【正文】 本節(jié)詳細(xì)內(nèi)容參見書本 P230~P232頁(yè)。如文件夾 Folder A 為用戶 USER1設(shè)置的共享權(quán)限為 “ 只讀 ” ，同時(shí)文件夾 Folder A為用戶 USER1設(shè)置的訪問權(quán)限為 “ 完全控制 ” ，那用戶 USER1的最終訪問權(quán)限為 “ 只讀 ” 。在文件或文件夾的移動(dòng)或復(fù)制，其權(quán)限的繼承性要依如下幾種情況而定： （ 1）在同一 NTFS分區(qū)間復(fù)制或移動(dòng) （ 2）在不同 NTFS分區(qū)間復(fù)制或移動(dòng) （ 3）從 NTFS分區(qū)復(fù)制或移動(dòng)到 FAT格式分區(qū) 2. 權(quán)限具有累加性 NTFS文件或文件夾的權(quán)限的累加性具體雙表現(xiàn)在以下幾個(gè)方面： （ 1）工作組權(quán)限由組中各用戶權(quán)限累加決定 （ 2）用戶權(quán)限由所屬組權(quán)限的累決定 3. 權(quán)限的優(yōu)先性 權(quán)限的這一特性又包含兩種子特性，（ 1）文件的訪問權(quán)限優(yōu)先文件夾的權(quán)限，也就是說(shuō)文件權(quán)限可以越過(guò)文件夾的權(quán)限，不顧上一級(jí)文件夾的設(shè)置；（ 2） “ 拒絕 ” 權(quán)限優(yōu)先其它權(quán)限，也就是說(shuō) “ 拒絕 ” 權(quán)限可以越過(guò)其它所有其它權(quán)限，一旦選擇了 “ 拒絕 ” 權(quán)限，則其它權(quán)限也就不能取任何作用，相當(dāng)于沒有設(shè)置。有以下三種方法可以更改繼承的權(quán)限： 1. 直接更改父文件權(quán)限 2. 選擇相反權(quán)限以覆蓋所繼承的權(quán)限 3. 打斷繼承關(guān)系 本節(jié)詳細(xì)內(nèi)容參見書本 P229~P230頁(yè)。 對(duì)于文件或文件夾，系統(tǒng)默認(rèn)是直接繼承上一級(jí)文件夾的權(quán)限配置。而且這些繼承下來(lái)的權(quán)限配置并不是輕易可以打斷的。 、查看、更改或刪除文件和文件夾權(quán)限 本節(jié)介紹的是文件和文件夾權(quán)限查看、設(shè)置、更改或刪除方法， 具體參見書本 P227~P228頁(yè)。推薦的權(quán)限已經(jīng)過(guò)測(cè)試，并且正確工作；但還存在一些其他方法。 共享權(quán)限和 NTFS權(quán)限是獨(dú)立的，即它們不彼此更改，但對(duì)于共享文件夾的最終訪問權(quán)限是考慮共享權(quán)限和 NTFS權(quán)限項(xiàng)后確定的。 文件服務(wù)器的最佳權(quán)限設(shè)置 對(duì)于共享文件夾的訪問通過(guò)兩個(gè)權(quán)限項(xiàng)集來(lái)確定：共享上的權(quán)限集（稱為 “ 共享權(quán)限 ” ）和文件夾上的權(quán)限集（稱為 “ NTFS 文件和文件夾權(quán)限 ” ）。 以上具體權(quán)限選項(xiàng)說(shuō)明參見書本 P225頁(yè)的表 66。對(duì)比兩個(gè)對(duì)話框可以看出，文件和文件夾的 NTFS訪問權(quán)限選項(xiàng)并不完全相同 NTFS訪問權(quán)限 NTFS文件夾訪問權(quán)限包括 “ 完全控制 ” 、 “ 修改 ” 、“ 讀取和運(yùn)行 ” 、 “ 列出文件夾目錄 ” 、 “ 讀取 ” 、 “ 寫入 ” 和 “ 特別權(quán)限 ” 共七項(xiàng)；而 NTFS文件訪問權(quán)限僅包括： “ 完全控制 ” 、 “ 修改 ” 、 “ 讀取和運(yùn)行 ” 、 “ 讀取 ” 、 “ 寫入 ” 和 “ 特別權(quán)限 ” 共六項(xiàng)，因?yàn)樗粚儆谖募A，所以沒有 NTFS文件夾訪問權(quán)限中的 “ 列出文件夾目錄 ” 權(quán)限選項(xiàng)。