共享權限與安全權限的區別
NTFS權限是對文件夾設置的 可以說對用戶對文件夾有什麼權限就是看NTFS權限
而共享權限僅在你共享文件夾的時候出現 而網絡上的用戶要訪問共享文件夾的時候要看NTFS+共享權限的交集
不過一般共享設成完全控制 具體的權限還是在NTFS權限上面設置的 這樣不僅僅對網絡訪問的用戶有效 而且對本地的用戶也有效
不過只用格式爲NTFS的盤纔有安全這個選項 才能設置NTFS權限 而FAT32是沒有這個選項的
提NTFS權限不妨先介紹一下FAT和NTFS。
FAT16:DOS、Windows95都使用FAT16文件系統,
Windows98/2000/XP等系統均支持FAT16文件系統。FAT16最大可以管理大到2GB的分區,但每個分區最多只能有65525個簇。隨
着硬盤或分區容量的增大,每個簇所佔的空間將越來越大,從而導致硬盤空間的浪費。
FAT32: FAT16的增強版本,可以支持大到2TB(2048GB)的分區。FAT32使用的簇比FAT16小,從而有效地節約了硬盤空間。
NTFS: 微軟WindowsNT內核的系列操作系統支持的、一個特別爲網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。隨着以NT爲內核的
Windows2000/XP的普及,很多個人用戶開始用到了NTFS。NTFS也是以簇爲單位來存儲數據文件,但NTFS中簇的大小並不依賴於磁盤或分
區的大小。簇尺寸的縮小不但降低了磁盤空間的浪費,還減少了產生磁盤碎片的可能。NTFS支持文件加密管理功能,可爲用戶提供更高層次的安全保證。
不
過一般共享設成完全控制,具體的權限還是在NTFS權限上面設置的,這樣不僅僅對網絡訪問的用戶有效,而且對本地的用戶也有效。也就是共享權限僅在共享文
件夾的時候出現,而網絡上的用戶要訪問共享文件夾的時候要看NTFS+共享權限的交集。NTFS權限是對文件夾設置的,可以說對用戶對文件夾有什麼權限就
是看NTFS權限。
共享權限只對遠程用戶有效,NTFS權限對本地和未遠程都有效
共享的權限只能控制網絡訪問,不能控制本機訪問,適合任何分區,但權限的種類少。
NTFS安全權限對本機和網絡訪問都能控制,權限種類多,適合精確控制。
實際應用中,對網絡共享多采用NTFS權限。
對於本地用戶只適用於NTFS
對於遠程用戶是兩者之間最爲嚴格的權限,即如果共享充許寫,而NTFS不允許則結果是不允許
反之如果共享不充許寫,即使NTFS允許則結果仍是不允許。
share permission applies to all shared subfolder/files,共享權限是繼承的,對其子元素有作用限制。
ntfs permission can be applied to individual subfolder and files. ntfs權限非繼承的,不會對其子元素作用。
即共享對所有文件及目錄生效,包括其所有子文件夾和子文件夾下的文件。Ntfs則不會。
NTFS 權限原則
下面是分配 NTFS 權限的原則:
•使用 NTFS 權限控制對文件和文件夾的訪問。
•將權限分配給組而不是單獨用戶。
•NTFS 文件權限優先於 NTFS 文件夾權限。
•管理員以及文件或文件夾的所有者控制可爲該對象設置的權限。
•在更改文件夾權限時,應瞭解服務器上安裝的程序。程序會創建自己的文件夾並打開“允許從父系來的繼承權限傳播到這個對象”設置。如果更改了父文件夾中的權限,則這些更改可能會導致程序中出現問題。
下 面的示例將授予對文件夾的讀寫權限,而不爲新文件創建繼承項。因此,此文件夾中的新建文件不會收到 TestUser 的
ACE。對於現有文件,將創建具有讀取權限的 ACE。在命令提示符下鍵入 XCACLS *.* /G TestUser:R;RW /E,然後按
Enter鍵。
通過Xcacls.exe工具修改 NTFS 權限
Xcacls.exe 語法
