Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows XP >> Preguntas frecuentes de XP

Política básica y principios para configurar permisos NTFS en XP

  

Hay cuatro principios básicos para permisos en XP. Debe prestar atención a estos principios básicos al configurar permisos NTFS. Todavía debemos prestar especial atención a las diversas configuraciones de permisos de Windows XP.

Una estrategia y principio básicos para configurar permisos NTFS.

En Windows XP, existen cuatro principios básicos para la administración de permisos: el rechazo es mejor que el principio permisivo, el principio de minimización de autoridad, el principio de acumulación Y el principio de la herencia de permisos. Estos cuatro principios básicos jugarán un papel muy importante en la configuración de los permisos. Echemos un vistazo:

1 El rechazo es mejor que el principio permitido

" El principio de "permitir" es un principio muy importante y fundamental. Puede manejar perfectamente los permisos causados ​​por la atribución del usuario en el grupo de usuarios. Por ejemplo, "shyzhong" es un usuario que pertenece a """; Shyzhongs " grupo de usuarios, también pertenece al grupo "xhxs", cuando realizamos una asignación centralizada de permisos de "escritura" a un recurso en el grupo "xhxs" (es decir, para grupos de usuarios), este grupo La cuenta de &squo; shyzhong " tendrá automáticamente el derecho de " escribir ".

Pero lo que es extraño es que la cuenta tiene claramente el permiso de "escritura" para este recurso, pero ¿por qué no se puede ejecutar en la práctica? Resulta que en el grupo "shyzhongs", los usuarios también configuran permisos para este recurso, pero los permisos establecidos son "rechazados para escribir". Basado en el principio de "Rechazar mejor que permitir", "shyzhong" tiene el "privilegio de escribir" en el grupo "shyzhongs", al que se le dará prioridad sobre el "permiso permitido" en el "grupo xhxs "". " Se ejecutan los permisos. Por lo tanto, en la práctica, " shyzhong " los usuarios no pueden realizar una operación de " escribir " en este recurso.

2 Principio de minimización de permisos

Es muy necesario que Windows XP "mantenga los permisos mínimos del usuario" como principio básico. Este principio garantiza la máxima seguridad de los recursos. Este principio puede intentar limitar los recursos a los que los usuarios no pueden acceder o necesitan acceder sin permisos efectivos.

Sobre la base de este principio, en la operación de asignación de privilegios real, debemos dar explícitamente el permiso del recurso para permitir o denegar la operación. Por ejemplo, el usuario restringido recién creado en el sistema "shyzhong" no tiene permisos para el directorio "DOC" en el estado predeterminado. Ahora es necesario otorgarle permiso a este usuario para "leer "" en el directorio "DOC". Luego debe agregar los permisos de " read " al usuario de " shyzhong " en la lista de permisos del directorio &DOquo; DOC ".

3 Principios de herencia de permisos

El principio de herencia de permisos facilita la configuración de permisos para recursos. Supongamos ahora que hay un directorio de "DOC", en este directorio hay subdirectorios como "DOC01", "DOC02", "DOC03", y ahora necesita configurar el directorio de DOC y sus subdirectorios en " shyzhong " El usuario tiene permiso de " write " Debido al principio de la herencia, por lo que sólo a " DOC " la configuración del directorio " shyzhong y " de usuario y " escribir y " permisos, todos los subdirectorios de heredará automáticamente los permisos establecidos.

4 Principio de acumulación

Este principio se entiende mejor, suponiendo que el usuario ahora pertenece al grupo de usuarios "A", que también pertenece al grupo de usuarios "B "" que se encuentra en el usuario A. Los permisos del grupo son "Leer", los permisos en el grupo de usuarios "B" se escriben ", de acuerdo con el principio de acumulación, "" zhong " los permisos reales del usuario serán <; read + Escribe y " dos.

Obviamente, el principio "Rechazar mejor que permitir" se usa para resolver conflictos en la configuración de permisos; el principio "Prioridad se minimiza" se usa para proteger los recursos; "herencia de privilegios" El principio se utiliza para "automatizar" la configuración de permisos de ejecución, y el "principio adicional" es hacer que la configuración de permisos sea más flexible. Varios principios son útiles, y la falta de uno traerá muchos problemas para establecer los permisos.

