NTFS权限继承、所有者变化对权限的影响、create owner的权限

最新推荐文章于 2024-08-19 16:18:44 发布
最新推荐文章于 2024-08-19 16:18:44 发布
阅读量3.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_jkou/article/details/14786171
版权

回头去看上一篇日志,流水账一样,看得人发昏。

简单来说就4件事:

硬盘对拷源盘和目标盘弄反导致数据丢失,安装SQL Server 2005未事先查清需要的先决条件,过度滥用重装系统浪费时间还解决不了问题,表达不严谨引起误会。

抛开公司不严谨的流程和规定,技术不成熟和盲目冒进是必须吸取的教训。

 

本周是NTFS权限的问题

一个部门的文件夹访问权限丢失。

NTFS继承、阻止继承还有强制夺取所有者对原来权限的影响还需要实验验证。

一、父对象权限的变化如何影响已经明确取消继承的子对象权限

a对父对象有适当权限的用户强制子对象继承权限会覆盖掉子对象明确定义过的权限

b)子对象手动勾选继承父对象权限不会清除子对象已经明确定义过的权限

c)父对象权限的变化不会影响已经取消继承子对象的权限

二、如何确保新账号的权限应用到所有的子对象

强制子对象继承,但会清除子对象原有的权限

三、强制下推权限和原有的权限的影响是叠加还是覆盖

覆盖

四、所有者的改变对权限的影响

a)原有的所有者手动更改所有者不会改变权限

b)强制夺取所有者不会改变权限,但是强制夺取所有者的目的在于改变权限

五、如何限制域中能够夺取所有者的成员

组策略:计算机配置 安全设置 本地策略 用户权限分配 取得文件或其他对象的所有权

 

ceater owner拥有的权限是仅子文件夹和文件的完全控制权限

某一用户组不显示任何权限是对当前对象没有权限而对其子对象有权限

 

共享和NTFS最严格的权限是最终非本地访问的权限,共享做不到严格,一个共享就只至少要打开domain usre或者autheticated user写的权限

 

实验搞清楚上面的问题后就可以一步步出自己的操作造成的影响:

用户打开文件access deny->检查用户所在组对文件所在的文件夹权限列表为空:被用户自己修改过。文件夹默认会继承上层folder的权限。如果用户所在组没有上层folder的权限这里不会出现用户所在的组(用户如果想自己加它进来必定会给读或写的权限)而create owner只会是人而不会是组。用户应该是不想别人看到他建的文件夹而尝试修改权限但修改过程中出错了。

尝试给用户加文件夹的权限->域管理员没有文件夹父对象的任何权限->文件夹继承而来的权限就没有domain admin的权限->继续往上层目录走->domain admin有full的权限->

尝试下推->覆盖掉子对象明确定义过的权限->导致权限最大化,用户所在组所有人看到文件夹下所有子对象内容

 

这件事情两个原因,一个不仔细看系统弹框,英文的系统内容多术语复杂引起的吧;第二是对ntfs权限了解得不够深入

吸取的教训是:权限最大化了

 

这件事情也很清楚了,用户以create owner的身份误操作引起的权限错误

 