xcacls 文件名 [/T] [/E] [/C] [/G user:perm;spec] [/R 用戶] [/P user:perm;spec [...]] [/D 用戶 [...]] [/Y]
其中文件名錶示 ACL 或訪問控制項 (ACE) 通常應用於的文件或文件夾的名稱。所有標準通配符均可使用。
/T 遞歸檢查當前文件夾及其所有子文件夾,對匹配的文件或文件夾應用所選的訪問權限。
/E 編輯 ACL 而不替換它。例如,如果您運行 XCACLS test.dat /G Administrator:F 命令,則只有管理員擁有對 Test.dat 文件的訪問權限。之前應用的所有 ACE 都會丟失。
/C 使 Xcacls.exe 在出現“拒絕訪問”錯誤消息時繼續執行。如果未指定 /C,則 Xcacls.exe 在出現此錯誤時停止執行。
/G user:perm;spec 授予用戶對匹配文件或文件夾的訪問權限。
•perm(權限)變量對文件應用指定的訪問權限,並代表文件夾的特殊文件訪問權限掩碼。perm 變量接受下列值:
•R 讀取
•C 更改(寫入)
•F 完全控制
•P 更改權限(特殊訪問權限)
•O 取得所有權(特殊訪問權限)
•X 執行(特殊訪問權限)
•E 讀取(特殊訪問權限)
•W 寫入(特殊訪問權限)
•D 刪除(特殊訪問權限)
•spec(特殊訪問權限)變量僅應用於文件夾,它除了接受與 perm 相同的值以外,還接受以下特殊值:
•T 未指定。爲目錄本身設置 ACE,而不指定應用於在該目錄中創建的新文件的 ACE。至少存在一個要遵循的訪問權限。分號 (;) 和 T 之間的項將被忽略。注意:
•文件的訪問權限選項(針對文件夾、特殊文件和文件夾訪問)是完全相同的。有關這些選項的詳細說明,請參閱 Windows 2000 操作系統的文檔。
•所有其他選項(它們也可以在 Windows 資源管理器中設置)都是基本訪問權限的所有可能組合的子集。因此,不存在文件夾訪問權限(如 LIST 或 READ)的特殊選項。
/R 用戶爲指定用戶調用所有訪問權限。
/P user:perm;spec 替換用戶的訪問權限。指定 perm 和 spec 的規則與 /G 選項相同。請參閱本文的“Xcacls.exe 示例”部分。
/D 用戶拒絕用戶訪問文件或目錄。
/Y 禁止在替換用戶訪問權限時出現確認提示。默認情況下,CACLS 要求確認。由於存在此功能,在批處理例程中使用 CACLS 時,例程將停止響應並等待輸入正確答案。引入 /Y 選項後可消除此確認,從而可以在批處理模式下使用 Xcacls.exe。
記住交集—二者權限的交集;但是當ntfs 沒有設置時候,默認爲共享權限,即ntfs權限爲無窮大;ntfs一旦設置了就取交集了。
Others:WSH-〉CScript
C:/Documents and Settings/Lavinia>Wscript.exe
C:/Documents and Settings/Lavinia>Cscript.exe
用法:CScript scriptname.extension [option...] [arguments...]
選項:
//B 批模式:不顯示腳本錯誤及提示信息
//D 啓用 Active Debugging
//E:engine 使用執行腳本的引擎
//H:CScript 將默認的腳本宿主改爲 CScript.exe
//H:WScript 將默認的腳本宿主改爲 WScript.exe (默認)
//I 交互模式(默認,與 //B 相對)
//Job:xxxx 執行一個 WSF 工作
//Logo 顯示徽標(默認)
//Nologo 不顯示徽標:執行時不顯示標誌
//S 爲該用戶保存當前命令行選項
//T:nn 超時設定秒:允許腳本運行的最長時間
//X 在調試器中執行腳本
//U 用 Unicode 表示來自控制檯的重定向 I/O