扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:chinaitlab 2007年12月27日
关键字: windows 2000 系统安全
14. 取得所有权
该权限让用户可以夺取文件夹或文件的所有权。文件夹或文件的所有者,不论对该文件夹或文件权限是什么,他永远具有更改该文件夹或文件权限的能力。
下面举例说明特殊权限中“取得所有权”权限的使用。
(1)以administrator账号登录Windows 2000 Server计算机,分别创建用户账号test和user。
(2)以user账号登录,在一个NTFS分区上创建文件user.txt,并写入字符“This is user’s file”,设置文件的NTFS权限,只有用户账号user具有完全控制的权限,如图1-1所示。
图1-1 设置用户账号user的NTFS权限
(3)此时以用户账号test登录,当试图打开文件user.txt时会出现拒绝访问的对话框,如图1-2所示。
图1-2 用户test无法打开文件user.txt
(4)此时用户账号test右键单击文件user.txt选择“属性”,打开文件属性对话框,发现无法查看文件的安全性设置,如图1-3所示。
图1-3 用户test无法打开文件user.txt的安全性设置
(5)此时以user账号登录设置文件的特殊NTFS权限。在图1-1所示对话框中单击“高级”按钮,在弹出的“访问控制设置”对话框的“权限”标签中单击“查看/编辑”按钮打开用户的“权限项目”设置对话框,如图1-4所示。
图1-4 设置文件user.txt的特殊NTFS权限
(6)单击“更改”按钮,选择用户账号“test”,如图1-5所示。
图1-5 选择用户或组对话框
(7)单击“确定”按钮返回用户的“权限项目”设置对话框,设置用户test具有“取得所有权”的权限,如图1-6所示。
图1-6 设置用户test具有“取得所有权”的权限
(8)现在,再次以用户账号test登录,并试图打开文件user.txt,会出现如图1-7所示对话框。
图1-7 具有“取得所有权”权限的用户test试图打开文件
(9)单击“确定”按钮打开“user的访问控制设置”对话框,单击“所有者”标签,将文件的所有者更改为“test”,如图1-8所示。
图1-8 更改文件所有者为test
(10)连续单击“确定”按钮完成对文件所有者的更改,再次打开文件属性对话框发现用户test已经出现在文件的访问控制列表中(ACL)。设置用户账号test对文件具有“读取”的权限。
为用户账号test设置NTFS权限
(11)单击“确定”按钮完成对用户权限的设置,再次打开文件就可以看到文件内容了。
用户账号test打开文件user.txt
此时由于文件的所有者已经是test了,所以当用户账号user登录并试图打开此文件时将显示“拒绝访问。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。