NTFS其實(shí)就是我們?cè)诜直P(pán)時(shí)候?qū)Υ疟P(pán)分配的文件格式類(lèi)型，在這種文件格式下我們可以對(duì)文件進(jìn)行權(quán)限限制工作，與我們U盤(pán)常用的FAT32分盤(pán)模式不同，他的權(quán)限設(shè)置更緊密。

NTFS權(quán)限有兩大要素：標(biāo)準(zhǔn)訪問(wèn)權(quán)限和特別訪問(wèn)權(quán)限。簡(jiǎn)單說(shuō)就是標(biāo)準(zhǔn)訪問(wèn)權(quán)限是系統(tǒng)預(yù)先設(shè)定好的幾個(gè)權(quán)限類(lèi)型如（完全控制、修改、讀取和運(yùn)行、列出文件夾目錄、讀取、寫(xiě)入），只要你設(shè)置需要的權(quán)限即可管理。而特別訪問(wèn)權(quán)限就是像是自己選擇需要的權(quán)限進(jìn)行設(shè)置可以細(xì)分各項(xiàng)權(quán)限。

標(biāo)準(zhǔn)訪問(wèn)權(quán)限的幾個(gè)選項(xiàng)：

l ①完全控制（Full Control）：

該權(quán)限允許用戶(hù)對(duì)文件夾、子文件夾、文件進(jìn)行全權(quán)控制，如修改資源的權(quán)限、獲取資源的所有者、刪除資源的權(quán)限等，擁有完全控制權(quán)限就等于擁有了其他所有的權(quán)限；

l ②修改（Modify）：

該權(quán)限允許用戶(hù)修改或刪除資源，同時(shí)讓用戶(hù)擁有寫(xiě)入及讀取和運(yùn)行權(quán)限；

l ③讀取和運(yùn)行（Read & Execute）：

該權(quán)限允許用戶(hù)擁有讀取和列出資源目錄的權(quán)限，另外也允許用戶(hù)在資源中進(jìn)行移動(dòng)和遍歷，這使得用戶(hù)能夠直接訪問(wèn)子文件夾與文件，即使用戶(hù)沒(méi)有權(quán)限訪問(wèn)這個(gè)路徑；

l ④列出文件夾目錄（List Folder Contents）：

該權(quán)限允許用戶(hù)查看資源中的子文件夾與文件名稱(chēng)；

l ⑤讀取（Read）：

該權(quán)限允許用戶(hù)查看該文件夾中的文件以及子文件夾，也允許查看該文件夾的屬性、所有者和擁有的權(quán)限等；

l ⑥寫(xiě)入（Write）：

該權(quán)限允許用戶(hù)在該文件夾中創(chuàng)建新的文件和子文件夾，也可以改變文件夾的屬性、查看文件夾的所有者和權(quán)限等。

特殊權(quán)限列表中的含義：

l ⑴遍歷文件夾/運(yùn)行文件（Traverse Folder/Execute File）：

該權(quán)限允許用戶(hù)在文件夾及其子文件夾之間移動(dòng)（遍歷），即使這些文件夾本身沒(méi)有訪問(wèn)權(quán)限。

注意：只有當(dāng)在"組策略"中（"計(jì)算機(jī)配置 "→"Windows設(shè)置"→"安全設(shè)置"→"本地策略"→"用戶(hù)權(quán)利指派")將"跳過(guò)遍歷檢查"項(xiàng)授予了特定的用戶(hù)或用戶(hù)組，該項(xiàng)權(quán)限才能起作用。默認(rèn)狀態(tài)下，包"Administrators"、"Users"、"Everyone"等在內(nèi)的組都可以使用該權(quán)限。