Nota: en Windows XP, todos los miembros del grupo "Administradores" tienen el derecho de "apropiarse" (Tomar posesión), es decir, los miembros del grupo Administradores pueden pertenecer a otros usuarios. " El derecho de apoderarse de " su identidad, como los usuarios restringidos " shyzhong " estableció un directorio DOC, y solo le dio derecho a leer, esta configuración de permisos aparentemente cuidadosa, de hecho, el grupo de "Administradores" Todos los miembros podrán obtener este permiso mediante " captura de propiedad ".

5 permisos del archivo para anular los permisos de la carpeta

Parece que el documento tiene tal, no sé si la versión del documento es demasiado antigua, el sistema dará prioridad a los permisos individuales del archivo. Afortunadamente, parecen dos permisos.

1 Cancelar " Todos " Permisos de control total

Seleccione el archivo o la carpeta para cancelar los permisos, haga clic con el botón derecho y seleccione Propiedades, en la pestaña " Seguridad " En la ACL, busque el ACE de "Todos", seleccione Editar y elimínelo del permiso "Control total".

2 El efecto de copiar y mover carpetas en los permisos

En la aplicación de permisos, es inevitable que los recursos después de configurar los permisos se deban copiar o mover, esta vez ¿Cómo cambiarán los permisos correspondientes del recurso? Echemos un vistazo:

(1) Al copiar recursos

Al copiar recursos, los permisos de los recursos originales no cambiarán, y los recursos recién generados heredarán su ubicación principal de destino. Permisos para recursos.

(2) Al mover recursos

&n

bsp; Al mover recursos, generalmente hay dos situaciones, una es si ocurre el movimiento de recursos Dentro de la misma unidad, el objeto conserva sus permisos originales (incluidos los permisos del propio recurso y los permisos heredados originalmente del recurso principal); la segunda es que si el movimiento del recurso se produce entre diferentes unidades, no solo el objeto en sí. Los permisos se pierden y los permisos que se heredaron originalmente del recurso principal se reemplazan por los permisos heredados del recurso principal en la ubicación de destino. De hecho, la operación de movimiento es la primera operación para copiar el recurso y luego eliminar el recurso de la ubicación original.

(3) Particiones que no son NTFS

Los cambios de permiso mencionados anteriormente al copiar o mover recursos son solo para particiones NTFS, si copia o mueve recursos a particiones que no son NTFS (como FAT16) /FAT32 partición), entonces todos los permisos se perderán automáticamente.

Preguntas frecuentes de XP
Conocimiento de Windows
¿Qué debo hacer si falta el método de entrada de la computadora? Tutorial de reparación del método de entrada

¿Qué debo hacer si falta el método de entrada del escritorio de la computadora? Después de que el pr
Falta el servicio de Spooler de impresión del sistema Windows XP Solución

Solución: 1, primero compruebe que el registro no encontró elementos Spooler, la ruta es: HKEY_LOC
Microsoft recuerda a Windows XP y Office 2003 que quedan dos años

Windows XP completó oficialmente la versión RTM, Bill · Gates y el vicepresidente de Microso
6 golpes para resolver fácilmente la computadora con Windows XP no puede apagar la falla

1, demasiados cargadores no pueden apagarse puede ejecutar " Msconfig ", apagar el

Cómo modificar la dirección IP ip prohibición prohíbe las puntas de modificación?

Cómo modificar la dirección IP prohibición? IP se encontró con muchos conflictos con la LAN será alg
WINXP ayuda y soporte fallas y trucos a través del

Primero, ayuda y soporte resúmenes de fallas Windows XP viene con Centro de Ayuda y Soporte los com
  • Habilidades de aplicación del sistema XP
  • Fundamentos del sistema XP
  • Preguntas frecuentes de XP
  • Acerca de XP System Tutorial

    • Cinco pasos para obtener el sistema operativo Windows 8 no se puede cerrar

    Win7 instala ghost xp y reinicia directamente en el sistema sin otra opción para iniciar el menú cómo hacerlo

    Win10 utiliza espacio de almacenamiento para guardar datos

    Win10 solicita a Com Surrogate que deje de funcionar al abrir la imagen

    El sistema win10 no puede abrir el indicador del programa excel "Hay un problema al enviar comandos al programa". El programa

    Solución para el código de error 0x800700B7 al instalar el sistema Win7

    Win8.1 mejora win10 solo el navegador Edge puede acceder a Internet ¿cómo hacerlo?

    La magia del sistema Win7 Shift key

    Deje que Win8 inicie sesión automáticamente en el sistema y toque algunas teclas

    Microsoft: nunca obligó a ningún usuario a actualizar el sistema Win10

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved