共享文件权限——Share权限:
共享权限只作用于Microsoft File and printer sharing for Microsoft network指定UNC进行访问,权限有三种:读取、更改和完全控制。
1、 读取。读取权限是指派给Everyone组的默认权限。
a、 查看文件名和子文件夹名。
b、 查看文件中的数据。
c、 运行程序文件。
2、 更改。更改权限不是任何组的默认权限。更改权限除允许所有的读取权限外,还增加以下权限。
a、 添加文件和子文件夹。
b、 更改文件中的数据。
c、 删除子文件夹和文件。
3、 完全控制。 完全控制权限是指派给本机上的Administrators组的默认权限。完全控制权限除允许全部读取及更改权限外,还具有更改权限的权限。
共享权限的计算方法和NTFS权限一样,如果赋予某用户或者用户组拒绝的权限,该用户或者该用户组的成员将不能执行被拒绝的操作。
常用的权限控制——共享权限和NTFS权限的组合权限。
共享权限只对通过网络访问的用户有效,所以需要和NTFS权限配合才能严格的控制用户的访问(比如LeySer Service的部分权限控制)。当一个共享文件夹设置了共享权限和NTFS权限后,就要受到两种权限的控制。
如果希望用户能够完全控制共享文件夹,首先要在共享权限中添加此用户(组),并设置完全控制的权限。然后在NTFS权限设置中添加此用户(组),也设置完全控制权限。只有两个地方都设置了完全控制权限,才最终有完全控制权限。
当用户从网络访问一个存储在NTFS文件系统上的共享文件夹的时候会受到两种权限的约束,而有效权限是最严格的权限(也就是两种权限的交集)。而当用户从本地计算机直接访问文件夹的时候,不受共享权限的约束,只受NTFS权限的约束。
同样的,这里也要考虑到两个权限的冲突问题,比如,共享权限为只读,NTFS权限是写入,那么最终权限是完全拒绝。这是因为这两个权限的组合权限是两个权限的交集。
标签:
