因為操作系統(tǒng)目錄的權限是非常嚴格的，把Windows NT放置自己單獨的分區(qū)內(nèi)是個明智的選擇。在這個分區(qū)上只安裝Windows NT而不安裝應用程序使管理任務簡單很多，一個磁盤分區(qū)可能會像下圖這樣。
　

　　盡管這種分區(qū)需要額外地策劃，但它還是很有吸引力，特別是簡化了對于目錄權限的管理。目錄可以根據(jù)需要分開。如果 你在運行一個設備如WEB服務器，你可能會考慮使用HTML，圖像和其它一些靜態(tài)文件在一個分區(qū)上，而你的腳本文件則放到另一個分區(qū)上。你可以將腳本設置成只可以執(zhí)行那些靜態(tài)文件可允許讀取。這種策略的結(jié)果就是易于管理文件和目錄的權限。

　　復制和移動文件

　　最后，你要理解當文件被復制和移動的時候發(fā)生了什么。每當一個文件被復制到一個新的目錄里時，這個文件將繼承目標目錄的權限。當文件移動時，過程是很復雜的。如果一個文件從一個目錄移動到同一分區(qū)下的另一個目錄，那么此文件的權限將保留。當文件在相同的分區(qū)內(nèi)移動時，Windows NT對于新目錄的位置更新目錄分配表。當文件在兩個不同的分區(qū)間移動時，Windows NT首先把這個文件復制到新位置，在成功地復制之后，Windows NTG再刪除掉原始的那個文件。一個新文件被建立后，將繼承目標目錄的權限。

   　　遠程文件訪問控制

　　遠程的訪問一個文件或目錄是通過共享權限來提供的。一個共享就是供遠程用戶訪問文件的網(wǎng)絡訪問點。當配置這些共享時，你要設置相應的權限。共享權限的應用類似于在NTFS上權限的應用。主要的區(qū)別是共享權限缺乏精細地權限設置。你只能分配不可訪問、讀取、更改和完全控制的權限。參照下表
　

　　共享的權限和共享點一定要小心地分配。因為權限僅僅是分配給共享點的，任何共享點下的文件或目錄都是以和共享點本身相同的權限被訪問的。

　　結(jié)合使用本地和遠程權限

　　Windows NT權限的設計是要綜合使用NTFS和共享權限。因為Windows NT的設計是作為一個服務器，用戶很少直接訪問文件。當然，共享的安全性對于需要更加安全是遠遠不夠的，因此共享和遠程都需要使用。當你結(jié)合使用共享和NTFS權限時，兩者中最嚴格的權限優(yōu)先使用。

　　UNIX文件系統(tǒng)安全

　　在UNIX領域里，所有的信息都是儲存在文件里，并有一個相關的名字。文件是存儲在目錄中的，但UNIX仍把它看作是文件。本課的重點是UNIX文件系統(tǒng)是如何處理權限的。這些權限控制什么樣的用戶可以訪問以及如何訪問。文件系統(tǒng)已是強制UNIX系統(tǒng)安全的最基礎的方法。