4 累加原則
這個原則比較好理解,假設現在“zhong”用戶既屬於“A”用戶組,也屬於“B”用戶組,它在A用戶組的權限是“讀取”,在“B”用戶組中的權限是“寫入”,那麼根據累加原則,“zhong”用戶的實際權限將會是“讀取+寫入”兩種。
顯然,“拒絕優於允許”原則是用於解決權限設置上的沖突問題的;“權限最小化”原則是用於保障資源安全的;“權限繼承性”原則是用於“自動化”執行權限設置的;而“累加原則”則是讓權限的設置更加靈活多變。幾個原則各有所用,缺少哪一項都會給權限的設置帶來很多麻煩!
注意:在Windows XP中,“Administrators”組的全部成員都擁有“取得所有者身份”(Take Ownership)的權力,也就是管理員組的成員可以從其他用戶手中“奪取”其身份的權力,例如受限用戶“shyzhong”建立了一個DOC目錄,並 只賦予自己擁有讀取權力,這看似周到的權限設置,實際上,“Administrators”組的全部成員將可以通過“奪取所有權”等方法獲得這個權限。
5 文件的權限要凌駕於文件夾的權限
貌似看文檔有這麼一條,不知道是不是文檔版本過舊導致的,對單獨文件權限設置會優先被系統臨幸貌似
二 權限其它
1 取消"Everyone"完全控制權限
選擇要取消權限的文件或文件夾,右鍵選擇屬性,在“安全”選項卡下的ACL中找到“Everyone”的ACE,選擇編輯,將其“完全控制”權限前的勾去掉。
2 復制和移動文件夾對權限的影響
在權限的應用中,不可避免地會遇到設置了權限後的資源需要復制或移動的情況,那麼這個時候資源相應的權限會發生怎樣的變化呢?下面來了解一下:
(1)復制資源時
在復制資源時,原資源的權限不會發生變化,而新生成的資源,將繼承其目標位置父級資源的權限。
(2)移動資源時
在移動資源時,一般會遇到兩種情況,一是如果資源的移動發生在同一驅動器內,那麼對象保留本身原有的權限不變(包括資源本身權限及原先從父級資源中 繼承的權限);二是如果資源的移動發生在不同的驅動器之間,那麼不僅對象本身的權限會丟失,而且原先從父級資源中繼承的權限也會被從目標位置的父級資源繼 承的權限所替代。實際上,移動操作就是首先進行資源的復制,然後從原有位置刪除資源的操作。
(3)非NTFS分區
上述復制或移動資源時產生的權限變化只是針對NTFS分區上而言的,如果將資源復制或移動到非NTFS分區(如FAT16/FAT32分區)上,那麼所有的權限均會自動全部丟失。