标准的ntfs权限的类型都有哪些

Posted 2023-04-27

Ntfs权限可以实现高度的本地安全性，通过对用户赋予ntfs权限可以有效的控制用户对文件和文件夹的访问。Ntfs分区的每一个文件和文件夹都有一个列表，称为ACL（access control list，访问控制列表），该列表记录了每一用户和组对该资源的访问权限。

一、权限的组合

当一个用户属于多个组时，这个用户会得到各个组的累加权限，一旦有一个组的相应权限被拒绝，此用户的权限也会被拒绝。例如：假设有一个用户Bob，如果Bob属于A和B两个组，A组对某文件有读取权限，B组对此文件有写入权限，Bob自己对此文件有修改的权限，那么Bob对此文件的最终权限为“读取+写入+修改”。

二、权限的继承

继承就是指新建的文件或者文件夹会自动继承上一级目录或者驱动器的ntfs权限，但是从上一级继承下来的权限是不能直接修改的，只能在此基础上添加其他权限。

图一：ntfs权限

三、移动和复制操作对权限继承性的影响

1、在同一个分区内移动文件或文件夹时的影响；

2、在同一个ntfs分区内复制文件或文件夹时的影响；

3、当从ntfs分区向fat分区中复制或移动文件和文件夹都将导致文件和文件夹的权限丢失。

四、共享权限和ntfs权限的组合权限

关于Windows系统共享问题最大的困扰是，ntfs和共享权限都会影响用户访问网络资源的能力。共享权限只有三种：读取、更改和完全控制。Windows server 2008默认的共享文件设置权限是creator owner，并且没有任何读取权限，Windows server 2003默认的共享文件设置权限是Everyone，用户只具有读取权限。

1、读取：读取权限是指派给everyone组的默认权限。
2、更改：更还权限是任何组的默认权限。更改权限除允许所有的读取权限外，还增加以下权限。
1）添加文件和子文件夹
2）更改文件中的数据
3）删除子文件夹和文件
3、完全控制：完全控制权限是指派给本机上的administrator组的默认权限。完全控制权限除允许全部读取权限外，还具有更改权限。

图二：ntfs格式

共享权限只对通用网络访问的用户有效，所以有时需要和ntfs权限配合（如果分区是FAT文件系统和FAT32文件系统，则不需要考虑）才能严格控制用户的访问。当一个共享文件夹设置了共享权限和ntfs权限后，就要受到两种权限的控制。

参考技术A 分2种：文件夹权限：完全控制、修改、读取和执行、列出文件夹内容、读取、写入和特殊权限文件权限：完全控制、修改、读取和执行、读取、写入和特殊权限 参考技术B 文件夹的NTFS权限： 完全控制 修改 读取和运行 列出文件夹目录 读取 写入 特别的权限 文件的NFTS权限： 完全控制 修改 读取和运行 读取 写入 特别的权限 参考技术C 完全控制、修改、读取和执行、列出文件夹内容、读取、写入和特殊权限。 参考技术D 　　在Windows的NTFS磁盘分区上可以分别对文件或文件夹设置NTFS权限，其中对文件可以设置五种权限，分别是：“完全控制”、“修改”、“读取及运行”、“读取”和“写入”。对文件夹可以设置六种权限，除上面五种权限外还有一个“列出文件夹目录”权限。
　　以上几种权限又称为标准的NTFS权限，其作用比较容易理解。除了这几种标准权限外，Windows还提供了一些特殊的NTFS权限，作为这几种标准权限的补充和细化。例如在特殊NTFS权限中把标准权限中的“读取”权限分为“读取数据”、“读取属性”、“读取扩展属性”和“读取权限”四种更加具体的权限。在属性对话框中单击“高级”按钮，然后在弹出的“访问控制设置”对话框的“权限”标签中单击“查看/编辑”按钮，即可设置特殊的NTFS权限。
　　给你介绍一些些特殊NTFS权限的功能。
　　1. 遍历文件夹／运行文件
　　“遍历文件夹”可以让用户即使在无权访问某个文件夹的情况下，仍然可以切换到该文件夹内。这个权限设置只适用于文件夹，不适用于文件。只有当组或用户在“组策略”中没有赋予“绕过遍历检查”用户权力时，对文件夹的遍历才会生效。默认情况下，everyone组具有“绕过遍历检查”的用户权力，所以此处的“遍历文件夹”权限设置不起作用。“运行文件”让用户可以运行程序文件，该权限设置只适用于文件，不适用于文件夹。
　　2. 列出文件夹/读取数据。
　　“列出文件夹”让用户可以查看该文件夹内的文件名称与子文件夹的名称。“读取数据”让用户可以查看文件内的的数据。
　　3. 读取属性。
　　该权限让用户可以查看文件夹或文件的属性，例如只读、隐藏等属性。
　　4. 读取扩展属性。
　　该权限让用户可以查看文件夹或文件的扩展属性。扩展属性是由应用程序自行定义的，不同的应用程序可能有不同的设置。
　　5. 创建文件/写入数据。
　　“创建文件”让用户可以在文件夹内创建文件；“写入数据”让用户能够更改文件内的数据。
　　6、创建文件夹/附加数据。
　　7、写入属性。
　　8、 写入扩展属性。
　　9、 删除子文件夹及文件。
　　10、删除。
　　（该权限让用户可以删除该文件夹与文件。即使用户对该文件夹或文件没有“删除”的权限，但是只要他对其父文件夹具有“删除子文件夹及文件”的权限，他还是可以删除该文件夹或文件。）
　　11、读取权限。
　　12、更改权限。
　　13、取得所有权。
　　最后再给你补充几句：特殊权限并不是一般理解的“特殊”，它只是文件属性的一种细化。

