Windows下PHP+MySQL+IIS安全试验平台的搭建

核心提示： ② 用户权限由所属组权限的累加决定如一个用户User1同属于组Group1和Group2，而Group1对某一文件或文件夹的访问权限为“只读”型的，Windows下PHP+MySQL+IIS安全试验平台的搭建(7)，而Group2对这一文件或文件夹的访问权限为&ld

② 用户权限由所属组权限的累加决定

如一个用户User1同属于组Group1和Group2，而Group1对某一文件或文件夹的访问权限为“只读”型的，而Group2对这一文件或文件夹的访问权限为“完全控制”型的，则用户User1对该文件或文件夹的访问权限为两个组权限累加所得，即“只读”+“完全控制”=“完全控制”。

（3）权限的优先性

权限的这一特性又包含两种子特性，其一是文件的访问权限优先文件夹的权限，也就是说文件权限可以越过文件夹的权限，不顾上一级文件夹的设置。另一特性就是“拒绝”权限优先其他权限，也就是说“拒绝”权限可以越过所有其他权限，一旦选择了“拒绝”权限，则其他权限也就不能起任何作用，相当于没有设置，下面就具体讲一下这两种子特性。

① 文件权限优先文件夹权限

如果一用户USER1对文件夹Folder A的访问权限为只读类型的，在这个文件夹下面有一个File1文件，可以对这个文件File1设置权限为“完全控制”型，而不顾它的上一级文件Folder A的权限设置情况。

② “拒绝”权限优先其他权限

如果一个用户User1同属于组Group1和组Group2，其中组Group1对一个文件File1（或文件夹）的访问权限为“完全控制”，而用户Group2对这个文件File1的访问权限设置为“拒绝访问”，根据这个特性User1对文件File1的访问权限为“拒绝访问”类型，而不管工作组Group1对这个文件设置什么权限。

（4）访问权限和共享权限的交叉性

当同一文件夹在为某一用户设置了共享权限的同时又为用户设置了该文件夹的访问权限，且所设权限不一致时，它的取舍原则是取两个权限的交集，也即最严格、最小的那种权限。如文件夹Folder A为用户User1设置的共享权限为“只读”，同时文件夹Folder A为用户User1设置的访问权限为“完全控制”，那么用户User1的最终访问权限为“只读”。当然这个文件夹只能是在NTFS文件格式的分区中，如是FAT格式的分区中也就不存在“访问权限”了，因为FAT文件格式的文件夹没有本地访问权限的设置。(以上内容参考http://book.51cto.com/art/200709/56993.htm)了解了上面的这些基础以后我们就可以进行下面的配置了。