因?yàn)?a target="_blank">操作系統(tǒng)目錄的權(quán)限是非常嚴(yán)格的，把Windows NT放置自己?jiǎn)为?dú)的分區(qū)內(nèi)是個(gè)明智的選擇。在這個(gè)分區(qū)上只安裝Windows NT而不安裝應(yīng)用程序使管理任務(wù)簡(jiǎn)單很多，一個(gè)磁盤分區(qū)可能會(huì)像下圖這樣。
　

　　盡管這種分區(qū)需要額外地策劃，但它還是很有吸引力，特別是簡(jiǎn)化了對(duì)于目錄權(quán)限的管理。目錄可以根據(jù)需要分開。如果 你在運(yùn)行一個(gè)設(shè)備如WEB服務(wù)器，你可能會(huì)考慮使用HTML，圖像和其它一些靜態(tài)文件在一個(gè)分區(qū)上，而你的腳本文件則放到另一個(gè)分區(qū)上。你可以將腳本設(shè)置成只可以執(zhí)行那些靜態(tài)文件可允許讀取。這種策略的結(jié)果就是易于管理文件和目錄的權(quán)限。

　　復(fù)制和移動(dòng)文件

　　最后，你要理解當(dāng)文件被復(fù)制和移動(dòng)的時(shí)候發(fā)生了什么。每當(dāng)一個(gè)文件被復(fù)制到一個(gè)新的目錄里時(shí)，這個(gè)文件將繼承目標(biāo)目錄的權(quán)限。當(dāng)文件移動(dòng)時(shí)，過(guò)程是很復(fù)雜的。如果一個(gè)文件從一個(gè)目錄移動(dòng)到同一分區(qū)下的另一個(gè)目錄，那么此文件的權(quán)限將保留。當(dāng)文件在相同的分區(qū)內(nèi)移動(dòng)時(shí)，Windows NT對(duì)于新目錄的位置更新目錄分配表。當(dāng)文件在兩個(gè)不同的分區(qū)間移動(dòng)時(shí)，Windows NT首先把這個(gè)文件復(fù)制到新位置，在成功地復(fù)制之后，Windows NTG再刪除掉原始的那個(gè)文件。一個(gè)新文件被建立后，將繼承目標(biāo)目錄的權(quán)限。

   　　遠(yuǎn)程文件訪問控制

　　遠(yuǎn)程的訪問一個(gè)文件或目錄是通過(guò)共享權(quán)限來(lái)提供的。一個(gè)共享就是供遠(yuǎn)程用戶訪問文件的網(wǎng)絡(luò)訪問點(diǎn)。當(dāng)配置這些共享時(shí)，你要設(shè)置相應(yīng)的權(quán)限。共享權(quán)限的應(yīng)用類似于在NTFS上權(quán)限的應(yīng)用。主要的區(qū)別是共享權(quán)限缺乏精細(xì)地權(quán)限設(shè)置。你只能分配不可訪問、讀取、更改和完全控制的權(quán)限。參照下表
　

　　共享的權(quán)限和共享點(diǎn)一定要小心地分配。因?yàn)闄?quán)限僅僅是分配給共享點(diǎn)的，任何共享點(diǎn)下的文件或目錄都是以和共享點(diǎn)本身相同的權(quán)限被訪問的。

　　結(jié)合使用本地和遠(yuǎn)程權(quán)限

　　Windows NT權(quán)限的設(shè)計(jì)是要綜合使用NTFS和共享權(quán)限。因?yàn)閃indows NT的設(shè)計(jì)是作為一個(gè)服務(wù)器，用戶很少直接訪問文件。當(dāng)然，共享的安全性對(duì)于需要更加安全是遠(yuǎn)遠(yuǎn)不夠的，因此共享和遠(yuǎn)程都需要使用。當(dāng)你結(jié)合使用共享和NTFS權(quán)限時(shí)，兩者中最嚴(yán)格的權(quán)限優(yōu)先使用。

　　UNIX文件系統(tǒng)安全

　　在UNIX領(lǐng)域里，所有的信息都是儲(chǔ)存在文件里，并有一個(gè)相關(guān)的名字。文件是存儲(chǔ)在目錄中的，但UNIX仍把它看作是文件。本課的重點(diǎn)是UNIX文件系統(tǒng)是如何處理權(quán)限的。這些權(quán)限控制什么樣的用戶可以訪問以及如何訪問。文件系統(tǒng)已是強(qiáng)制UNIX系統(tǒng)安全的最基礎(chǔ)的方法。