工伤保险待遇都有哪些类型

　　工伤保险待遇都有哪些类型

　　工伤保险待遇包括：工伤医疗待遇、工伤津贴待遇、伤残待遇、职业康复待遇、因工死亡待遇等。

　　1、 工伤医疗待遇——工伤职工在医疗期或医疗期满仍需治疗的，享受工伤医疗待遇工伤医疗待遇包括：(1)职工治疗工伤或职业病所需的挂号费、住院费、医疗费、药费、就医路费全额报销;(2)工伤职工需要住院治疗的，按照当地因公出差伙食补助标准的2/3发给住院伙食补助费;(3)经批准转外地治疗的，所需交通、食宿费用按照本企业职工因公出差标准报销。

　　2、 工伤津贴待遇-工伤职工在工伤医疗期内享受的工伤待遇工伤职工在工伤医疗期内停发工资，改为按月发给工伤津贴;工伤津贴标准相当于工伤职工本人受伤前12个月内平均月工资收入。最低标准为当地职工上年度月平均工资的75%.工伤医疗期满或评定伤残等级后停发工伤津贴，改为享受伤残待遇。

　　3、伤残待遇——企业职工因工负伤或患职业病医疗期满后，经劳动鉴定委员会评残，按其伤残等级享受的工伤保险待遇包括：(1) 伤残抚恤金-职工劳动能力鉴定为一至四级的，按月享受伤残抚恤金。一级为本人工资的90%;二级为本人工资的85%;三级为本人工资的80%;四级为本人工资的75%;职工劳动能力鉴定为五——六级，企业难以安排工作的，按月发给本人工资70%的伤残抚恤金;(2)一次性伤残补助金-按伤残等级，1级为 24个月伤残职工本人工资;2级为22个月;3级为20 个月;4级为18个月;5级为16个月;6级为14个月;7级为12个月;8级为10个月;9级为8个月;10级为6个月。(3)一次性就业补助金-伤残等级鉴定为7-10级，职工本人自谋职业的，发给一次性就业补助金;补助标准由省、自治区、直辖市劳动保障部门制定。(4)在职伤残补助金——因工致残被鉴定为5——10级的，企业安排适当工作后，伤残职工工资降低，为补偿伤残职工所受的工资收入损失，由企业发给其工资补助待遇。其标准为伤残职工工资降低部分的90%.伤残职工本人技能提高而晋升工资时，在职伤残补助金予以保留。(5)易地安家补助费-工伤职工易地安家的，发给6个月的本省、自治区、直辖市上年度职工平均工资;旅途所需车船费、旅馆费、行李费、伙食补助费按本单位职工因公出差标准报销。

　　4、职业康复待遇——职业康复待遇包括：(1)护理费-根据护理等级，按当地上年度职工月平均工资的50%、40%、30%按月发给;护理等级是根据进食、翻身、大小便、穿衣及洗漱、自我移动五项条件，区分为全部护理依赖、大部分护理依赖和部分护理依赖3个等级。护理等级由劳动鉴定委员会评定。(2)辅助器具费-工伤职工须安置假肢、仪眼、镶牙和配置代步车等辅助器具的，按国内普及型标准报销费用;

　　5、因工死亡待遇——因工死亡待遇包括：(1)丧葬补助金-6个月的省、自治区、直辖市上年度职工平均工资;(2)工亡补助金-48-60个月的省、自治区、直辖市上年度职工平均工资;(3)供养亲属抚恤金-配偶：省、自治区、直辖市上年度职工月平均工资的40%，其他亲属：30%，孤寡老人和孤儿：40%;伤残抚恤金和供养亲属抚恤金根据上年度职工平均工资增长率的一定比例每年调整一次。

　　以上内容仅供参考，如果您还有更多社保资讯想要了解可登陆【社保028】提供社保代理.社保代缴.代缴社保.社保补缴.公积金代理.企业代办社保.社保缴费查询.个人社保缴费查询.社保查询个人账户等服务。