解析文件安全權(quán)限

今天我來(lái)和各位小伙伴分享一下計(jì)算機(jī)中文件的權(quán)限問(wèn)題，大家首先都知道，我們?cè)谧约旱挠?jì)算機(jī)系統(tǒng)中都具有針對(duì)不同使用者或使用者組的管理訪問(wèn)權(quán)限的方法。這些系統(tǒng)控制著不同使用者對(duì)文件系統(tǒng)的可操作權(quán)限（包括讀取或者改變文件內(nèi)容）。

接下來(lái)我就給大家先講講如何進(jìn)行文件權(quán)限的設(shè)置操作：
首先我們要進(jìn)入VMware，打開(kāi)server2016和win10兩個(gè)虛擬主機(jī)，在我們準(zhǔn)備作為服務(wù)器端的server2016系統(tǒng)中進(jìn)入計(jì)算機(jī)E盤，此時(shí)盤內(nèi)是空的，我們需要新建一個(gè)準(zhǔn)備共享的文件，此處有兩種方式可以操作：

1. 在E盤內(nèi)右鍵選擇新建，文件夾，再右鍵選擇新建的文件夾將其重命名（例：abc），再進(jìn)入文件夾內(nèi)，再右擊新建選擇（例：txt文件），再選擇文件重命名（例：abc），再進(jìn)入此文件輸入我們想呈現(xiàn)的文字（例：“thisi is abc”），點(diǎn)擊保存這樣才結(jié)束，一般這種方法操作起來(lái)會(huì)比較繁瑣，下面我告訴大家一個(gè)簡(jiǎn)便的方法。
2. 在工具欄的搜索功能中找到cmd喚出我們的命令提示符，此時(shí)我們輸入步驟如下：

   e: （此時(shí)我們進(jìn)入E盤）
   mkdir abc （此時(shí)已經(jīng)在E盤中生成文件夾abc）
   cd abc （此時(shí)進(jìn)入新建的abc文件夾）
   echo “this is abc” >abc.txt （此時(shí)新建了一個(gè)命名為abc的TXT文件，并且子此文件中輸入了“this is abc”的內(nèi)容）操作過(guò)程及結(jié)果如下圖所示，
   
   
   
   一般我們自己的電腦中有一些文件夾里放著一些比較重要或者私密的文件，不想在別人使用電腦的時(shí)候看到，這個(gè)時(shí)候我們一般最簡(jiǎn)單的操作就是進(jìn)行文件隱藏，但是現(xiàn)在很多人也都知道這種隱藏文件夾的顯示方法，所以這時(shí)候就很不安全，所以我下面會(huì)為大家介紹一下私密文件的權(quán)限設(shè)置，在不隱藏的同時(shí)設(shè)置相關(guān)權(quán)限。

這時(shí)我們進(jìn)入E盤找到我們剛剛建立的文件夾，右擊進(jìn)入屬性

進(jìn)入安全，此時(shí)我們看到的兩塊內(nèi)容，一是對(duì)此文件能夠操作的用戶或者組，其中：
CREATOR OWNER是文件的創(chuàng)建者
SYSTEM是系統(tǒng)
Administrators是管理員組
Users普通用戶組
點(diǎn)擊相對(duì)應(yīng)的用戶的時(shí)候下面的方框里會(huì)提示與其相對(duì)應(yīng)的所擁有的操作權(quán)限有哪些

此時(shí)如果我們想要設(shè)置權(quán)限，點(diǎn)擊此頁(yè)面上的編輯，會(huì)進(jìn)入到此文件夾的權(quán)限設(shè)置，

這時(shí)我們點(diǎn)擊普通用戶組（Users），如果此時(shí)我們想設(shè)置不想讓其訪問(wèn)，在下礦中直接點(diǎn)擊完全控制后的拒絕選項(xiàng)打勾，這時(shí)我們會(huì)發(fā)現(xiàn)，在拒絕全部打勾之后，允許列仍有三個(gè)選項(xiàng)是打勾的，這時(shí)我們來(lái)試驗(yàn)一下，兩者都有勾的情況下，到底是哪個(gè)生效
這個(gè)時(shí)候我們進(jìn)入服務(wù)管理器中的計(jì)算機(jī)管理，本地用戶和組，點(diǎn)擊用戶，右鍵點(diǎn)擊空白處，選擇新用戶，此處我們新建用戶名：zhangsna，密碼：123123，把登錄時(shí)更改密碼去勾，選擇密碼永不過(guò)期，點(diǎn)擊創(chuàng)建，此時(shí)zhangsan這個(gè)用戶是隸屬于Users這個(gè)組里的，我們當(dāng)時(shí)設(shè)置的是對(duì)Users的拒絕訪問(wèn)，我們注銷賬戶，選擇zhangsan登錄后進(jìn)入E盤，看到abc的文件夾，點(diǎn)擊進(jìn)入文件夾想進(jìn)去看相關(guān)的文件，這時(shí)候會(huì) 提示無(wú)權(quán)查看此文件夾

如果點(diǎn)擊繼續(xù)則需要輸入管理員的密碼才能夠獲得訪問(wèn)權(quán)限，這個(gè)時(shí)候其實(shí)我們?cè)O(shè)置的權(quán)限受限已經(jīng)通過(guò)實(shí)驗(yàn)證明生效了。

