一．NTFS权限

1.NTFS概述

当用户向磁盘仲存储文件的时候，文件都是按照某种格式存储到磁盘上的，这种格式就是文件系统。Windows中常见文件系统有FAT,FAT32和NTFS这三种，这三种文件系统的区别主要体现在于操作系统的兼容性，实用效率，文件系统安全性和所支持磁盘的容量这几个方面，如下表所示

2.NTFS文件系统的特点

可以对单个文件或者文件夹设置权限

支持更大的磁盘容量

压缩功能，包括压缩或解压缩驱动器，文件夹或特定文件的功能

文件加密，极大地增强了安全性

活动目录需要使用NTFS

磁盘配额，可用来监视和控制单个用户使用的磁盘空间量

注意：获得NTFS文件系统的方式

（1）格式化磁盘，此种方法数据将全部丢失

（2）在命令提示符下输入convert盘符/fs:ntfs，例如将F盘转化为NTFS系统命令为convert f: /ntfs，此种方法将保留原有的数据

（3）使用第三方软件进行转化，如PQmagic等

3.NTFS权限的含义

在NTFS文件系统中，每个文件或文件夹的属性中增加了一个“安全“选项卡，其中包含访问控制列表（ACL，Access Control List）和访问控制项（ACE，Access Control Entry）。访问控制列表中列出的是和当前文件或文件夹权限有关的用户和组，当选中某个用户或组后，访问 控制项中列出的是和该用户或组相关的权限

4.NTFS权限的种类

完全控制：对文件或者文件夹可执行所有操作

修改：可以修改，删除文件或者文件夹

读取和运行：可以读取内容，并且可以执行应用程序

列出文件夹目录：可以列出文件的内容，此权限只针对文件夹存在

读取：可以读取文件或文件夹的内容

写入：可以创建文件或者文件夹

特别权限：特别的权限与文件和文件夹的数据无关，而与“安全“选项卡的读取和更改相关。单击“高级”按钮，编辑一个具体的权限项目，权限的最后三条分别是读取权限，更改权限和取得所有权

二．NTFS权限的应用规则

1.权限的组合

用户对资源的有效权限，是分配给用户账户的权限和用户所属各个组的累加权限

2.权限的继承

新建文件或文件夹会自动继承上一级目录或磁盘分区的NTFS权限。不能直接修改从上一级继承下来的权限。删除继承权限操作为：打开要操作的文件的“属性”-“安全”对话框，单击“高级”-“权限”（在“权限”选项卡中清除“包括可从该对象的父项继承的权限”选项。如果选择“使用可从此对象继承的权限替换所有后代上现有的所有可继承权限”意思强制子文件或文件夹继承NTFS权限），单击“编辑”，出现“Windows安全”对话框，选择“复制”就是所有继承来的权限会全部保留下来，并可以修改；选择“删除”就是删除所有继承下来的权限，可以自动添加相应的权限

3.权限的拒绝

在权限管理中，拒绝权限优先级高于所有其他权限

4.取的所有权

在默认情况下，由于继承的原因，管理员对所有新建的文件或文件夹都具有完全控制权限。但个别用户会取消权限的继承性，并设置了拒绝所有其他用户的权限。管理员由于被拒绝，不能直接设置此文件或者文件夹的权限，这时利用管理员的特殊权限，取得文件或文件夹的所有权，操作为：以管理员身份登录，找到要操作的文件，右击，选择“属性”-“安全”，会出现权限设置对话框，无法显示权限列表中的用户或组，单击“继续”按钮，在“ xxx

的高级安全设置”对话框中，选择“所有者”，选择将当前文件或文件夹的所有者更改为哪一个用户或组，确定后，系统将弹出安全提示窗口，单击“确定”按钮即可，再次查看文件的所有者，已变成你想的结果了

5.移动和复制对权限的影响

同一分区移动文件或文件夹权限不变，其他的全变