而且共享權(quán)限只能在文件夾中中配置，而 NTFS訪問權(quán)限卻可以同時(shí)在文件和文件夾中配置，如圖 64所示的是NTFS文件訪問權(quán)限的配置對(duì)話框；而如圖 65所示的是NTFS文件夾訪問權(quán)限配置對(duì)話框。但是共享文件夾的訪問權(quán)限與 NTFS文件訪問權(quán)限又不完全獨(dú)立的，在 NTFS文件格式磁盤中的共享文件夾中，兩個(gè)權(quán)限是相互影響的，這在上節(jié)已有說(shuō)明。共享文件夾的訪問權(quán)限是用戶通過(guò)網(wǎng)絡(luò)進(jìn)行文件訪問的權(quán)限，而 NTFS訪問權(quán)限則是用戶在本地計(jì)算機(jī)中的文件訪問權(quán)限。將一個(gè)文件夾設(shè)置為私人文件夾時(shí)，則該文件夾中的所有子文件夾也將成為私人文件夾。而且這些文件夾所在磁盤分獲必須是 NTFS文件格式，其他格式的無(wú)效。 具體配置步驟參見書本P223頁(yè)介紹。我們知道，在 Windows 2022 Server /Server 2022家族服務(wù)器系統(tǒng)中，我們可以為每個(gè)用戶創(chuàng)建只有自己能訪問的主文件夾。 具體用戶的共享權(quán)限配置方法參見書本 P221~P222頁(yè)。 共享文件夾訪問權(quán)限的配置方法很簡(jiǎn)單，都是在文件夾（不能對(duì)單獨(dú)文件設(shè)置共享）屬性對(duì)話框中進(jìn)行，但權(quán)限配置選項(xiàng)要根據(jù)具體情況而定，一要看是 FAT格式，還是NTFS格式，雖然配置方法基本一樣，但其中的共享權(quán)限選項(xiàng)不完全相同；另外，還要區(qū)分是否是簡(jiǎn)單文件共享方式，因?yàn)樗碴P(guān)系到具體的配置方法。 共享權(quán)限類型 共享權(quán)限是保護(hù) FAT和 FAT32卷上的網(wǎng)絡(luò)資源的唯一方法， NTFS文件格式的文件夾還可以通過(guò)文件的安全訪問權(quán)限配置。 另一種方法就是在把所編寫的批處理文件直接放在相應(yīng)用戶賬戶文件夾下的 “ 啟動(dòng) ” 文件夾下（可以在資源管理器中直接查找到），這樣系統(tǒng)啟動(dòng)時(shí)也會(huì)自動(dòng)運(yùn)行這個(gè)批處理文件，刪除系統(tǒng)默認(rèn)共享。 除以注冊(cè)表方式外，還有一種就是批處理方式，用戶自己編寫一個(gè)批處理文件，它所用的命令就是 use，然后把批處理文件放在隨系統(tǒng)的啟動(dòng)的項(xiàng)目中。 對(duì)于 IP管首共享 IPC$，通常不是采取禁用方式，而是采用限用方式。 圖 63 “計(jì)算機(jī)管理 ” 窗口 方法是在 “ 運(yùn)行 ” 窗口中輸入 regedt32命令，在注冊(cè)表編輯器中找到 HKEY_LOCAL_MACHINE\SYSTEM\Current ControlSet\Sevices\ Lanmanserver\parameters鍵項(xiàng)，通過(guò)編輯這個(gè)鍵值項(xiàng)來(lái)實(shí)現(xiàn)。況且像遠(yuǎn)程連接所需的 IP管道共享（ IPC$）根本找不到共享路徑。 對(duì)于這些系統(tǒng)默認(rèn)的共享配置，我們可以通過(guò)在 “ 計(jì)算機(jī)管理 ” 工具的 “ 共享 ”選項(xiàng)中全面查看到，如圖 63所示。 從安全角度考慮，我們應(yīng)盡可能地減少網(wǎng)絡(luò)中的共享文件夾數(shù)量，如果確實(shí)需要共享，也應(yīng)盡可能減少擁有高共享權(quán)限的用戶數(shù)，或者降低每個(gè)共享用戶的共享權(quán)限。