共享權(quán)限與NTFS權(quán)限的區(qū)別

本篇內(nèi)容主要講解“共享權(quán)限與NTFS權(quán)限的區(qū)別”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學(xué)習(xí)“共享權(quán)限與NTFS權(quán)限的區(qū)別”吧!

共享權(quán)限
共享權(quán)限有三種：完全控制、更改、讀取
共持本地安全性。換句話說，他在同一臺計算機上以不同用戶名登錄，對硬盤上同一文件夾可以有不同的訪問權(quán)限。
注意：NTFS權(quán)限對從網(wǎng)絡(luò)訪問和本機登錄的用戶都起作用。

3.共享權(quán)限和NTFS權(quán)限的聯(lián)系和區(qū)別
(1)共享權(quán)限是基于文件夾的,也就是說你只能夠在文件夾上設(shè)置共享權(quán)限,不可能在文件上設(shè)置共享權(quán)限;NTFS權(quán)限是基于文件的,你既可以在文件夾上設(shè)置也可以在文件上設(shè)置.
(2)共享權(quán)限只有當用戶通過網(wǎng)絡(luò)訪問共享文件夾時才起作用,如果用戶是本地登錄計算機則共享權(quán)限不起作用;NTFS權(quán)限無論用戶是通過網(wǎng)絡(luò)還是本地登錄使用文件都會起作用,只不過當用戶通過網(wǎng)絡(luò)訪問文件時它會與共享權(quán)限聯(lián)合起作用,規(guī)則是取最嚴格的權(quán)限設(shè)置.
(3)共享權(quán)限與文件操作系統(tǒng)無關(guān),只要設(shè)置共享就能夠應(yīng)用共享權(quán)限;NTFS權(quán)限必須是NTFS文件系統(tǒng),否則不起作用.
共享權(quán)限只有幾種:讀取,更改和完全控制;NTFS權(quán)限有許多種,如讀,寫,執(zhí)行,改變,完全控制等....我們可以進行非常細致的設(shè)置.
4.共享權(quán)限和NTFS權(quán)限的特點：
（1） 不管是共享的權(quán)限還是NTFS權(quán)限都有累加性。
（2） 不管是共享權(quán)限還是NTFS權(quán)限都遵循“拒絕”權(quán)限超越其他權(quán)限。
（3） 當一個賬戶通過網(wǎng)絡(luò)訪問一個共享文件夾，而這個文件夾又在一個NTFS分區(qū)上，那么用戶最終的權(quán)限是它對該文件夾的共享權(quán)限與NTFS權(quán)限中最為嚴格的權(quán)限。

2. NTFS權(quán)限是做什么的呢？
   當一個用戶試圖訪問一個文件或者文件夾的時候，NTFS文件系統(tǒng)會檢查用戶使用的賬戶或者賬戶所屬的組是否在此文件或者文件夾的訪問控制列表（ACL） 中，如果存在則進一步檢查訪問控制項（ACE），然后根據(jù)控制項中的權(quán)限來判斷用戶最終的權(quán)限。如果訪問控制列表中不存在用戶使用的賬戶或者賬戶所屬的 組，就拒絕用戶訪問。

