可以写入,但是不能删除该文件,我说明一下具体的操作方法。【你什么都对我设置了权限,】
1、右键点击FILE,选属性->安全
2、将下面的“允许将来自父系的可继承权限传播给该对象”前面的勾去掉。他会弹出一个对话框,选删除。也就是说把上面的Everyone等所有的帐号删除。
3、点添加,弹出一个对话框,选中USER1,添加,确定。
4、然后选中USER1,在“完全控制”后面的“允许”下面打上勾。
5、依照前面的方法添加USER2。
6、选中USER2,在“读取”后面的“允许”中打勾,其他的勾全部去掉。
7、添加USER3。
8、选中USER3,在“修改”后面的“允许”中打勾,确认“完全控制”的勾去掉。 9、选“高级”,选中USER3,点“查看/编辑”。把里面的“删除”后面“允许”的勾去掉。
这时,用USER1登陆,那么你可以完全控制该文件。
用USER2登陆,可以打开该文件,当保存的时候会出现“不能创建FILE,请确认路径和文件名是否正确”的提示框。这说明现在USER2无法保存该文件。当然也无法进行其它操作,他只能读取该文件。
用USER3登陆,可以打开该文件,也可以保存。当删除该文件的时候会出现“无法删除FILE:拒绝访问。源文件可能正在使用”的提示框,说明无法删除该文件。
至于给文件夹设置安全,步骤和上面差不多,不过文件夹会多了一个继承,也就是说可以选择权限设置是仅仅对该文件夹进行起作用,还是对该文件夹和该文件夹的子文件夹及文件起作用。只要将“重置所有子对象的权限并允许传播可继承权限”前面打勾就可以了。 *
?
?
********************** 重点及难点 **************************** 多重NTFS权限问题一直是很多人搞不清楚的,现在作介绍并举例说明。
******注意:以下说明的是多重NTFS权限之间的问题,非NTFS权限和共享权限之间的多重。
1、权限的积累
用户对资源的有效权限是分配给该个人用户帐户和用户所属的组的所有权限的总和。如果用户对文件具有“读取”权限,该用户所属的组又对该文件具有“写入”的权限,那么该用户就对该文件同时具有“读取”和“写入”的权限,举例如下:
假设情况如下所示:
有一个文件叫FILE。
USER1用户属于GROUP1组
USER1(读取权限)----> FILE <---- GROUP1(写入权限) |
|
|
|
USER1对FILE的权限为 读取+写入
2、文件权限高于文件夹权限
意思就是说NTFS文件权限对于NTFS文件夹权限具有优先权,假设你能够访问一个文件,那么即使该文件位于你不具有访问权限的文件夹中,你也可以进行访问(前提是该文件没有继承它所属的文件夹的权限)。
举例说明如下:假设你对文件夹FOLDER没有访问权限,但是该文件夹下的文件FILE.TXT没有继承FOLDER的权限,也就是说你对FILE.TXT文件是有权限访问的,只不过你无法用资源管理器之类的东西来打开FOLDER文件夹,你无法看到文件FILE而已(因为你对FOLDER没有访问权限),但是你可以通过输入它的完整的路径来访问该文件。比如你可以用 c:\folder\file.txt来访问FILE文件(假设在C盘)。
3、拒绝高于其他权限
拒绝权限可以覆盖所有其他的权限。甚至作为一个组的成员有权访问文件夹或文件,但是该组被拒绝访问,那么该用户本来具有的所有权限都会被锁定而导致无法访问该文件夹或文件。也就是说上面第一点的权限累积原则将失效。举例说明如下:
假设情况如下: 有一个文件叫FILE。
USER1用户属于GROUP1组
USER1(读取权限)----> FILE <---- GROUP1(拒绝) |
|
|
|
拒绝访问
那么USER1对FILE的权限将不再是:读取+写入,而是无法访问文件FILE。
另外一种情况是拒绝原则与累计原则并存,举例如下:
有一个文件叫FILE。
USER1用户属于GROUP1组,同时也属于GROUP2组,
USER1(读取权限)
|
|
|
GROUP1(写入权限)----> FILE <---- GROUP2(拒绝写入)
|
|
|
读取
那么USER1对FILE的权限为:读取(根据累计原则,USER1
Ntfs权设置-文件与文件夹只有Administrators组内的成员,才能有效地设置NTFS权限。 ?