a_jiankou
关注
Windows Sever 2008 NTFS管理权限权限继承
LiMaoLuo的博客
10-21 714
Windows Sever 2008 NTFS管理权限权限继承 前言 NTFS (New Technology File System)是 Windows NT 操作环境和 Windows NT 高级服务器网络操作系统环境的文件系统。NTFS 的目标是提供:可靠性,通过可恢复能力(事件跟踪)和热定位的容错特征实现;增加功能性的一个平台;对 POSIX 需求的支持;消除 FAT 和 HPFS 文件系统中的限制。 NTFS文件权限继承 打开2008服务器,首先新建一个用户
Windows 管理文件系统(NTFS权限、共享文件夹的访问和隐藏、PowerShell管理访问权限
LKmnbZ's Blog
01-14 4652
NTFS权限 windows常见的文件系统 FAT、FAT32、NTFS NTFS的特点 可以对单个文件或者文件夹设置权限 支持更大的磁盘容量 支持加密与压缩功能 活动目录需要使用NTFS 磁盘配额 获得NTFS文件系统的方式 格式化磁盘 将FAT文件系统转换为NTFS文件系统 convert f: /fs:ntfs 使用第三方软件进行转换 PQmagic ...
NTFS权限继承
jjxsir的博客
04-20 2437
NTFS权限的特点: 可以利用NTFS权限控制用户账户和组对文件夹及个别文件的访问 1.NTFS权限继承 子文件夹继承父文件夹的权限,但是具体的文件是无法继承父文件夹的某些权限的 1)在AD用户和计算机的域中新建组织单位并创建新用户 2)新建两个全局组,并将用户加入这两个组中 3)将AAA用户的隶属于成员Domain User删除,需要先将AA设置为主要组 2.NTFS权限的累加 1)在C盘新建文件夹,再在里面新建两个文件 2)选择新建文件夹的属性,点击安全,点击编辑,点击添加,点击高级,点击立
NTFS、FAT32和exFAT功能介绍
最新发布
08-19 659
NTFS、FAT32和exFAT是三种广泛使用的文件系统,它们各自具有不同的功能、优点和缺点。
阻止应用继承NTFS权限
weixin_33716557的博客
01-11 307
1.1.1 阻止应用继承权限 可以通过“权限”选项卡访问特殊权限。如果您要阻止某些文件或子文件夹继承权限,则右键单击该文件或子文件夹,单击“属性”,单击“安全”选项卡,单击“高级”,然后清除“包括可从此对象的父对象继承权限”复选框。 如果与每个权限相关联的“允许”或“拒绝”复选框显示为被阴影覆盖,则表示文件或文件夹已经从父文件夹中继承权限。有三种方法可以更改继承权限: 选择相反的权限(...
NTFS权限的设置
weixin_34099526的博客
03-23 306
1、在同一分区内,移动文件夹或文件,NTFS权限不发生变化。2、在同一分区内,复制文件夹或文件,文件会继承父文件权限。3、在不同NTFS分区中,移动或复制文件夹或文件,文件会继承父文件夹的权限。4、文件从FAT32文件系统中移动或复制到NTFS系统中,文件会继承父文件夹的权限。5、文件从NTFS文件系统移动或复制到FAT32系统中,文件权限会消失。 转载于:http...
NTFS权限详解(与坑人的地方)
qq_47529104的博客
03-11 2472
文件 读取:查看文件内容和文件的相关权限写入:在查看的基础上,可以修改文件权限读取和执行:在读取的基础上可以执行权限修改:在写入的基础上,可以修改文件相关权限,删除文件完全控制:完全控制的权限 针对文件的权限没有好强调的,因为它针对的仅仅是单个文件 目录 列出文件内容:列出该目录的内容读取:读取该目录的内容,读取该目录的相关权限写入:向该目录写入内容,但是不能对内容进行查看读取和执行:和读取一样修改:读取该目录的内容,修改该目录的权限,删除权限完全控制:完全控制 列出文件内容的权限不会被继
MAC 修改文件夹以及子文件夹和子文件权限 以及 修改文件夹owner
热门推荐
晴天的专栏
10-08 5万+
1. 打开Finder,找到想要修改权限的文件夹,打开文件信息对话框。 2 修改文件夹的拥有者 2.1 如何判断哪个用户是当前拥有者 2.2 如何设置新的文件夹拥有者 2.2.1 解锁 2.2.2 设置owner 2.2.3 确认设置owner成功 3 修改用户对文件夹的读写权限 3.1 点击右下方”lock“图标解锁 3.2 仅修改当前文件夹权限 3.3 同时修改所有子文件夹以及子文件的权限
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 898
权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
windows 远程连接mstsc到远程主机报:内部错误10010
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-05 4600
3、组策略编辑器(gpedit.msc)->管理模板->windows组件->远程桌面服务->远程桌面会话主机->安全->远程(RDP)连接要求使用指定的安全层,更改为“已启用”,下方安全层选择“RDP”。10、最小化启动尝试,msconfig打开系统配置,单击服务----勾选下面的“隐藏所有 Microsoft 服务”--------点击“全部禁用”。3、 copy E:\temp\完好副本 C:\windows\system32\损坏文件 //将损坏的系统文件替换为已知完好的文件副本。...
SVN二次开发——让SVN、TSVN(TortoiseSVN)支持windows的访问控制模型、NTFS ADS (可选数据流、NTFS的安全属性)
zzkjliu的专栏
12-22 4277
SVN二次开发 ——让SVN、TSVN(TortoiseSVN)支持windows的访问控制模型、NTFS ADS (可选数据流、NTFS的安全属性) SVN secondary development:Let svn(subversion),TSVN(TortoiseSVN) support NTFS ADS(NTFS alternate data streams), NTFS Se...
示范Linux内核的文件系统并对其代码逐行介绍
03-27
uid和gid表示文件或目录的所有者和所属组;size表示文件大小;atime、mtime和ctime表示文件或目录的访问、修改和创建时间;block_count表示该文件或目录使用的block数量;blocks数组存储了该文件或目录所使用的所有...
细说NTFS权限
KhaoesZ的博客
02-15 2650
NTFS (New Technology File System) 是Windows Server推荐使用的高性能文件系统,具有安全和容错的能力,支持数据访问控制。但是只适用于NTFS磁盘分区,不适于FAT格式分区,也就是说将NTFS文件迁移到FAT分区中,权限会丢失。 在NTFS文件系统中,每一个文件和文件夹都需要获得明确的授权才能访问。对于每一个文件和文件夹,NTFS都存储了一个ACL,里面记载了能够访问的用户账号及访问类型,如果用户没有在此ACL里,将无法访问该文件。 NTFS文件夹权限 NT
Windows2003内置用户组介绍
weixin_33736649的博客
02-03 315
内置普通组: Administrators属于该administators本地组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。内置的系统管理员帐房Administrator就是本地组的成员,而且无法将它从该组删除。如果这台计算机已加入域,则域的Domain Admins会自动地加入到该计算机的Administrators组内。也就是说,域上...
Linux授予某个用户对某个文件夹的读写权限
LI_AINY的博客
02-27 2万+
chown -R name:pwd /usr/local name是用户名,pwd是密码 记得切换到超级管理员下再执行此命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值