科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Windows 2000中特殊NTFS权限使用下(图)

Windows 2000中特殊NTFS权限使用下(图)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

该权限让用户可以夺取文件夹或文件的所有权。文件夹或文件的所有者,不论对该文件夹或文件权限是什么,他永远具有更改该文件夹或文件权限的能力。

来源:chinaitlab 2007年12月27日

关键字: windows 2000 系统安全

  • 评论
  • 分享微博
  • 分享邮件

14. 取得所有权
  
  该权限让用户可以夺取文件夹或文件的所有权。文件夹或文件的所有者,不论对该文件夹或文件权限是什么,他永远具有更改该文件夹或文件权限的能力。
  
  下面举例说明特殊权限中“取得所有权”权限的使用。
  
  (1)以administrator账号登录Windows 2000 Server计算机,分别创建用户账号test和user。
  
  (2)以user账号登录,在一个NTFS分区上创建文件user.txt,并写入字符“This is user’s file”,设置文件的NTFS权限,只有用户账号user具有完全控制的权限,如图1-1所示。



 图1-1 设置用户账号user的NTFS权限

   (3)此时以用户账号test登录,当试图打开文件user.txt时会出现拒绝访问的对话框,如图1-2所示。

   



 图1-2 用户test无法打开文件user.txt

  
  (4)此时用户账号test右键单击文件user.txt选择“属性”,打开文件属性对话框,发现无法查看文件的安全性设置,如图1-3所示。

   

  图1-3 用户test无法打开文件user.txt的安全性设置
  
  (5)此时以user账号登录设置文件的特殊NTFS权限。在图1-1所示对话框中单击“高级”按钮,在弹出的“访问控制设置”对话框的“权限”标签中单击“查看/编辑”按钮打开用户的“权限项目”设置对话框,如图1-4所示。

   

  图1-4 设置文件user.txt的特殊NTFS权限

(6)单击“更改”按钮,选择用户账号“test”,如图1-5所示。


   

  图1-5 选择用户或组对话框
  
  (7)单击“确定”按钮返回用户的“权限项目”设置对话框,设置用户test具有“取得所有权”的权限,如图1-6所示。

   

  图1-6 设置用户test具有“取得所有权”的权限
  
 (8)现在,再次以用户账号test登录,并试图打开文件user.txt,会出现如图1-7所示对话框。
   

  图1-7 具有“取得所有权”权限的用户test试图打开文件
  
  (9)单击“确定”按钮打开“user的访问控制设置”对话框,单击“所有者”标签,将文件的所有者更改为“test”,如图1-8所示。
   


 图1-8 更改文件所有者为test


  (10)连续单击“确定”按钮完成对文件所有者的更改,再次打开文件属性对话框发现用户test已经出现在文件的访问控制列表中(ACL)。设置用户账号test对文件具有“读取”的权限。   
  为用户账号test设置NTFS权限
  
  (11)单击“确定”按钮完成对用户权限的设置,再次打开文件就可以看到文件内容了。
   
  用户账号test打开文件user.txt
  
  此时由于文件的所有者已经是test了,所以当用户账号user登录并试图打开此文件时将显示“拒绝访问。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章