实验准备:创建用户与测试文件
首先,我们需要准备两个用户账户和一个测试文件,以模拟真实环境。
创建普通用户 (tom),win+r 打开运行,输入cmd,输入net user tom 123qwe!@# /add
切换并登录普通用户 (tom)
切换用户,使用新创建的 tom 账户登录系统。
创建并独占测试文件
在文档处新建一个文本文档,命名为 tom_secret.txt。
右键点击该文件 -> “属性” -> “安全”选项卡 -> “高级”。
在“高级安全设置”窗口中,点击“禁用继承”。在弹出的对话框中,选择“从此对象中删除所有已继承的权限”。
点击“确定”回到“安全”选项卡,然后点击“编辑”。
点击“添加”,输入 tom,点击“检查名称”后确定。
为 tom 用户勾选“完全控制”,然后依次点击“确定”保存设置。
现在,这个文件理论上只有 tom 用户可以访问。
管理员“取得所有权”操作
接下来,我们模拟管理员需要接管这个文件。
注销 tom 用户,重新使用你的管理员账户登录系统。
在文件资源管理器中找到 tom_secret.txt,尝试双击打开它。你应该会看到一个“拒绝访问”的错误提示。这说明管理员目前没有权限操作此文件。
右键点击 tom_secret.txt -> “属性” -> “安全”选项卡 -> “高级”。
在“高级安全设置”窗口顶部,无法看到所有者,点击其右侧的“更改”链接。
在弹出的“选择用户或组”窗口中,输入 Administrators(代表管理员组)或你的管理员账户名,点击“检查名称”后确定。
现在,所有者已变更为 Administrators,点击“应用”与“确定”保存。
重新授予管理员权限
虽然拥有了所有权,但访问权限列表(ACL)仍然没有管理员账户。需要手动添加。
在文件的“安全”选项卡中,点击“编辑”。
点击“添加”,输入 Administrators 或你的管理员账户名,检查名称后确定。
为管理员组勾选“完全控制”,点击“应用”与“确定”保存。
验证最终结果
再次尝试打开 tom_secret.txt 文件,此时应该可以正常访问并修改内容了。
普通用户(tom)"夺权"失败全过程
在前一个实验中,管理员(Administrator)已经通过"取得所有权"成功接管了 tom_secret.txt 文件。现在,tom 用户发现自己无法编辑这个原本属于自己的文件,试图通过同样的方式"夺回"所有权。
第一步:tom 用户登录并尝试访问
注销当前管理员账户,切换登录到 tom 用户。
在文件资源管理器中找到 D:\tom_secret.txt,尝试双击打开。
此时会弹出一个提示框,显示:"你没有权限访问此文件。请与文件所有者联系以获取权限。"
第二步:tom 试图修改权限
右键点击 tom_secret.txt -> "属性" -> "安全"选项卡,点击"高级"按钮进入高级安全设置。
无论是点击继续还是点击"所有者"右侧的"更改",都将出现以下界面。
可以看到,当文件所有者被更改为管理员组后,普通用户 tom 已经失去了对该文件的所有修改权限,包括"更改所有者"的权限。系统会判定 tom 的操作为非授权操作,需要提供管理员权限才能更改。