解析文件安全权限

今天我来和各位小伙伴分享一下计算机中文件的权限问题，你们首先都知道，咱们在本身的计算机系统中都具备针对不一样使用者或使用者组的管理访问权限的方法。这些系统控制着不一样使用者对文件系统的可操做权限（包括读取或者改变文件内容）。

接下来我就给你们先讲讲如何进行文件权限的设置操做：
首先咱们要进入VMware，打开server2016和win10两个虚拟主机，在咱们准备做为服务器端的server2016系统中进入计算机E盘，此时盘内是空的，咱们须要新建一个准备共享的文件，此处有两种方式能够操做：

1. 在E盘内右键选择新建，文件夹，再右键选择新建的文件夹将其重命名（例：abc），再进入文件夹内，再右击新建选择（例：txt文件），再选择文件重命名（例：abc），再进入此文件输入咱们想呈现的文字（例：“thisi is abc”），点击保存这样才结束，通常这种方法操做起来会比较繁琐，下面我告诉你们一个简便的方法。
2. 在工具栏的搜索功能中找到cmd唤出咱们的命令提示符，此时咱们输入步骤以下：

   e: （此时咱们进入E盘）
   mkdir abc （此时已经在E盘中生成文件夹abc）
   cd abc （此时进入新建的abc文件夹）
   echo “this is abc” >abc.txt （此时新建了一个命名为abc的TXT文件，而且子此文件中输入了“this is abc”的内容）操做过程及结果以下图所示，
   
   
   
   通常咱们本身的电脑中有一些文件夹里放着一些比较重要或者私密的文件，不想在别人使用电脑的时候看到，这个时候咱们通常最简单的操做就是进行文件隐藏，可是如今不少人也都知道这种隐藏文件夹的显示方法，因此这时候就很不安全，因此我下面会为你们介绍一下私密文件的权限设置，在不隐藏的同时设置相关权限。

这时咱们进入E盘找到咱们刚刚创建的文件夹，右击进入属性

进入安全，此时咱们看到的两块内容，一是对此文件可以操做的用户或者组，其中：
CREATOR OWNER是文件的建立者
SYSTEM是系统
Administrators是管理员组
Users普通用户组
点击相对应的用户的时候下面的方框里会提示与其相对应的所拥有的操做权限有哪些

此时若是咱们想要设置权限，点击此页面上的编辑，会进入到此文件夹的权限设置，

这时咱们点击普通用户组（Users），若是此时咱们想设置不想让其访问，在下矿中直接点击彻底控制后的拒绝选项打勾，这时咱们会发现，在拒绝所有打勾以后，容许列仍有三个选项是打勾的，这时咱们来试验一下，二者都有勾的状况下，究竟是哪一个生效
这个时候咱们进入服务管理器中的计算机管理，本地用户和组，点击用户，右键点击空白处，选择新用户，此处咱们新建用户名：zhangsna，密码：123123，把登陆时更改密码去勾，选择密码永不过时，点击建立，此时zhangsan这个用户是隶属于Users这个组里的，咱们当时设置的是对Users的拒绝访问，咱们注销帐户，选择zhangsan登陆后进入E盘，看到abc的文件夹，点击进入文件夹想进去看相关的文件，这时候会 提示无权查看此文件夹

若是点击继续则须要输入管理员的密码才可以得到访问权限，这个时候其实咱们设置的权限受限已经经过实验证实生效了。

第二种状况：我这时候设置只有zhangsan这个用户能够访问，应该如何操做呢？
咱们接下来进行操做，注销帐户，使用管理员登陆，进入E盘abc文件夹，右击选择属性，安全，Users组，这时候咱们看到以前设置的状态是拒绝的，这时候咱们仍是同样点击编辑，选择添加，输入用户名zhangsan，点击检查名称，这时候由于帐户是建立好的因此能够检测的到，点击肯定添加，并给他一个容许读取的权限。
可是这时候有一个问题，上面咱们已经把Users组设为不能访问，zhangsan这个帐户也是属于Users组里的，那这个时候zhangsan这个帐户，到底能不能访问呢？咱们点击肯定，这时候会跳出一个提示框：

此时是任然是没法访问的，咱们能够选择编辑，把Users这个组从文件权限组里删除，可是会提示没法删除，有父系继承权限


这个时候咱们回到E盘，abc的文件夹的路径是在E下的，咱们右键点击E盘，属性，安全，其中有对Uesrs的权限设定，这个时候咱们也能够选择不继承，在abc文件夹右键点击，属性，安全，高级，这时候进入高级安全设置，点击禁用继承，这时会有以下提示框，具体操做以下：

此时咱们进到abc文件夹中的TXT文件，右键选中，咱们发现文件也是有权限的，这个时候若是咱们想把文件里的权限zhangsan这个帐户给删除掉不让他访问这个文件，点击编辑删除，这个时候会跳出以前同样的提示框显示有父系继承来自abc文件夹，咱们已经知道怎么操做了，进入高级，禁用继承，此时跳出提示框选择“将已继承的权限转化为此对象的显示权限”，点击肯定，若是这种状况下在txt的文件下再次删除zhangsan这个帐户的权限，那么此时zhangsan这个帐户所能作的就是对于abc这个文件夹是有访问权限的，也能看到此文件夹中abc.txt这个文档的存在，可是对于abc.txt这个文档是没有访问权限的。

下面咱们具体来看每一个权限的含义，咱们找到abc.txt的文件，属性，安全，编辑，添加，搜索zhangsan，肯定，添加完成。（此时默认有读取和执行、读取两个权限）
1.彻底控制：包含全部权限
2.读取和执行：若是不打勾的话读取的勾时仍然存在的，，若是把读取去勾，那么读取和执行的勾也同时消失，因此读取和执行是既包含了读取，也包含了执行，读取就是你能看见里面有哪些东西，执行就是若是里面有exe结尾的这种应用程序文件（又叫作执行性文件）的话就必需要有执行的权限，
3.修改：点击修改打勾，写入也同时被勾，可是若是修改去勾，写入的勾仍是存在的，这就代表若是须要具有修改权限的话就必需要有写入的权限
4.写入：若是此权限打勾，咱们在zhangsan用户进入文档实验发现能够看到其中的内容，这时候咱们在其中再添加内容，点击保存发现是能够的；咱们在打开文档删除其中的一个段落，再点保存也是能够的；再进入文档修改其中的一个段落中的字符，再点保存也是能够的，这个时候咱们发现写入的功能就是对于数据的追加、删除、修改的权限，咱们再次尝试看看能不能对于此文档重命名，这个时候提示须要有管理员的权限，因此是不具有文件重命名的权限的。
5.特殊权限：控制的是当前用户可否看到安全选项卡的内容，例如：咱们在管理员状态下把zhangsan帐户的权限从abc的高级安全设置中删除，此时咱们更换zhangsan帐户登陆进入abc文件夹右键点击属性，安全，这个时候就没法查看到安全选项卡的列表了

以上就是本次对于文件权限的总体解读和案例操做。