對(duì)于文件來(lái)說(shuō)，擁了這項(xiàng)權(quán)限后，用戶(hù)可以執(zhí)行該程序文件。但是，如果僅為文件夾設(shè)置了這項(xiàng)權(quán)限的話(huà)，并不會(huì)讓用戶(hù)對(duì)其中的文件帶上"執(zhí)行"的權(quán)限；

l ⑵列出文件/讀取數(shù)據(jù)（List Folder/Read Data）：

該權(quán)限允許用戶(hù)查看文件夾中的文件名稱(chēng)、子文件夾名稱(chēng)和查看文件中的數(shù)據(jù)；

l ⑶讀取屬性（Read Attributes）：

該權(quán)限允許用戶(hù)查看文件或文件夾的屬性（如系統(tǒng)、只讀、隱藏等屬性）；

l ⑷讀取擴(kuò)展屬性（Read Extended Attributes）：

該權(quán)限允許查看文件或文件夾的擴(kuò)展屬性，這些擴(kuò)展屬性通常由程序所定義，并可以被程序修改；

l ⑸創(chuàng)建文件/寫(xiě)入數(shù)據(jù)（Create Files/Write Data）：

該權(quán)限允許用戶(hù)在文件夾中創(chuàng)建新文件，也允許將數(shù)據(jù)寫(xiě)入現(xiàn)有文件并覆蓋現(xiàn)有文件中的數(shù)據(jù)；

l ⑹創(chuàng)建文件夾/附加數(shù)據(jù)（Create Folder/Append Data）：

該權(quán)限允許用戶(hù)在文件夾中創(chuàng)建新文件夾或允許用戶(hù)在現(xiàn)有文件的末尾添加數(shù)據(jù)，但不能對(duì)文件現(xiàn)有的數(shù)據(jù)進(jìn)行覆蓋、修改，也不能刪除數(shù)據(jù)；

l ⑺寫(xiě)入屬性（Write Attributes）：

該權(quán)限允許用戶(hù)改變文件或文件夾的屬性；

l ⑻寫(xiě)入擴(kuò)展屬性（Write Extended Attributes）：

該權(quán)限允許用戶(hù)對(duì)文件或文件夾的擴(kuò)展屬性進(jìn)行修改；

l ⑼刪除子文件夾及文件（Delete Subfolders and Files）：

該權(quán)限允許用戶(hù)刪除文件夾中的子文件夾或文件，即使在這些子文件夾和文件上沒(méi)有設(shè)置刪除權(quán)限；

l ⑽刪除（Delete）：

該權(quán)限允許用戶(hù)刪除當(dāng)前文件夾和文件，如果用戶(hù)在該文件或文件夾上沒(méi)有刪除權(quán)限，但是在其父級(jí)的文件夾上有刪除子文件及文件夾權(quán)限，那么就仍然可以刪除它；

l ⑾讀取權(quán)限（Read Permissions）：

該權(quán)限允許用戶(hù)讀取文件或文件夾的權(quán)限列表；

l ⑿更改權(quán)限（Change Permissions）：

該權(quán)限允許用戶(hù)改變文件或文件夾上的現(xiàn)有權(quán)限；

l ⒀取得所有權(quán)（Take Ownership）：

該權(quán)限允許用戶(hù)獲取文件或文件夾的所有權(quán)，一旦獲取了所有權(quán)，用戶(hù)就可以對(duì)文件或文件夾進(jìn)行全權(quán)控制。

單獨(dú)說(shuō)明一下"修改"權(quán)限與"寫(xiě)入 "權(quán)限的區(qū)別：如果僅僅對(duì)一個(gè)文件擁有修改權(quán)限，那么，不僅可以對(duì)該文件數(shù)據(jù)進(jìn)行寫(xiě)入和附加，而且還可以創(chuàng)建新文件或刪除現(xiàn)有文件。而如果僅僅對(duì)一個(gè)文件擁有寫(xiě)入權(quán)限，那么既可以對(duì)文件數(shù)據(jù)進(jìn)行寫(xiě)入和附加，也可以創(chuàng)建新文件，但是不能刪除文件。也就是說(shuō)，有寫(xiě)入權(quán)限不等于具有刪除權(quán)限，但擁有修改權(quán)限，就等同于擁有刪除和寫(xiě)入權(quán)限。