解析文件安全權限

今天我來和各位小夥伴分享一下計算機中文件的權限問題，你們首先都知道，咱們在本身的計算機系統中都具備針對不一樣使用者或使用者組的管理訪問權限的方法。這些系統控制着不一樣使用者對文件系統的可操做權限（包括讀取或者改變文件內容）。

接下來我就給你們先講講如何進行文件權限的設置操做：
首先咱們要進入VMware，打開server2016和win10兩個虛擬主機，在咱們準備做爲服務器端的server2016系統中進入計算機E盤，此時盤內是空的，咱們須要新建一個準備共享的文件，此處有兩種方式能夠操做：

1. 在E盤內右鍵選擇新建，文件夾，再右鍵選擇新建的文件夾將其重命名（例：abc），再進入文件夾內，再右擊新建選擇（例：txt文件），再選擇文件重命名（例：abc），再進入此文件輸入咱們想呈現的文字（例：「thisi is abc」），點擊保存這樣才結束，通常這種方法操做起來會比較繁瑣，下面我告訴你們一個簡便的方法。
2. 在工具欄的搜索功能中找到cmd喚出咱們的命令提示符，此時咱們輸入步驟以下：

   e: （此時咱們進入E盤）
   mkdir abc （此時已經在E盤中生成文件夾abc）
   cd abc （此時進入新建的abc文件夾）
   echo 「this is abc」 >abc.txt （此時新建了一個命名爲abc的TXT文件，而且子此文件中輸入了「this is abc」的內容）操做過程及結果以下圖所示，
   
   
   
   通常咱們本身的電腦中有一些文件夾裏放着一些比較重要或者私密的文件，不想在別人使用電腦的時候看到，這個時候咱們通常最簡單的操做就是進行文件隱藏，可是如今不少人也都知道這種隱藏文件夾的顯示方法，因此這時候就很不安全，因此我下面會爲你們介紹一下私密文件的權限設置，在不隱藏的同時設置相關權限。

這時咱們進入E盤找到咱們剛剛創建的文件夾，右擊進入屬性

進入安全，此時咱們看到的兩塊內容，一是對此文件可以操做的用戶或者組，其中：
CREATOR OWNER是文件的建立者
SYSTEM是系統
Administrators是管理員組
Users普通用戶組
點擊相對應的用戶的時候下面的方框裏會提示與其相對應的所擁有的操做權限有哪些

此時若是咱們想要設置權限，點擊此頁面上的編輯，會進入到此文件夾的權限設置，

這時咱們點擊普通用戶組（Users），若是此時咱們想設置不想讓其訪問，在下礦中直接點擊徹底控制後的拒絕選項打勾，這時咱們會發現，在拒絕所有打勾以後，容許列仍有三個選項是打勾的，這時咱們來試驗一下，二者都有勾的狀況下，究竟是哪一個生效
這個時候咱們進入服務管理器中的計算機管理，本地用戶和組，點擊用戶，右鍵點擊空白處，選擇新用戶，此處咱們新建用戶名：zhangsna，密碼：123123，把登陸時更改密碼去勾，選擇密碼永不過時，點擊建立，此時zhangsan這個用戶是隸屬於Users這個組裏的，咱們當時設置的是對Users的拒絕訪問，咱們註銷帳戶，選擇zhangsan登陸後進入E盤，看到abc的文件夾，點擊進入文件夾想進去看相關的文件，這時候會 提示無權查看此文件夾

若是點擊繼續則須要輸入管理員的密碼纔可以得到訪問權限，這個時候其實咱們設置的權限受限已經經過實驗證實生效了。

第二種狀況：我這時候設置只有zhangsan這個用戶能夠訪問，應該如何操做呢？
咱們接下來進行操做，註銷帳戶，使用管理員登陸，進入E盤abc文件夾，右擊選擇屬性，安全，Users組，這時候咱們看到以前設置的狀態是拒絕的，這時候咱們仍是同樣點擊編輯，選擇添加，輸入用戶名zhangsan，點擊檢查名稱，這時候由於帳戶是建立好的因此能夠檢測的到，點擊肯定添加，並給他一個容許讀取的權限。
可是這時候有一個問題，上面咱們已經把Users組設爲不能訪問，zhangsan這個帳戶也是屬於Users組裏的，那這個時候zhangsan這個帳戶，到底能不能訪問呢？咱們點擊肯定，這時候會跳出一個提示框：

此時是任然是沒法訪問的，咱們能夠選擇編輯，把Users這個組從文件權限組裏刪除，可是會提示沒法刪除，有父系繼承權限


這個時候咱們回到E盤，abc的文件夾的路徑是在E下的，咱們右鍵點擊E盤，屬性，安全，其中有對Uesrs的權限設定，這個時候咱們也能夠選擇不繼承，在abc文件夾右鍵點擊，屬性，安全，高級，這時候進入高級安全設置，點擊禁用繼承，這時會有以下提示框，具體操做以下：

此時咱們進到abc文件夾中的TXT文件，右鍵選中，咱們發現文件也是有權限的，這個時候若是咱們想把文件裏的權限zhangsan這個帳戶給刪除掉不讓他訪問這個文件，點擊編輯刪除，這個時候會跳出以前同樣的提示框顯示有父系繼承來自abc文件夾，咱們已經知道怎麼操做了，進入高級，禁用繼承，此時跳出提示框選擇「將已繼承的權限轉化爲此對象的顯示權限」，點擊肯定，若是這種狀況下在txt的文件下再次刪除zhangsan這個帳戶的權限，那麼此時zhangsan這個帳戶所能作的就是對於abc這個文件夾是有訪問權限的，也能看到此文件夾中abc.txt這個文檔的存在，可是對於abc.txt這個文檔是沒有訪問權限的。

下面咱們具體來看每一個權限的含義，咱們找到abc.txt的文件，屬性，安全，編輯，添加，搜索zhangsan，肯定，添加完成。（此時默認有讀取和執行、讀取兩個權限）
1.徹底控制：包含全部權限
2.讀取和執行：若是不打勾的話讀取的勾時仍然存在的，，若是把讀取去勾，那麼讀取和執行的勾也同時消失，因此讀取和執行是既包含了讀取，也包含了執行，讀取就是你能看見裏面有哪些東西，執行就是若是裏面有exe結尾的這種應用程序文件（又叫作執行性文件）的話就必需要有執行的權限，
3.修改：點擊修改打勾，寫入也同時被勾，可是若是修改去勾，寫入的勾仍是存在的，這就代表若是須要具有修改權限的話就必需要有寫入的權限
4.寫入：若是此權限打勾，咱們在zhangsan用戶進入文檔實驗發現能夠看到其中的內容，這時候咱們在其中再添加內容，點擊保存發現是能夠的；咱們在打開文檔刪除其中的一個段落，再點保存也是能夠的；再進入文檔修改其中的一個段落中的字符，再點保存也是能夠的，這個時候咱們發現寫入的功能就是對於數據的追加、刪除、修改的權限，咱們再次嘗試看看能不能對於此文檔重命名，這個時候提示須要有管理員的權限，因此是不具有文件重命名的權限的。
5.特殊權限：控制的是當前用戶可否看到安全選項卡的內容，例如：咱們在管理員狀態下把zhangsan帳戶的權限從abc的高級安全設置中刪除，此時咱們更換zhangsan帳戶登陸進入abc文件夾右鍵點擊屬性，安全，這個時候就沒法查看到安全選項卡的列表了

以上就是本次對於文件權限的總體解讀和案例操做。