在阅读以下页面以了解 NTFS 文件、文件夹和共享权限的工作原理后,我留下几个问题,希望在这个小组中得到一些答案:
http://technet.microsoft.com/en-us/library/bb727008.aspx
该页面指出,当权限变暗时,这意味着该权限是从父对象继承的(我猜想在文件夹的情况下,这可能意味着父文件夹,但对于文件来说这意味着什么?)。
用户和联系人之间有什么区别(如给定页面顶部所述)?
在我的系统中,除了基本权限“完全控制”、“修改”、“读取和执行”、“列出文件夹内容”、“读取”和“写入”之外,各种文件的访问控制列表中还列出了另一个权限,即“特殊授权”权限。这是什么?它有什么用?它来自哪里?为什么在解释与 NTFS 文件、文件夹和共享有关的属性的各种网站上都没有描述它?
该页面指出,在 Windows 上运行脚本需要读取权限,而不需要执行权限。我们所说的脚本可能是指任何被解释而不是被编译的文件,但是由于 Windows 系统上可以运行的文件类型非常多,我如何知道哪些文件实际上需要执行权限,哪些不需要?
在我发布的链接的权限表中,是否存在与文件夹的列出文件夹内容权限有关的拼写错误(我不认为这意味着执行权限)?
感谢您的帮助。
答案1
[链接至“Microsoft Windows 2000 管理员袖珍顾问“]
你确实应该读一些最近的文献。这例如。
[父对象:] 我猜想对于文件夹来说,这可能意味着父文件夹,但是对于文件来说,这意味着什么?
粗略地讲,文件的父对象是它所在的文件夹。
用户和联系人有什么区别
这是文档错误。联系人对象可以在 Active Directory 中创建,并且与用户对象有些相似,只是它们无法登录并且无法被授予资源权限。您无法为联系人分配 NTFS 权限。
“特别授权”许可
这本身并不是一个权限。它只是一个复选框,用于指示已授予比简化 ACL GUI 中看到的典型读/写/完全控制组合更细粒度的权限。单击“高级权限”按钮并查看细粒度访问控制条目以了解详细信息。
我怎么知道哪些实际上需要执行权限,哪些不需要?
本机 Win32/Win64 应用程序中不使用“执行”权限。它已包含在POSIX兼容性。由于您可能没有使用需要 POSIX API(Unix/Interix 服务和相关软件包)的软件,因此您大多可以忽略“执行”权限。
列出文件夹的内容权限(暗示执行权限)
确实如此 - 再次强调,这是为了兼容 POSIX。在 UNIX 中,文件夹上的“执行”权限位实际上转换为“列出内容”。正如我之前提到的,Windows 无论如何都不会实现“执行”权限,但“列出内容”会按预期处理。