今天我來和各位小夥伴分享一下計算機中文件的權限問題,大家首先都知道,我們在自己的計算機系統中都具有針對不同使用者或使用者組的管理訪問權限的方法。這些系統控制着不同使用者對文件系統的可操作權限(包括讀取或者改變文件內容)。
接下來我就給大家先講講如何進行文件權限的設置操作:
首先我們要進入VMware,打開server2016和win10兩個虛擬主機,在我們準備作爲服務器端的server2016系統中進入計算機E盤,此時盤內是空的,我們需要新建一個準備共享的文件,此處有兩種方式可以操作:
- 在E盤內右鍵選擇新建,文件夾,再右鍵選擇新建的文件夾將其重命名(例:abc),再進入文件夾內,再右擊新建選擇(例:txt文件),再選擇文件重命名(例:abc),再進入此文件輸入我們想呈現的文字(例:“thisi is abc”),點擊保存這樣才結束,一般這種方法操作起來會比較繁瑣,下面我告訴大家一個簡便的方法。
- 在工具欄的搜索功能中找到cmd喚出我們的命令提示符,此時我們輸入步驟如下:
e: (此時我們進入E盤)
mkdir abc (此時已經在E盤中生成文件夾abc)
cd abc (此時進入新建的abc文件夾)
echo “this is abc” >abc.txt (此時新建了一個命名爲abc的TXT文件,並且子此文件中輸入了“this is abc”的內容)操作過程及結果如下圖所示,![文件安全問題重如山!(文件安全權限進行解析)]()
![文件安全問題重如山!(文件安全權限進行解析)]()
![文件安全問題重如山!(文件安全權限進行解析)]()
一般我們自己的電腦中有一些文件夾裏放着一些比較重要或者私密的文件,不想在別人使用電腦的時候看到,這個時候我們一般最簡單的操作就是進行文件隱藏,但是現在很多人也都知道這種隱藏文件夾的顯示方法,所以這時候就很不安全,所以我下面會爲大家介紹一下私密文件的權限設置,在不隱藏的同時設置相關權限。
這時我們進入E盤找到我們剛剛建立的文件夾,右擊進入屬性
進入安全,此時我們看到的兩塊內容,一是對此文件能夠操作的用戶或者組,其中:
CREATOR OWNER是文件的創建者
SYSTEM是系統
Administrators是管理員組
Users普通用戶組
點擊相對應的用戶的時候下面的方框裏會提示與其相對應的所擁有的操作權限有哪些
此時如果我們想要設置權限,點擊此頁面上的編輯,會進入到此文件夾的權限設置,
這時我們點擊普通用戶組(Users),如果此時我們想設置不想讓其訪問,在下礦中直接點擊完全控制後的拒絕選項打勾,這時我們會發現,在拒絕全部打勾之後,允許列仍有三個選項是打勾的,這時我們來試驗一下,兩者都有勾的情況下,到底是哪個生效
這個時候我們進入服務管理器中的計算機管理,本地用戶和組,點擊用戶,右鍵點擊空白處,選擇新用戶,此處我們新建用戶名:zhangsna,密碼:123123,把登錄時更改密碼去勾,選擇密碼永不過期,點擊創建,此時zhangsan這個用戶是隸屬於Users這個組裏的,我們當時設置的是對Users的拒絕訪問,我們註銷賬戶,選擇zhangsan登錄後進入E盤,看到abc的文件夾,點擊進入文件夾想進去看相關的文件,這時候會 提示無權查看此文件夾
如果點擊繼續則需要輸入管理員的密碼才能夠獲得訪問權限,這個時候其實我們設置的權限受限已經通過實驗證明生效了。
第二種情況:我這時候設置只有zhangsan這個用戶可以訪問,應該如何操作呢?
我們接下來進行操作,註銷賬戶,使用管理員登錄,進入E盤abc文件夾,右擊選擇屬性,安全,Users組,這時候我們看到之前設置的狀態是拒絕的,這時候我們還是一樣點擊編輯,選擇添加,輸入用戶名zhangsan,點擊檢查名稱,這時候因爲賬戶是創建好的所以可以檢測的到,點擊確定添加,並給他一個允許讀取的權限。
但是這時候有一個問題,上面我們已經把Users組設爲不能訪問,zhangsan這個賬戶也是屬於Users組裏的,那這個時候zhangsan這個賬戶,到底能不能訪問呢?我們點擊確定,這時候會跳出一個提示框:
此時是任然是無法訪問的,我們可以選擇編輯,把Users這個組從文件權限組裏刪除,但是會提示無法刪除,有父系繼承權限
這個時候我們回到E盤,abc的文件夾的路徑是在E下的,我們右鍵點擊E盤,屬性,安全,其中有對Uesrs的權限設定,這個時候我們也可以選擇不繼承,在abc文件夾右鍵點擊,屬性,安全,高級,這時候進入高級安全設置,點擊禁用繼承,這時會有如下提示框,具體操作如下:
此時我們進到abc文件夾中的TXT文件,右鍵選中,我們發現文件也是有權限的,這個時候如果我們想把文件裏的權限zhangsan這個賬戶給刪除掉不讓他訪問這個文件,點擊編輯刪除,這個時候會跳出之前一樣的提示框顯示有父系繼承來自abc文件夾,我們已經知道怎麼操作了,進入高級,禁用繼承,此時跳出提示框選擇“將已繼承的權限轉化爲此對象的顯示權限”,點擊確定,如果這種情況下在txt的文件下再次刪除zhangsan這個賬戶的權限,那麼此時zhangsan這個賬戶所能做的就是對於abc這個文件夾是有訪問權限的,也能看到此文件夾中abc.txt這個文檔的存在,但是對於abc.txt這個文檔是沒有訪問權限的。
下面我們具體來看每個權限的含義,我們找到abc.txt的文件,屬性,安全,編輯,添加,搜索zhangsan,確定,添加完成。(此時默認有讀取和執行、讀取兩個權限)
1.完全控制:包含所有權限
2.讀取和執行:如果不打勾的話讀取的勾時仍然存在的,,如果把讀取去勾,那麼讀取和執行的勾也同時消失,所以讀取和執行是既包含了讀取,也包含了執行,讀取就是你能看見裏面有哪些東西,執行就是如果裏面有exe結尾的這種應用程序文件(又叫做執行性文件)的話就必須要有執行的權限,
3.修改:點擊修改打勾,寫入也同時被勾,但是如果修改去勾,寫入的勾還是存在的,這就表明如果需要具備修改權限的話就必須要有寫入的權限
4.寫入:如果此權限打勾,我們在zhangsan用戶進入文檔實驗發現可以看到其中的內容,這時候我們在其中再添加內容,點擊保存發現是可以的;我們在打開文檔刪除其中的一個段落,再點保存也是可以的;再進入文檔修改其中的一個段落中的字符,再點保存也是可以的,這個時候我們發現寫入的功能就是對於數據的追加、刪除、修改的權限,我們再次嘗試看看能不能對於此文檔重命名,這個時候提示需要有管理員的權限,所以是不具備文件重命名的權限的。
5.特殊權限:控制的是當前用戶能否看到安全選項卡的內容,例如:我們在管理員狀態下把zhangsan賬戶的權限從abc的高級安全設置中刪除,此時我們更換zhangsan賬戶登錄進入abc文件夾右鍵點擊屬性,安全,這個時候就無法查看到安全選項卡的列表了
以上就是本次對於文件權限的整體解讀和案例操作。