NTFS权限是什么

在Windows的NTFS磁盘分区上可以分别对文件或文件夹设置NTFS权限，其中对文件可以设置五种权限，分别是：“完全控制”、“修改”、“读取及运行”、“读滑洞取”和“写入”。对文件夹可以设置六种权限，除上面五种权薯源限外还有一个“列出文件夹目录”权限。

1、标准NTFS文件权限的标准

2、读取：读取文件内的数据，查看文件的属性。

3、此权限可以将文件覆盖，改变文件的属性。

4、读取及运行：除了“读取”的权限外，还有运行“应用程序”。

安全性

NTFS文件系统能够轻松指定用户访问某一文件或目录、 *** 作的权限大小。NTFS能用一个随机产生的密钥把一个文件加密，只有文件的数让态所有者和管理员掌握解密的密钥，其他人即使能够登录到系统中，也没有办法读取它。NTFS采用用户授权来 *** 作文件，事实上这是网络 *** 作系统的基本要求有给定权限的用户才能访问指定的文件。NTFS还支持加密文件系统(EFS)以阻止未授权的用户访问文件。

以上内容参考：百度百科-ntfs

权限就是对文件或目录“加锁”，有不同权限的人才能进去不同的入口……

其中rw-r--r--.就是这个文件的权限了，而后边的root root代表文件的属主和数组。

我们先来看一下权限用什么代表：

所属：

rw-r--r--9个位，分为三段，每段三个位，依次为r,w,x权限，三段分别为属主，属组，其他人三种类衡源行别的权限。

属主具有读写权限，属组有读权限，其他人有读权限，如果显示为-，则代表该类人没有此权限。那么root用户对此文件有读和写的权限，但是没有执行权限，什么是执行权限呢，比如说我们的Windows中的exe文件，能双击执行的就为可执行的，那么linux中，x则代表可执行，一般为脚本文件，或者是二进制文件（比如说ls命令）。

root组的用户对这个文件有只读权限，也就是不能更改和执行了，。对于不是root用户，和不属于root组的用户，则也是只有只读权限。

那么如何才能有自己想有的权限呢，就要所属用户或者root用户来设置了。

权限设置有两种方法：

1.2.1模式法

对象+-=权限

对象：ugoa——a相当于ugo三种类别的人

权限：rwx

还可以复制其他文件的权限

1.2.2数字法

数字也可以代表权限，r使用4表示，w使用2表示，x使用1表示，1、2、4看着有规律啊，不错，的确rwx使用二进制表示的话，有权限使用1表示，没有使用0，那么如下图：

具体只要在相应位上有权限，则二进制为1，则三个位组合起来，再从二进制转化为十进制则数字可计算出来权限。

umask值用裂握来消除创建文件时的相应位上的权限（从二进制方面理解）；

新建文件: 666 - umask值就是新建文件的默认权限，因为新建文件默认没有执行权限的（没有1权限，所以只要有奇数权限则代表有执行权限），所以得到的权限必定是偶数，如果umask为奇数，则用666减去将得到奇数权限，如果所得结果某位存在奇数权限，则将其权限+1(因为从二进制方面理解，如果相应位没有权限，则多减了1，故要加上1来弥补这个权限)；

新建目录: 777 - umask值就是新建目录的默认权限；

管理员的umask 是 022

普通用户的umask是 002

X的作用（x权限特殊形式）

针对目录增加x权限

对文件

1 无执行的文件，不会增加x权限

2 任意三种人有执行权限，也会增加x权限

目录

文件：

对目录的权限意义：

只有读：只能查看目录文件列表，不能访问文件，也不能cd目录（查看，删除）

只有执行：可以cd进去,不能ls,可以访问目录中的文件。执行是基础权限

写权取：配合x权限才生效

SUID权限代表不管是谁执行此程序，将继承此程序所有者的权限

比如修改密码命令passwd，因此每个用户都可以用此命令修改自己的密码，由于其继承的是属主root用户的权限。咐哗

创建一个文件，赋予s权限

SGID作用于目录或可执行程序，作用于目录代表在此目录创建的文件或目录，默认的属组继承此目录的属组

粘贴位权限，只能作用于目录上，只有自己才能删除自己创建的文件.使用t来表示，同样需要执行权限x，否则表现为T

有这样的需求，如果多人合作，希望整个团队的人都能更改这个目录的文件，但是这个目录的文件 不能被其他人删除，比如说系统的/tmp目录，这个目录每个用户都可以在里面创建文件，但是不能删除其他用户创建的文件，除了root

特殊权限：

SUID：4

SGID：2

Sticky：1

SUID只能作用于二进制可执行程序，不能作用于目录，因为其对应的是程序，程序需要能执行

为什么对于一个文件有读写执行权限，依然不能删除呢，因为删除文件要看其父目录是否有权限。删除的是目录项中的文件名（详细请看我的inode博客）

因为文件权限管理职能对三类人有效，在生产中远远不能满足要求，ACL则应运而生

举例：

设置权限的方法：

1、随意的到电脑中选择一个文件夹，点击右键，选择属性选项。

2、在d出来的属性窗口中切换到安全这一栏，然后选择最下方的高级。

3、在高级设置窗口中，咱们选虚侍择所有者，然后点击编辑差陆吵，最后是确定。

4、在名称这一栏中选择所有者，然后将下悉世方的“替换子容器和对象的所有者”勾选上，最后确定退出设置窗口。

5、选择当前所有者即可。

---