加载中…Windows 用户文件访问权限分类说明
(2011-06-14 16:56:11)
标签:
杂谈 |
分类: Windows技术 |
Windows 用户文件访问权限分类说明
⑴遍历文件夹/运行文件(Traverse Folder/Execute File):
该权限允许用户在文件夹及其子文件夹之间移动(遍历),即使这些文件夹本身没有访问权限。注意:只有当在“组策略”中(“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权利指派”)将“跳过遍历检查”项授予了特定的用户或用户组,该项权限才能起作用。默认状态下,包括“Administrators”、“Users”、“Everyone”等在内的组都可以使用该权限。对于文件来说,拥了这项权限后,用户可以执行该程序文件。但是,如果仅为文件夹设置了这项权限的话,并不会让用户对其中的文件带上“执行”的权限;
⑵列出文件/读取数据(List Folder/Read Data):
该权限允许用户查看文件夹中的文件名称、子文件夹名称和查看文件中的数据;
⑶读取属性(Read Attributes):
该权限允许用户查看文件或文件夹的属性(如系统、只读、隐藏等属性);
⑷读取扩展属性(Read Extended Attributes):
该权限允许查看文件或文件夹的扩展属性,这些扩展属性通常由程序所定义,并可以被程序修改;
⑸创建文件/写入属性(Create Files/Write Data):
该权限允许用户在文件夹中创建新文件,也允许将数据写入现有文件并覆盖现有文件中的数据;
⑹创建文件夹/附加数据(Create Folder/Append Data):
该权限允许用户在文件夹中创建新文件夹或允许用户在现有文件的末尾添加数据,但不能对文件现有的数据进行覆盖、修改,也不能删除数据;
⑺写入属性(Write Attributes):
该权限允许用户改变文件或文件夹的属性;
⑻写入扩展属性(Write Extended Attributes):
该权限允许用户对文件或文件夹的扩展属性进行修改;
⑼删除子文件夹及文件(Delete Subfolders and Files):
该权限允许用户删除文件夹中的子文件夹或文件,即使在这些子文件夹和文件上没有设置删除权限;
⑽删除(Delete):
该权限允许用户删除当前文件夹和文件,如果用户在该文件或文件夹上没有删除权限,但是在其父级的文件夹上有删除子文件及文件夹权限,那么就仍然可以删除它;
⑾读取权限(Read Permissions):
该权限允许用户读取文件或文件夹的权限列表;
⑿更改权限(Change
Permissions):
该权限允许用户改变文件或文件夹上的现有权限;
⒀取得所有权(Take
Ownership):
该权限允许用户获取文件或文件夹的所有权,一旦获取了所有权,用户就可以对文件或文件夹进行全权控制。
|
权限 |
描述 |
|
遍历文件夹/运行文件 |
对于文件夹:“遍历文件夹”允许或拒绝通过文件夹来移动,以到达其他文件或文件夹,即使用户没有已遍历的文件夹的权限。(仅适用于文件夹。)只有当“组策略”管理单元中没有授予组或用户“跳过遍历检查”用户权限时,遍历文件夹才起作用。(默认情况下,授予 Everyone 组“跳过遍历检查”用户权限。) 对于文件:“执行文件”允许或拒绝运行程序文件。(仅适用于文件。) 设置文件夹的“遍历文件夹”权限不会自动设置该文件夹中所有文件的“运行文件”权限。 |
|
列出文件夹/读取数据 |
“列出文件夹”允许或者拒绝查看文件夹内的文件名和子文件夹名。“列出文件夹”只影响该文件夹的内容,不影响是否列出正在设置其权限的文件夹。(仅适用于文件夹。) “读取数据”允许或拒绝查看文件中的数据。(仅适用于文件。) |
|
读取属性 |
允许或拒绝查看文件或文件夹的属性,例如只读和隐藏。属性由 NTFS 定义。 |
|
读取扩展属性 |
允许或拒绝查看文件或文件夹的扩展属性。扩展属性由程序定义,可能因程序而变化。 |
|
创建文件/写入数据 |
“创建文件”允许或拒绝在文件夹内创建文件。(仅适用于文件夹。) “写入数据”允许或拒绝对文件进行更改与覆盖现有内容。(仅适用于文件。) |
|
创建文件夹/附加数据 |
“创建文件夹”允许或拒绝在文件夹内创建文件夹。(仅适用于文件夹。) “附加数据”允许或拒绝更改文件的末尾,而不是更改、删除或覆盖已有的数据。(仅适用于文件。) |
|
写入属性 |
允许或拒绝更改文件或文件夹的属性,例如只读或隐藏。属性由 NTFS 定义。 “写入属性”权限不表示可以创建或删除文件或文件夹,它只包括更改文件或文件夹属性的权限。要允许(或者拒绝)创建或删除操作,请参阅“创建文件/写入数据”、“创建文件夹/附加数据”、“删除子文件夹及文件”和“删除”。 |
|
写入扩展属性 |
允许或拒绝更改文件或文件夹的扩展属性。扩展属性由程序定义,可能因程序而变化。 “写入扩展属性”权限不表示可以创建或者删除文件或文件夹,它只包括更改文件或文件夹属性的权限。要允许(或者拒绝)创建或删除操作,请参阅“创建文件/写入数据”、“创建文件夹/附加数据”、“删除子文件夹及文件”和“删除”。 |
|
删除子文件夹及文件 |
允许或拒绝删除子文件夹和文件,即使尚未授予对子文件夹或文件的“删除”权限。(适用于文件夹。) |
|
删除 |
允许或拒绝删除文件或文件夹。如果您没有对文件或文件夹的“删除”权限,但是在父文件夹中已被授予“删除子文件夹及文件”权限,则您仍然可以删除它。 |
|
读取权限 |
允许或拒绝读取文件或文件夹的权限,例如“完全控制”、“读取”和“写入”。 |
|
更改权限 |
允许或拒绝更改文件或文件夹的权限,例如“完全控制”、“读取”和“写入”。 |
|
取得所有权 |
允许或拒绝取得文件或文件夹的所有权。文件或文件夹的所有者始终可以更改其权限,无论存在任何保护该文件或文件夹的权限。 |
|
同步 |
允许或拒绝不同的线程等待文件或文件夹的句柄,并与另一个可能向它发信号的线程同步。该权限只应用于多线程、多进程程序。 |
详细信息,请参阅设置、查看、更改或删除特殊权限和设置、查看、更改或删除文件和文件夹权限。
喜欢
0
赠金笔