UC知道请求前辈慨然援助:关于文件权限冲突的一个问题~~
来源:百度知道 编辑:UC知道 时间:2024/05/12 12:51:42
任意一个文件都有3层权限设置。
第一层是常见的“右键-属性”里的“只读-存档”;
第二层是"share"选项里的permissions的"full control,change,read,proprties,read-only,hidden";
第三层是"security"选项里的"full control,modify,read,execute,list fold contents,read,write,special permissions"(其中还涉及到了添加不同组的权限)
在这三层权限的设置中,常会发生冲突。比如第三层设置modify,可是第二层或者第一层设置为only-read,那么我该采用哪边的权限呢?
希望前辈可以秉着诲人不倦精神,帮我弄清其中的关系。
PS:read 和 only read之间的区别?
某用户加入到拥有不同权限的组会获得所有组的并集权限,这个我知道了
感谢帮助
read only 就是‘只读’,表示这个文档只能打开来读,不能修改也不能储存。有些重要的档案会设定成只读状态,免得一不小心修改这些文档的内容,除非解除只读的状态,不然这些文档是不能修改的。
read就是一个读取文件的网络权限,用过挂的人知道,如果你在远程操作的时候,你可以选择读取或者是完全修改的权限。
只读是对文件属性的定义,而read是对网络用户的权限定义。
明白否,楼主?
您提到的三个层次分别对应:
A. 属性里的只读:dos时代的产物,基本无用
B. share:网络访问
C. security:ntfs文件系统
read 和 only read是两回事,前者控制网络访问,后者控制本地访问。网络访问请求先通过share验证,然后通过文件系统验证--因为最后还是要通过文件系统读取数据,所以read的前提是only read不能生效。
从管理的角度看,它们对应不同的用途。share定义了共享方式,所以对应的是个容器(文件夹),只提供了基本的控制;ntfs权限为了控制文件访问,不仅可以应用于文件夹,也可以应用于某个文件,权限区分也更严格。
没专门学过,谈下自己的感觉.
三层不是三层,是三个集合,它们之间有交集
你说的第一层是针对所有用户对文件和文件夹的读写设置的,文件只读就是不能改写,但还没涉及到安全(控制)上去,只是最基本的"属于任何人"的文件的一种低级防护.你可以把有这个属性的文件看做脑袋上贴着标签的"不准改我"的无力抵抗,而不是被外力荷枪实弹保护着的重要人物.
第二层关于网络共享的,一般是限制非本机的账户登录对文件的操作权限,这个涉及到"我是否让某些来宾干某事"的基本安全,它可算作你说的第三层的一个子集,基本上是只针网络访问本机文件,第一关键是"网络",其次才是"哪个人"
"第三层"才是Win系统安全的基础,是根本,可针对性的限制用户和用户组对文件的访问,是强大灵活的,也很讨厌的.
关于Read和Read onl