Windows

這些 NTFS 權限實際上在哪裡?它們是如何創建的?

  • December 9, 2019

好吧,不知道該怎麼說,但是:

NTFS 權限本身是在哪裡創建的?例如,我可以設置“完全控制”或“讀取”,但這些設置在哪裡?

這就是我問的原因:

我注意到,當我在其他程序(例如 Active Directory)中並點擊項目上的“安全選項卡”時,它允許我為項目本身(例如使用者或 OU)設置 NTFS 權限。

但是裡面有不同的選擇!它們具有完全控制和讀寫功能以及許多與正常文件相同的功能,但它們也有很多其他功能(請參閱我的兩張照片以了解我的意思)。

所以這讓我想知道,這些可選擇的權限在哪裡創建和儲存?

另外,我可以創建自己的對像以在其中創建自定義 NTFS 權限嗎?

我有一種預感,這是在 Windows 級別程式的,只有 Microsoft 自己可以更改這些內容,但我真的很想更深入地了解這些列表的來源。

謝謝!

以下是文件上的正常 NTFS 選項: 正常 NTFS 選項

以下是域對像上可用的 NTFS 選項: 添加 NTFS 選項 PS 我也是一名電腦程序員,幾乎在 SO 上問過這個問題,因為我也對此程式碼方面感興趣,但它似乎更適合 SF。

在基於 Windows NT 的作業系統上,許多類型的對像都應用了安全描述符。這是一個不完整的列表:

files, devices, mailslots, pipes, jobs, processes, threads, events, 
access tokens, volumes, window stations, desktops, network shares, 
services, registry keys, printers, Active Directory objects. 

對於Security descriptor每個對象,根據使用者的權限描述誰可以對對象執行什麼操作。

這些儲存的方式和位置取決於對象的類型。對於文件,安全描述符以自由訪問控制列表 (DACL) 的形式出現,並與文件內容一起儲存在 NTFS 屬性中。

對於 Active Directory 對象,安全資訊與對像一起儲存在 AD 數據庫中。雖然您可以更改 AD 架構,但我認為您無法更改各種對象的可用權限。這些內置在作業系統本身中。

權限從哪裡來?在 NTFS 中如果創建一個新文件,它通常會繼承其父容器的權限。

否則,創建對象的程序可以在創建時設置權限,這取決於程序員設置哪些權限。

引用自:https://serverfault.com/questions/994835