Windows 2000 安全设置详解
1. 文件系统默认访问控制设置
文件系统的默认访问控制设置对不同用户和用户组有不同的权限分配。以下是部分文件系统对象的默认访问控制设置:
| 文件系统对象 | 默认用户访问控制设置 | 默认高级用户访问控制设置 | 备注 |
| — | — | — | — |
| boot.ini | 无权限 | 读取和执行 | |
| ntdetect.com | 无权限 | 读取和执行 | |
| ntldr | 无权限 | 读取和执行 | |
| ntbootdd.sys | 无权限 | 读取和执行 | |
| autoexec.bat | 读取和执行 | 修改 | |
| config.sys | 读取和执行 | 修改 | |
| \ProgramFiles | 读取和执行 | 修改 | |
| %windir%z | 读取和执行 | 修改 | 高级用户可在该目录写入新文件,但不能修改安装时的文件,新文件高级用户继承修改权限 |
| %windir%*.| 读取和执行 | 读取和执行 | 仅 %windir% 目录下的文件,不包括子目录 |
| %windir%\config*.| 读取和执行 | 读取和执行 | 仅 %windir%\config 目录下的文件,不包括子目录,高级用户可写新文件,不能修改安装文件,新文件继承修改权限 |
查看文件系统权限的操作步骤如下:
1. 在 Windows 资源管理器中,右键单击对象,选择“属性”。
2. 选择“安全”选项卡。
3. 点击“高级”可显示目录
