windows中文件夹或文件右键安全高级,可查看或修改权限,或者使用命令“ icacls 文件夹或文件名 ”可查看对应的权限英文名称,
简单权限序列:
N - 无访问权限
F - 完全访问权限
M - 修改权限
RX - 读取和执行权限
R - 只读权限
W - 只写权限
D - 删除权限
在括号中以逗号分隔的特定权限列表:
DE - 删除
RC - 读取控制
WDAC - 写入 DAC
WO - 写入所有者
S - 同步
GR - 一般性读取
GW - 一般性写入
GE - 一般性执行
GA - 全为一般性
RD - 读取数据/列出目录
WD - 写入数据/添加文件
AD - 附加数据/添加子目录
REA - 读取扩展属性
WEA - 写入扩展属性
X - 执行/遍历
DC - 删除子项
RA - 读取属性
WA - 写入属性
ACE头部包含一组继承标志,有以下五种:
(OI) - 对象继承:用于标识该ACE适用于非容器对象
(CI) - 容器继承:用于标识该ACE只用于容器对象继承
(IO) - 仅继承: 用于标识该ACE只用于继承的(此文件夹不使用)
(NP) - 不传播继承
(I) - 从父容器继承的权限
"列出文件夹/读取数据"和"遍历文件夹/执行文件"的区别,以前一直没弄明白,后来学习linux的文件和目录相关概念时,感觉设计理念差不多,
目录也是一种文件,列出文件夹就是读取目录文件(其实就是用dir命令列出目录内的东西),遍历文件夹就是执行文件(其实就是用cd命令进入文件夹)
列出文件夹/读取数据:(S,RD) dir可以使用,cd不能,可以双击打开文件夹,有权限即可读取目录内的文件
遍历文件夹/执行文件:(S,X) dir不能使用,cd可以(但不能进入子文件夹),不能双击打开文件夹,有权限也不能读取文件,因为目录内的东西对它来说不可见
如果需要打开txt文件或type XXX.txt,最少需RD,RA,REA三个权限的组合
注:系统中所有用户账户默认都具有“跳过遍历检查”的权利(本地安全策略安全设置本地策略用户权利指派跳过遍历检查),
因此即使用户对目录没有"遍历文件夹/运行文件"权限,仍然可以操作目录下的具有权限的文件。