NT文件系统(NTFS)提供了一种保护重要数据的方法,NTFS跟Windows用户账户系统一起工作,以鉴别是否允许一个用户访问某个文件或者文件夹。为了实现高度的安全,建议将Windows XP安装到NTFS文件系统的分区上。
由NTFS文件系统所提供的安全特性是跟系统紧密结合以及管理的,在Windows XP工作过程中,NTFS权限和用户访问控制列表会组织非授权的用户访问本地或者网络上的文件。
NTFS允许对不同的用户和组设置不同级别的访问权限,与文件的访问权限组和在一起就产生了“继承”这个概念。默认情况下,新创建的文件或者文件夹都会继承它们上一级的文件夹所具有的访问权限。关于Windows XP的继承,可以参阅上一章中关于注册表权限继承的相关内容。
转换为NTFS文件系统
一个非NTFS文件系统的分区可以使用命令行工具convert.exe(%SystemRoot%\system32\convert.exe)随时转换为NTFS文件系统,这个命令必须在命令行状态下使用具有管理员权限的账户执行。
而在Windows XP中,convert.exe命令还会自动把默认的NTFS权限应用到转换过来的分区上,以前在Windows NT 3.x、4.0以及Windows 2000中,转换而来的NTFS分区会对Everyone组具有完全控制的权限。
这样把分区转换为NTFS文件系统:
选择开始 – 运行- cmd.exe 打开命令行窗口
在命令行模式下,输入:
convert volume /FS:NTFS [/V]
注意:用你想要转换的分区盘符代替volume (例如c:)
注意:/v 参数是可选的,使用这个参数会使用详细模式运行该命令
重启动系统
文件和文件夹权限
想要手工查看一个特定文件或文件夹的权限:
在Windows资源管理器中,右键点击要查看的文件或文件夹
在弹出菜单中选择属性
点击安全选项卡
点击高级按钮查看关于权限的详细信息
文件权限的细致程度
文件权限可以在权限对话框的高级按钮下设置得更细致,表11显示了文件的权限,表12和表13 的文件权限选项显示了为了实现更高级别的安全,对哪些文件和文件夹采取怎样更细致的权限设置。
| 遍历文件夹/运行文件 |
遍历文件夹允许用户通过文件夹移动,已达到其它文件或文件夹,即使用户没有权限的的文件夹(仅适用于文件夹)。该权限只有当用户没有被配置忽略通过检查这个策略才会生效。运行文件权限允许用户运行程序文件(仅适用于文件)。 |
| 列出文件夹/读取数据 |
列出文件夹允许用户读取文件夹内的文件名和字文件夹名(仅适用于文件夹)。
读取数据允许用户查看文件中的数据(仅适用于文件)。 |
| 读取属性 |
允许查看文件的NTFS属性(例如"只读"或是"隐藏")。 |
| 读取扩展属性 |
允许查看文件的扩展属性,扩展属性可能因为程序的不同定义而变化多样。 |
| 创建文件/写入数据 |
创建文件允许在文件夹内创建文件(仅适用于文件夹)。写入数据允许修改或覆盖现有文件(仅适用于文件)。 |
| 创建文件夹/附加数据 |
创建文件夹允许在文件夹内创建子文件夹(仅适用于文件夹)。附加数据允许修改文件的末尾(仅适用于文件)。 |
| 写入属性 |
允许修改文件的NTFS属性(例如"只读"或"隐藏")。 |
| 写入扩展属性 |
允许修改文件的扩展属性。 |
| 删除子文件夹和文件 |
允许删除子文件夹或文件,而不管是否对该文件夹及其子文件夹具有删除的权限。 |
| 删除 |
允许删除文件或文件夹。 |
| 读取权限 |
允许查看文件或文件夹的访问权限。 |
| 更改权限 |
允许修改文件或文件夹的访问权限。 |
| 取得所有权 |
允许获得一个文件或文件夹的所有权。 |
表11 文件权限和描述
情人玫瑰坊
音乐风云
新片速递
神秘测试
都市约会