這些 NTFS 權限實際上在哪裡?它們是如何創建的?
好吧,不知道該怎麼說,但是:
NTFS 權限本身是在哪裡創建的?例如,我可以設置“完全控制”或“讀取”,但這些設置在哪裡?
這就是我問的原因:
我注意到,當我在其他程序(例如 Active Directory)中並點擊項目上的“安全選項卡”時,它允許我為項目本身(例如使用者或 OU)設置 NTFS 權限。
但是裡面有不同的選擇!它們具有完全控制和讀寫功能以及許多與正常文件相同的功能,但它們也有很多其他功能(請參閱我的兩張照片以了解我的意思)。
所以這讓我想知道,這些可選擇的權限在哪裡創建和儲存?
另外,我可以創建自己的對像以在其中創建自定義 NTFS 權限嗎?
我有一種預感,這是在 Windows 級別程式的,只有 Microsoft 自己可以更改這些內容,但我真的很想更深入地了解這些列表的來源。
謝謝!
以下是文件上的正常 NTFS 選項:
以下是域對像上可用的 NTFS 選項:
PS 我也是一名電腦程序員,幾乎在 SO 上問過這個問題,因為我也對此程式碼方面感興趣,但它似乎更適合 SF。
在基於 Windows NT 的作業系統上,許多類型的對像都應用了安全描述符。這是一個不完整的列表:
files, devices, mailslots, pipes, jobs, processes, threads, events, access tokens, volumes, window stations, desktops, network shares, services, registry keys, printers, Active Directory objects.對於
Security descriptor每個對象,根據使用者的權限描述誰可以對對象執行什麼操作。這些儲存的方式和位置取決於對象的類型。對於文件,安全描述符以自由訪問控制列表 (DACL) 的形式出現,並與文件內容一起儲存在 NTFS 屬性中。
對於 Active Directory 對象,安全資訊與對像一起儲存在 AD 數據庫中。雖然您可以更改 AD 架構,但我認為您無法更改各種對象的可用權限。這些內置在作業系統本身中。
權限從哪裡來?在 NTFS 中如果創建一個新文件,它通常會繼承其父容器的權限。
否則,創建對象的程序可以在創建時設置權限,這取決於程序員設置哪些權限。