第二種情況：我這時(shí)候設(shè)置只有zhangsan這個(gè)用戶可以訪問(wèn)，應(yīng)該如何操作呢？
我們接下來(lái)進(jìn)行操作，注銷賬戶，使用管理員登錄，進(jìn)入E盤abc文件夾，右擊選擇屬性，安全，Users組，這時(shí)候我們看到之前設(shè)置的狀態(tài)是拒絕的，這時(shí)候我們還是一樣點(diǎn)擊編輯，選擇添加，輸入用戶名zhangsan，點(diǎn)擊檢查名稱，這時(shí)候因?yàn)橘~戶是創(chuàng)建好的所以可以檢測(cè)的到，點(diǎn)擊確定添加，并給他一個(gè)允許讀取的權(quán)限。
但是這時(shí)候有一個(gè)問(wèn)題，上面我們已經(jīng)把Users組設(shè)為不能訪問(wèn)，zhangsan這個(gè)賬戶也是屬于Users組里的，那這個(gè)時(shí)候zhangsan這個(gè)賬戶，到底能不能訪問(wèn)呢？我們點(diǎn)擊確定，這時(shí)候會(huì)跳出一個(gè)提示框：

此時(shí)是任然是無(wú)法訪問(wèn)的，我們可以選擇編輯，把Users這個(gè)組從文件權(quán)限組里刪除，但是會(huì)提示無(wú)法刪除，有父系繼承權(quán)限


這個(gè)時(shí)候我們回到E盤，abc的文件夾的路徑是在E下的，我們右鍵點(diǎn)擊E盤，屬性，安全，其中有對(duì)Uesrs的權(quán)限設(shè)定，這個(gè)時(shí)候我們也可以選擇不繼承，在abc文件夾右鍵點(diǎn)擊，屬性，安全，高級(jí)，這時(shí)候進(jìn)入高級(jí)安全設(shè)置，點(diǎn)擊禁用繼承，這時(shí)會(huì)有如下提示框，具體操作如下：

此時(shí)我們進(jìn)到abc文件夾中的TXT文件，右鍵選中，我們發(fā)現(xiàn)文件也是有權(quán)限的，這個(gè)時(shí)候如果我們想把文件里的權(quán)限zhangsan這個(gè)賬戶給刪除掉不讓他訪問(wèn)這個(gè)文件，點(diǎn)擊編輯刪除，這個(gè)時(shí)候會(huì)跳出之前一樣的提示框顯示有父系繼承來(lái)自abc文件夾，我們已經(jīng)知道怎么操作了，進(jìn)入高級(jí)，禁用繼承，此時(shí)跳出提示框選擇“將已繼承的權(quán)限轉(zhuǎn)化為此對(duì)象的顯示權(quán)限”，點(diǎn)擊確定，如果這種情況下在txt的文件下再次刪除zhangsan這個(gè)賬戶的權(quán)限，那么此時(shí)zhangsan這個(gè)賬戶所能做的就是對(duì)于abc這個(gè)文件夾是有訪問(wèn)權(quán)限的，也能看到此文件夾中abc.txt這個(gè)文檔的存在，但是對(duì)于abc.txt這個(gè)文檔是沒(méi)有訪問(wèn)權(quán)限的。

下面我們具體來(lái)看每個(gè)權(quán)限的含義，我們找到abc.txt的文件，屬性，安全，編輯，添加，搜索zhangsan，確定，添加完成。（此時(shí)默認(rèn)有讀取和執(zhí)行、讀取兩個(gè)權(quán)限）
1.完全控制：包含所有權(quán)限
2.讀取和執(zhí)行：如果不打勾的話讀取的勾時(shí)仍然存在的，，如果把讀取去勾，那么讀取和執(zhí)行的勾也同時(shí)消失，所以讀取和執(zhí)行是既包含了讀取，也包含了執(zhí)行，讀取就是你能看見(jiàn)里面有哪些東西，執(zhí)行就是如果里面有exe結(jié)尾的這種應(yīng)用程序文件（又叫做執(zhí)行性文件）的話就必須要有執(zhí)行的權(quán)限，
3.修改：點(diǎn)擊修改打勾，寫(xiě)入也同時(shí)被勾，但是如果修改去勾，寫(xiě)入的勾還是存在的，這就表明如果需要具備修改權(quán)限的話就必須要有寫(xiě)入的權(quán)限
4.寫(xiě)入：如果此權(quán)限打勾，我們?cè)趜hangsan用戶進(jìn)入文檔實(shí)驗(yàn)發(fā)現(xiàn)可以看到其中的內(nèi)容，這時(shí)候我們?cè)谄渲性偬砑觾?nèi)容，點(diǎn)擊保存發(fā)現(xiàn)是可以的；我們?cè)诖蜷_(kāi)文檔刪除其中的一個(gè)段落，再點(diǎn)保存也是可以的；再進(jìn)入文檔修改其中的一個(gè)段落中的字符，再點(diǎn)保存也是可以的，這個(gè)時(shí)候我們發(fā)現(xiàn)寫(xiě)入的功能就是對(duì)于數(shù)據(jù)的追加、刪除、修改的權(quán)限，我們?cè)俅螄L試看看能不能對(duì)于此文檔重命名，這個(gè)時(shí)候提示需要有管理員的權(quán)限，所以是不具備文件重命名的權(quán)限的。
5.特殊權(quán)限：控制的是當(dāng)前用戶能否看到安全選項(xiàng)卡的內(nèi)容，例如：我們?cè)诠芾韱T狀態(tài)下把zhangsan賬戶的權(quán)限從abc的高級(jí)安全設(shè)置中刪除，此時(shí)我們更換zhangsan賬戶登錄進(jìn)入abc文件夾右鍵點(diǎn)擊屬性，安全，這個(gè)時(shí)候就無(wú)法查看到安全選項(xiàng)卡的列表了

以上就是本次對(duì)于文件權(quán)限的整體解讀和案例操作。