2021-NTFS权限管理09

一、NTFS权限概述

1. 通过设置NTFS权限，实现不同的用户访问不同对象（文件/文件夹）的权限。
2. 分配了正确的访问权限后，用户才能访问资源。
3. 设置权限防止资源被篡改和删除。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lyNzq134-1619063541635)(C:\Users\金鑫鑫\Desktop\网络安全工程师\图片\09\2020032910201051.png)]

二、文件系统概述

文件系统（存储文件的方式）即在外部存储设备上组织文件的方法。
常见的文件系统：
格式化 == 制作文件系统

*FAT	windows
*NTFS	windows
*EXT	liunx 常见

格式化的过程就是把硬盘的所有数据抹除，然后重新在该硬盘上打格子（存储单元）格子有大有小，默认4096字节/4KB

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-l5pEGBIA-1619063541646)(C:\Users\金鑫鑫\Desktop\网络安全工程师\图片\09\20200329102909215.png)]

三、NTFS文件系统的特点

1、提高磁盘读写性能
2、可靠性，加密文件系统，访问控制列表-ACL（设置权限）
3、磁盘利用率，压缩，磁盘配额（为不同的用户设置使用空间）
4、支持单个文件大于4个G

四、修改NTFS权限

文件权限	权限内容
完全控制	拥有读取，写入，修改，删除文件，及特殊的权限
修改	拥有读取，写入，修改，删除文件
读取和执行	拥有读取，及执行文件的权限
读取	拥有读取文件的权限
写入	拥有修改文件内容的权限
特殊权限	控制文件权限列表的权限

文件夹权限

文件夹权限	权限内容
完全控制	拥有对文件夹及文件夹读取，写入，修改，删除文件。及特殊的权限
修改	拥有对文件及对文件夹读取，写入，修改，删除文件的权限
读取和执行	拥有对文件夹中的文件下载，读取，及执行的权限
列出文件夹内容	可以列出文件夹的内容
读取	拥有对文件夹的文件下载，读取的权限
写入	拥有在文佳佳中的创建新的文件的权限
特殊权限	控制文件权限列表的权限

4.1、取消权限继承

作用：取消后可以任意修改权限列表
方法：文件夹右键属性 – 安全 – 高级 – 去掉第一个对号 – 选择复制即可

4.2 文件及文件夹权限

• 在D盘创建目录 名为：最高机密的文件夹
  文件夹右键属性 – 安全
• 发现普通用户组的权限有些默认是已经勾选的且无法修改，这是因为该文件夹的权限继承了它的父级权限也是就是D盘的权限
• 那么我们想要修改D盘下的最高机密文件夹的权限就需要先取消与D盘的继承关系如下图所示把勾选去掉：
• 取消继承后在查看该文件夹的权限表，发现此时就可以修改了
• 案例：
  在D盘目录下创建文件夹并命名为最高机密，进入最高机密文件夹在创建一个文件夹命名为密码，且在创建一个txt结尾的文件 并写入内容
• 需求：
  管理员创建两个账户a和b，a用户对最高机密文件夹只有打开和读取权限，b用户对最高机密文件夹有读取和写入权限
  （1）取消最高机密文件夹和D盘的继承关系
• （2）创建a，b两个账户
• （3）将a，b账户添加到表中
• 删除其他用户只留一个管理员，同时添加a，b用户
• （4）查看a，b现有的权限并修改
• a账户对最高机密文件夹的权限
• a用户默认能打开和读取该文件，权限不用修改
• b账户对最高机密文件夹的权限
• 修改权限：只留写入和列出文件夹目录（打开文件）
• 验证权限：
• 登录a用户进入D盘的最高机密文件夹，无法对其删除/写入/修改，只能读取
• 登录b用户进入D盘的最高机密文件夹，无法对其读取/删除/修改，只能创建和打开文件
• 同理子文件夹（密码）的权限继承了他的父级文件夹（最高机密）得权限

五、权限累加

当用户同时属于多个组时权限是累加的

b用户权限：

b用户又属于users这个组，users组权限为：

b用户最终权限 = b用户权限 + users组权限

多方权限累加

六、拒绝最大

相同的权限允许和拒绝发生碰撞拒绝最大

七、取得所有权

只有管理员组的用户可以操作

b用户新创建一个文件夹，并删除表中的管理员的权限

登录管理员账户并访问b账户创建的文件夹是无法访问的，没有权限

文件夹右键属性 – 安全

登录b用户查看，安全的选项都没有了

八、强制继承

作用：对下强制继承父子关系
方法：文件夹右键属性 – 安全 – 高级 – 勾选第二个对号

九、文件复制和移动对权限的影响

文件复制后，文件的权限会被目标文件的权限所覆盖（无论同分区还是跨分区）。
跨分区移动文件权限会被覆盖，同分区移动文件权限会被保留。