这篇文章上次修改于 417 天前，可能其部分内容已经发生变化，如有疑问可询问作者。

NTFS 权限规则

一、权限规则

1、权限的累加

• 用户分配的有效权限是分配给用户所有权限的累加

  • 假设一个用设置了读取权限，给用户所属组分配了修改权限，用户最终的权限就等于读取和修改

2、拒绝权限

• 拒绝的权限大于一切（在访问控制列表中，拒绝的权限优先级最高）
• 当出现权限冲突的时候，拒绝的权限优先级最高（举例：用户所属组读取权限，用户拒绝读取，最终用户没有读取权限）

3、继承权限

• 文件或文件夹的访问控制列表默认情况下会继承上级文件夹的权限

4、特殊权限（特别的权限）

• 读取权限（和读取文件或文件夹的内容没有任何关系）

  • 读取文件或文件夹的访问控制列表
  • 针对于用户想要访问某个文件的内容，此权限必须勾选

• 更改权限（和修改文件或文件夹的内容没有任何关系）

  • 用户是否可以修改文件或文件夹的访问控制列表，由于此权限是可以为用户添加或删除权限，会造成很多不安全的因素，此权限一般不会给
  • 要想更改，前提是必须能读取

• 取得所有权

  • 能够修改文件或文件夹的所有者
  • 前提是必须得读取和修改