最近公司的一台设备中了病毒,杀了又出现,总是破坏机器上面运行的程序.
想着研究下文件权限,把文件设为只读,让病毒破坏不了即可.
于是开始了实验1:
首先建立一个txt文件,查看权限:
可以看到Users组是只读的,不可写.创建两个标准用户:
登陆a1,尝试去修改文件,居然....修改成功了!
what?这是在逗我?
我设置了假的文件权限?
回到administrator,开始再次分析,突然发现,除了Users组还有个Authenticated Users(认证用户)组.这是啥?尝试给这个组去掉写权限.
回到a1用户,尝试打开文件:
虽然成功了,但我应该只拒绝了写入,没拒绝读取啊.
再回到administrator,发现高级权限设置里配置是连读取都拒绝了,遂改回:
回到a1
如我所愿~
接着尝试在a1下建立文件夹能不能拒绝管理员组访问:
回到管理员,打开文件成功,写入失败,尝试强行改权限:
改权限成功,写点东西进去:
成功...看来普通用户果然不能和管理员对抗...
恢复权限,尝试用另一个用户a2访问:
可以的很成功.
原文:http://www.cnblogs.com/DragonStart/p/7513405.html