說的在白一點

就是這樣會增加被HACK的機率

我有時也會這樣 (非GUEST登入)

不知道為什麼:confused:

權限的問題
 

關於權限方面有一兩個要注意的地方
舉一個例子
1.C槽是NTFS格式 裡面有一個share folder叫做SF
1.1路人甲屬於Grp1群組,路人乙同時屬於Grp1和Grp2群組
2.他人經由網路芳鄰存取SF須經由兩關的驗證(首先是SF,在來是NTFS)

3.1在SF共享部分設定是 Grp1只能read,Grp2則是deny all(完全控制,變更,讀取的"拒絕"全打勾),什麼都不能做
3.2在NTFS磁區 (安全的標籤下)
設定 Grp1是read(簡稱r)和 exec(簡稱x)執行, Grp2是r,write(簡稱w),x,delete(簡稱d)


A:此時,路人甲經由網路進來後，由SF和NTFS取最嚴格的權限，所以他只能read
路人乙一進來,由於SF是deny all,下面就不用看了,什麼都不能做

B:若在SF共享標籤下把Grp2的deny all改成deny read+change
則重點來了,路人乙一進來:先看SF:deny read+change兩者合併取最大權限為write,exec,delete(w,x,d)
再來看NTFS中的：Grp1的read,exec和Grp2的read,write,exec,delete
兩者取最大為(r,w,x,d)
接著把SF和NTFS兩著做出來的權限取最嚴格(wxd+rwxd=wxd)
這就是路人乙可以做的

以上應該是正確的,如果文中有錯的話請通知我,謝謝!^^
ps:NTFS磁區中是組合後,取最大權限，SF的話因為是透過網路存取，所以是組合後,取最嚴格權限
,一個取最大一個取最小剛好相反。

感謝gareth大大:)
好詳細啊，小弟現在是2000新手，關於權限等完全不清楚，所以才去圖書館借了一本厚厚的書回來看~
不過看來要能完全控制權限，還是要格式化為NTFS才行，看來要找一天來做做了:D