NTFS權(quán)限的應(yīng)用規(guī)則:
1．  權(quán)限的組合。
如果一個用戶同時在兩個組或者多個組內(nèi)，而各個組對同一個文件有不同的權(quán)限，那么這個用戶對這個文件有什么權(quán)限呢？
簡單的說，當一個用戶屬于多個組的時候，這個用戶會得到各個組的累加權(quán)限，但是一旦有一個組的相應(yīng)權(quán)限被拒絕，此用戶的此權(quán)限也會被拒絕。
舉例來說：
假設(shè)有一個用戶u1，如果u1屬于A和B兩個組，A組對某文件有讀取權(quán)限，B組對此文件有寫入權(quán)限，u1自己對此文件有修改權(quán)限，那么u1對此文件的最終權(quán)限為讀取+寫入+修改權(quán)限。
假 設(shè)u1對文件有寫入權(quán)限，A組對此文件有讀取權(quán)限，但是B組對此文件為拒絕讀取權(quán)限，那么u1對此文件只有寫入權(quán)限。這里就還有一個小問題了，u1對此文 件只有寫入權(quán)限，但是沒有讀取權(quán)限，那么，寫入權(quán)限有效么？答案很明顯，u1對此文件的寫入權(quán)限無效，因為不能讀取怎么寫入？連門都進不去，怎么把家具搬 進去？
2、權(quán)限的繼承。
新建的文件或者文件夾會自動繼承上一級目錄或者驅(qū)動器的NTFS權(quán)限，但是從上 一級繼承下來的權(quán)限是不能直接修改的，只能在此基礎(chǔ)上添加其他權(quán)限。也就是不能把權(quán)限上的勾去掉（因為暫時去不掉），只能添加新的勾?；疑目驗槔^承的權(quán)限，是不能直接修改的，白色的框是可以添加的權(quán)限,當然這并不是絕對的，只要你的權(quán)限夠，比如你是管理員，你也可以把這個繼承下來的權(quán)限修改了，或者讓文件不再繼承上一級目錄或者驅(qū)動器的NTFS權(quán)限。
3、權(quán)限的拒絕
拒絕的權(quán)利是最大的就行了。無論給賬戶或者組了什么權(quán)限，只要在拒絕的這一欄里有勾，那么被拒絕的權(quán)限就絕對有效。
4、移動和復(fù)制操作對權(quán)限的影響
共有四種情況，移動和復(fù)制文件（夾）到同一或者不同分區(qū)內(nèi)。只需要記住，只有移動到同一分區(qū)內(nèi)才保留原來設(shè)置的權(quán)限，否則為繼承目的地文件夾或者驅(qū)動器的NTFS權(quán)限。
共享權(quán)限：
共享權(quán)限只有三種：讀取、更改和完全控制。Windows Server 2003默認的共享文件設(shè)置權(quán)限是Everyone用戶只具有讀取權(quán)限。Windows 2000 默認的共享文件設(shè)置權(quán)限是Everyone用戶具有完全控制權(quán)限。
下面解釋一下三種權(quán)限：
1、  讀取。讀取權(quán)限是指派給Everyone組的默認權(quán)限。
a、  查看文件名和子文件夾名。
b、  查看文件中的數(shù)據(jù)。
c、  運行程序文件。
2、  更改。更改權(quán)限不是任何組的默認權(quán)限。更改權(quán)限除允許所有的讀取權(quán)限外，還增加以下權(quán)限。
a、  添加文件和子文件夾。
b、  更改文件中的數(shù)據(jù)。
c、  刪除子文件夾和文件。
3、  完全控制。 完全控制權(quán)限是指派給本機上的Administrators組的默認權(quán)限。完全控制權(quán)限除允許全部讀取及更改權(quán)限外，還具有更改權(quán)限的權(quán)限。
和NTFS權(quán)限一樣，如果賦予某用戶或者用戶組拒絕的權(quán)限，該用戶或者該用戶組的成員將不能執(zhí)行被拒絕的操作。
Windows 2000 中，共享的文件夾，可以用空密碼用戶訪問。但是Windows Server 2003中，共享的文件夾，不可以用空密碼用戶訪問。
共享權(quán)限和NTFS權(quán)限的組合權(quán)限：
共享權(quán)限只對通過網(wǎng)絡(luò)訪問的用戶有效，所以有時需要和NTFS權(quán)限配合（如果分區(qū)是FAT/FAT32文件系統(tǒng)，則不需要考慮），才能嚴格的控制用戶的訪問。當一個共享文件夾設(shè)置了共享權(quán)限和NTFS權(quán)限后，就要受到兩種權(quán)限的控制。
如果希望用戶能夠完全控制共享文件夾，首先要在共享權(quán)限中添加此用戶（組），并設(shè)置完全控制的權(quán)限。然后在NTFS權(quán)限設(shè)置中添加此用戶（組），也設(shè)置完全控制權(quán)限。只有兩個地方都設(shè)置了完全控制權(quán)限，才最終有完全控制權(quán)限。
當用戶從網(wǎng)絡(luò)訪問一個存儲在NTFS文件系統(tǒng)上的共享文件夾的時候會受到兩種權(quán)限的約束，而有效權(quán)限是最嚴格的權(quán)限（也就是兩種權(quán)限的交集）。而當用戶從本地計算機直接訪問文件夾的時候，不受共享權(quán)限的約束，只受NTFS權(quán)限的約束。
同樣的，要考慮到兩個權(quán)限的沖突問題，比如，共享權(quán)限為只讀，NTFS權(quán)限是寫入，那么最終權(quán)限是完全拒絕。這是因為這兩個權(quán)限的組合權(quán)限是兩個權(quán)限的交集。

到此，相信大家對“共享權(quán)限與NTFS權(quán)限的區(qū)別”有了更深的了解，不妨來實際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！