关于我的另一个问题我在访问外部硬盘 NTFS 分区时遇到了一些问题,作为建议的解决方案的一部分,描述了修改文件权限和所有权的概念。
我以前听过这些话,对这个概念有一些(模糊的)大致的想法,但有人能解释一下吗 -什么是文件所有权以及什么是 NTFS 文件权限, 和是否存在一些默认值,使得所有计算机都可以读取这些文件,而不管它们的操作系统和帐户权限如何?如何清除这些所有权和权限,以便所有人都可以读取这些文件?
答案1
什么是文件所有权以及什么是 NTFS 文件权限
在 Windows 上,某些文件系统(例如 NTFS)支持所有者和访问控制列表 (ACL) 的概念。
ACL 由多个访问控制条目 (ACE) 组成。ACE 包括:
- 用户或组
- 一组能力
- 功能的允许或拒绝设置。
ACL 可以被继承。因此,您可以在文件夹上设置 ACL,文件夹内的文件将继承该文件夹的 ACL。
当要求 Windows 对文件执行某些操作时,它会根据每个 ACE 检查请求用户以及用户所属的组。
- 如果 ACE 说拒绝,Windows 将拒绝该操作。
- 如果 ACE 说允许,则 Windows 允许该操作。
- 如果未找到匹配的 ACE,Windows 将拒绝该操作。
- 拒绝优先于允许,并且您通常只想在特殊情况下使用拒绝,通常您希望缺少 ACE 来阻止访问。
我相信如果用户是文件的所有者,那么任何操作都是允许的。
一个好主意是使用组作为 ACE,然后将用户添加到组或从组中移除。这样就不必检查许多文件来获得单个用户的权限。
一些说明:
- 通常按术语权限,它意味着要么只是 ACL,要么是 ACL + 所有者。
- FAT 文件系统不支持所有者或 ACL
- Windows 中除文件之外的不同对象都可以拥有 ACL,例如打印机、计划任务和注册表项。功能会有所不同。
- NTFS 将 ACL 和所有者作为文件元数据的一部分进行跟踪,其中还包含文件名和属性等内容。
那么如何更改或查看这些内容?右键单击文件或文件夹,选择“属性”,然后转到“安全”选项卡。
更改权限是文件 ACL 的功能的一部分,例如,只有本地管理员组中的用户才能更改文件夹的权限。
是否存在一些默认值,使得所有计算机都可以读取这些文件
Windows 有几个“内置”组。其中一个是“Everyone”。如果您为“Everyone”创建 ACL,并赋予“Everyone”所有权限,那么每个人都可以对文件或文件夹执行任何操作。显然,要小心谨慎。您可能需要成为管理员才能进行此更改。
在您的情况下,您还可以让“所有人”成为所有者,或者让您自己成为所有者。