最後，你要理解當文件被複製和移動的時候發生了什麼。每當一個文件被複製到一個新的目錄裏時，這個文件將繼承目標目錄的權限。當文件移動時，過程是很複雜的。如果一個文件從一個目錄移動到同一分區下的另一個目錄，那麼此文件的權限將保留。當文件在相同的分區內移動時，WindowsNT對於新目錄的位置更新目錄分配表。當文件在兩個不同的分區間移動時，WindowsNT首先把這個文件複製到新位置，在成功地複製之後，WindowsNTG再刪除掉原始的那個文件。一個新文件被建立後，將繼承目標目錄的權限。

遠程文件訪問控製

遠程的訪問一個文件或目錄是通過共享權限來提供的。一個共享就是供遠程用戶訪問文件的網絡訪問點。當配置這些共享時，你要設置相應的權限。共享權限的應用類似於在NTFS上權限的應用。主要的區別是共享權限缺乏精細地權限設置。你隻能分配不可訪問、讀取、更改和完全控製的權限。參照下表

權限 允許

完全控製 改變文件的權限；在NTFS卷上取得文件的所有權；

能夠完成所有，有更改權限所執行的任務

更改 創建目錄和添加文件；更改文件內的數據；更改文件的屬性；

刪除目錄和文件；能完成所有有讀取權限執行的任務

讀取 顯示目錄和文件名；顯示文件數據和屬性；運行應用程序文件

在目錄裏可轉到另一目錄

不可訪問 僅能和共享目錄建立連接，拒絕訪問而且目錄裏的內容不可見

共享的權限和共享點一定要小心地分配。因為權限僅僅是分配給共享點的，任何共享點下的文件或目錄都是以和共享點本身相同的權限被訪問的。

結合使用本地和遠程權限

WindowsNT權限的設計是要綜合使用NTFS和共享權限。因為WindowsNT的設計是作為一個服務器，用戶很少直接訪問文件。當然，共享的安全性對於需要更加安全是遠遠不夠的，因此共享和遠程都需要使用。當你結合使用共享和NTFS權限時，兩者中最嚴格的權限優先使用。

UNIX文件係統安全

在UNIX領域裏，所有的信息都是儲存在文件裏，並有一個相關的名字。文件是存儲在目錄中的，但UNIX仍把它看作是文件。本課的重點是UNIX文件係統是如何處理權限的。這些權限控製什麼樣的用戶可以訪問以及如何訪問。文件係統已是強製UNIX係統安全的最基礎的方法。

UNIX下的文件格式

UNIX對於文件的讀取和寫入，是以像樹狀結構的方式維護的。很多年前，UXNI文件係統就支持長文件名和目錄名。所有的文件都有i-節點或連接點；它包含一個文件所有的統計和後勤信息。一些數據包含：

·文件類型

·大小（以字節為單位）

·參考計數。如果有其它不同名字而實際上是相同的一個文件（叫做鏈接文件）

·拒絕地址列表指示器

·時間戳。比如文件最後一次訪問的時間；文件內容最後一次被修改的時間等..

·安全相關字段：文件屬主的UID及GID

·文件訪問權限或位，也稱做Modebits。

Ls命令是最常用的UNIX命令，用來查看文件和目錄的權限。

第一個命令ls-ld.意思是：列出當.下的內容通常.是指當前的目錄；在本例中，用戶自動地登陸到他的主目錄中，而命令中的.是作為當前目錄的意思

對於命令輸出的結果詳細說明見下表

輸出符號

含義

d

表明目錄

r

屬主可以讀取訪問

w

屬主有寫權限

x

屬主對目錄有搜索及執行權限

R

屬主所在組的用戶有讀取訪問的權限（本例中是staff組）

-

屬主所在組沒有寫權限

x

屬主所在組對目錄有搜索及執行權限

R

其它用戶有讀取權限（任何人）

-

其它用戶沒有寫權限

X

其它用戶對目錄有搜索及執行權限

4

參考計數

test

屬主的登陸名

Staff

屬主用戶所屬於的組名

512

目錄的大小（字節）