5.
权限的依赖性
从分子权限角度来讲 读取和执行权限需要:列出文件夹内容和读取权限 修改权限需要:读取和写入(包括删除,删除做成了原子权限)完全控制是读、写、删除的合。所以:读→写 是从左到右的依赖。特别是文件夹,如果一个文件夹可以写,但是不可读(LINUX与WINDOWS系统不同,WINDOWS文件夹读权限就是列出文件夹的内容)那么自然无法写(创建文件),但是只需要读,可以没有写权限。
6.
丁胖胖的建议
以下建议是我个人的经验总结,仅是建议。为的是让你在设置的时候更容易
A、
匿名访问和授权验证访问不要混合使用。之前已经提到了,这样做很麻烦,也容易出问题。建议涉及到共享文件夹写入的,就要设置授权访问了。
B、
尽量不用微软的内置组设置,比如everyone组,USERS组,Authenticated Users组。很多人对这三个特殊的组不理解,把他们加进去然后胡乱设置权限, 最后导致设置的权限达不到自己的需求。如果你看过我前面的文章举例everyone组的“可怕”你就知道了。在这里我不详解这三个组的定义和用途,让我们在其它文章中再见吧。
C、
如果共享访问的用户超过10个或者更多,建议使用组来设置权限,而不是用户。特别是在域中,自定义创建一个全局组去装载相同权限的用户,然后再自定义一个本地域组对组的权限进行设置。这样做看上去在创建的时候比较麻烦,但是在设置权限和管理上确是非常的方便。
D、
不要轻易使用拒绝权限,特别是你的用户包括很多的组,用户的权限累积很复杂的时候。因为拒绝总是优先于允许,所以很多时候因为某个设置不当造成我们权限设置的不对排除错误变的非常的麻烦。如果不想让用户写入,就把“勾选”去掉吧。
7.
共享文件夹中有趣的OFFICE文档
在本章的最后,我们来看一个非常有趣的现象。我相信,这个现象会给很多人一些启示的。
环境:我先将一个D:\sharetest2文件夹做了共享,共享名叫share2
共享权限:administrator 完全控制 z00w00 更改
NTFS权限:administrator 完全控制 z00w00 修改
Share2里有2个文件, 一个51cto.xlsx 另一个是51cto.txt
环境交代完了,现在我们开始测试。
共享权限我们不动,我们首先去掉NTFS中z00w00的修改权限中的删除(原子权限)如下图7.31
(图7.31)
现在让我们想象一个,如果我用z00w00通过网络访问共享文件夹的时候会出现什么呢?
读写我们是有了,创建个文件应该没啥问题,我们创建一个文件夹叫123吧,如下图7.32
(图7.32)
见证奇迹的时刻到了,我们发现虽然我们可以创建一个新文件夹,但是确无法将其重命名。其实由于我们对share2这个文件夹没有删除权限,导致了我们对该文件夹下的所有文件都无法重命名,当然也不能删除了。如下图7.33
(图7.33)
但是我们是可以往51CTO.TXT写入数据的 如下图7.34-A和7.34-B
(图原始记录7.34-A)
(图7.34-B新家添加信息)
这样我们仍然可以修改文档,保存,但是无法重命名和删除。
本文转自 z00w00 51CTO博客,原文链接:http://blog.51cto.com/z00w00/1081744,如需转载请自行联系原作者