一、NTFS权限的类型:
1、NTFS文件权限标准
A、读取:读取文件内的数据,查看文件的属性。
B、此权限可以将文件覆盖,改变文件的属性。
C、读取及运行:除了“读取”的权限外,还有运行“应用程序“。
D、修改:除了“写入”与“读取与运行”权限外,还有更改文件数据。删除文件。改变文件名。
E、完全控制:它拥有所有的NTFS权限的。【你什么都对我设置了权限,】
2、 NTFS文件夹权限类型
A、读取:此权限可以查看文件夹内的文件名称,子文件夹的属性。
B、写入:可以在文件夹里写入文件与文件夹。更改文件的属性。
C、列出文件夹目录:除了“读取”权限外,还有“列出子文件夹”的权限。即使用户对此文件夹没有访问权限。
D、读取与运行:它与“列出文件夹目录”几乎相同的权限。但在权限的继承方面有所不同,“读取与运行”是文件与文件夹同时继承,而“列出子文件夹目录”只具有文件夹的继承性。 E、修改:它除了具有“写入”与“读取与运行”权限,还具有删除,重命名子文件夹的权限。 F、完全控制:它具有所有的NTFS文件夹权限。
二、 用户权限的有效性
1、权限的累加性
用户对某个资源的有效权限是所有权限的来源的总和。
2、“拒绝”权限会覆盖所有其他权限。
虽然用户的有效权限是所有权限的来源的总和。但是只要其中有个权限是被设为拒绝访问,则用户最后的有效权限将是无法访问此资源。
[小提示] 文件会覆盖文件夹的权限:
如果针对某个文件夹设置了NTFS权限,同时也对该文件夹内的文件设置了NTFS权限。则以文件的权限设置为优先。
三、指派文件夹的权限:
1、设置NTFS权限的步骤:
我的电脑——双击磁盘——选定文件夹——鼠标右键——属性——安全。
2、权限设置
A、默认:EVERYONE权限是无法更改的。因为它是继承了上一层的权限,若要更改则必须清除“允许将来自父系的可继承权限传播给该对象”。【你什么都对我设置了权限,】
B、增加权限用户:“安全”选项卡——增加——选择所需用户——设置相应的权限
四、指派文件的权限:
1、我的电脑——双击磁盘——选定文件——单击鼠标右键——属性——安全。
2、文件权限的指派与文件夹权限的指派类似。
五、特殊权限的指派:
1、“安全”选项卡——单击“高级“——”权限“。
A、允许将来自父系的可继承权限传播给该对象,也就是说文件夹的权限可以继承上一文件夹的权限。
B、重置所有子对象的权限并允许传播可继承权限。也就是说清除子对象所有权限,然后将子对象的权限重新设置成与此父对象相同的权限。
2、“安全”选项卡——单击“高级“——”权限“——查看/编辑。
六、文件与文件夹的所有权
?NTFS磁盘分区内,每个文件与文件夹都有其“所有者”,系统默认是建立文件或文件夹的用户,就是该文件或文件夹的所有者,所有者永远具有更改该文件或文件夹的权限能力。文件或文件夹的所有者是可以转移的。是由其他用户来实现转移的。转移者必须有以下权限:
1、拥有“取得所有权”的特殊权限。
2、具有“更改权限”的特殊权限,
3、拥有“完全控制”的标准权限。
4、任何一位具有ADMINISTRATOR 权限的用户,无讼对该文件或文件夹拥有哪种权限。他永远具有夺取所有权的能力。
七、 文件复制或移动时权限的改变:
1、文件从某文件夹复制到另一个文件夹时:由于文件的复制,等于是产生另一个新文件,因此新文件的权限继承目的地的权限。
2、文件从某文件夹移动到另一个文件夹时,它分两种情况。
A、如果移动到同一磁盘分区的另一个文件夹内,则仍然保持原来的权限。
B、如果移动到另一个磁盘分区的某个文件夹内,则该文件将继承目的地的权限。 提示:
A、将文件移动或复制到目的地的用户,将成为该文件的所有者。
B、文件夹的移动或复制与文件的移动或复制原理是相同的。
C、不过将NTFS磁盘分区的文件或文件夹移动或复制到FAT/FAT32磁盘分区下。将会将NTFS磁盘分区的下的安全设置全部取消。
关于NTFS权限设置问题
??? 在Windows管理中,一项重要的工作就是设定NTFS权限,针对这个时间我们大家做了一下关于这个问题的总结和设置的过程,仅供参考。
??? 我们的课程体系中Windows的内容占了一半多,这里面就有关于Windows管理的。其中的重点和难点一个是关于Windows域,另一个就是本文要涉及到的权限。把域作为重点是因为它是构建Windows网络的灵魂,而对于域概念的理解就自然而然地成为难点。一方面,学生平时接触的都是桌面操作系统;另一方面,域的概念很抽象。而我们使用域的目的是要简化管理,实现网络资源的统一调配,使得网络结构更加契合企业的管理模型,利用AD的强大功能来强化企业安全策略。企业安全策略体现在网络管理上的一个重要方面就是 关于资源权限的问题!
??? 每每讲到这里都有许多的困惑,学生也会提很多的问题,教师之间也会就权限问题互相
红客必学:Windows下的权限设置详解
作者:不详
推荐访问: