NTFS的权限继承

已于 2022-04-20 10:42:02 修改
阅读量2.2k 收藏 7
点赞数 1
文章标签: 安全
于 2022-04-20 10:41:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjxsir/article/details/124291617
版权

NTFS权限的特点:
可以利用NTFS权限控制用户账户和组对文件夹及个别文件的访问
1.NTFS权限的继承
子文件夹继承父文件夹的权限,但是具体的文件是无法继承父文件夹的某些权限的
在这里插入图片描述
1)在AD用户和计算机的域中新建组织单位并创建新用户

2)新建两个全局组,并将用户加入这两个组中
在这里插入图片描述

3)将AAA用户的隶属于成员Domain User删除,需要先将AA设置为主要组
在这里插入图片描述在这里插入图片描述

2.NTFS权限的累加
1)在C盘新建文件夹,再在里面新建两个文件
在这里插入图片描述

2)选择新建文件夹的属性,点击安全,点击编辑,点击添加,点击高级,点击立即查找,选择AA组和BB组,分别分配读取和写入的权限
在这里插入图片描述
在这里插入图片描述

3)点击Windows管理工具,点击组策略管理->林->域->jiang.com->组策略对象->Default Domain Controllers Policy->右键编辑,组策略管理编辑器->计算机配置->Windows设置->安全设置->本地策略->用户权限分配->允许本地用户登录,添加用户AAA4)注销当前用户,登录AAA用户
在这里插入图片描述4)注销当前用户,登录AAA用户
在这里插入图片描述

5)打开C盘的新建文件夹,打开1.txt文件可以进行读取与写入,说明权限进行了累加
在这里插入图片描述

3.NTFS权限的拒绝优先
1)选择新建文件夹的属性,点击安全,点击编辑,AA,选择拒绝写入和读取,BB,选择完全控制
在这里插入图片描述在这里插入图片描述

2)登录AAA用户,双击C盘的新建文件夹,发现无法访问,这就是拒绝优先
在这里插入图片描述

权限变更
同分区下的权限变更
1.移动文件的权限变更
将1.txt文件从data文件夹复制粘贴到tools文件夹的权限会改变,1.txt文件权限继承父文件夹的权限
在这里插入图片描述

2.剪切文件的权限变更
将1.txt文件从data文件夹剪切粘贴到tools文件夹的权限不会改变,保留原来的权限
在这里插入图片描述

不同分区下的权限变更
将1.txt文件从C盘复制粘贴到E盘的权限会改变,1.txt文件权限继承父文件夹的权限
在这里插入图片描述
将1.txt文件从C盘剪切粘贴到E盘的权限也会改变,1.txt文件权限继承父文件夹的权限
在这里插入图片描述

利用NTFS权限管理数据
1.授予标准的NTFS权限
2.授予特殊的NTFS权限

更改权限:如果给用户授予了这个权限,该用户就拥有了针对文件或文件夹更改权限的能力
取得所有权:如果给用户授予了这个权限,该用户就拥有了文件和文件夹的所有权的能力

白玉瑕
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows与网络基础:NTFS权限规则和本地安全策略
m0_51456787的博客
05-02 4351
目录一、NTFS权限规则1、权限累加2、拒绝权限3、继承权限4、特殊权限4.1、读取权限4.2、更改权限4.3、取得所有权二、本地安全策略1、本地安全策略的基本内容1.1、概念1.2、打开方式2、账户策略2.1、密码策略2.2、账户锁定策略3、本地策略3.1、策略审核3.1.1、审核策略更改3.1.2、审核登录时间3.1.3、审核对象访问3.2 用户权限分配3.2.1从网络访问此计算机3.2.2、更改系统时间3.2.3、更改时区3.2.4、关闭系统3.2.5、拒绝从网络访问这台计算机3.2.6、拒绝通过远.
[详细完整版]操作系统试题.txt
06-22
关于NTFS权限继承的描述,( )是不正确的。(选择一项) a) 所有的新建文件夹继承上级的权限 b) 子文件夹可以取消继承权限 c) 父文件夹可以强制子文件夹继承它的权限 d) 如果用户对子文件夹没有任何权限,也能够强制其继承文件夹权限 关于卷的扩展 ,以下说法不正确的是( )。(选择一项) a) 扩展简单卷或跨区卷的容量,而不丢失数据 b) 必须格式化成 NTFS c) 可以将简单卷扩展为跨区卷 d) 不可以扩展跨区卷的空间 公司的文件服务器有5块80G的硬盘,为了提供磁盘的容错功能,将他们中的4块创建成RAID 5卷 ,那么此卷的容量为( )。(选择一项) a) 80 b) 160 c) 240 d) 320 你在调试计算机时,你在A机器上给B机器发消息,B机器不接收。你想启动B机器的消息服务 (Messenger),使用下列哪种工具()。(选择一项) a)管理工具中的服务管理 b)设备管理器 c)管理工具中的事件查看器 d)管理工具中的管理您的服务器 你想将一台工作组中的windows2003服务器升级成域控制器,可以使用下列方法()。(选择二项) a)管理您的服务器
使用NTFS文件系统管理资源
12-11
NTFS权限在移动和拷贝文件时的继承性; 4 使用NTFS文件系统压缩数据; 5 使用NTFS文件系统加密 Windows Server 2003利用“加密文件系统(EFS)”提供文件加密的功能
NTFS权限设置
06-06
1、 如何将FAT文件系统无损转换为NTFS文件夹系统? 答:“计算机→附件→命令提示符”打开命令提示符,或“开始→运行”输入“cmd”打开命令提示符。在命令提示符中输入:convert f:/fs:ntfs即可将F盘文件系统转换为NTFS文件系统 2、 简述NTFS文件文件夹标准权限及特殊权限之间的关系是怎样的?删除文件起码需要什么标准权限? 标准权限文件夹:完全控制,修改,读取和运行,写入,列出文件夹目录,读取 文件:完全控制,修改,读取和运行,写入,读取 特殊权限:“遍历文件夹权限,“运行文件权限,“列出文件夹权限,“读取数据”权限,“读取属性”,“读取扩展属性”,“创建文件权限,“写入数据”权限,“创建文件夹权限,“附加数据”权限,“写入属性”权限,“写入扩展属性”权限,“删除子文件夹文件权限,“删除”权限,“取得所有权”权限 标准权限及特殊权限之间的关系: 标准权限 特殊权限 完全控制 修改 读取及执行 列出文件夹内容(仅文件夹) 读取 写入 遍历文件夹/执行文件 x x x x 列出文件夹/读取数据 x x x x x 读取属性 x x x x x 读取扩展属性 x x x x x 创建文件/写入数据 x x x 创建文件夹/附加数据 x x x 写入属性 x x x 写入扩展属性 x x x 删除子文件夹文件 x 删除 x x 读取权限 x x x x x x 更改权限 x 取得所有权 x 删除文件起码需要“修改”权限 3、 取消文件夹继承权限,需要如何操作? 打开文件夹的“属性”“安全”对话框 点击“高级”—“权限”—“编辑”。 在“权限”选项卡中清除“包括可从该对象的父项继承下来的权限”,清除之系统提示以前从上一级继承下来的权限是保留还是全部删除,复制——只切断继承,保留原权限;删除——删除所有用户和权限,重新设置权限; 4、 在某分区上设置共享文件夹jmwj,设置允许所有用户读取、管理员可修改的共享权限。 如果该文件夹位于NTFS分区,权限至少为“读取” 设置共享权限: (1)打开“计算机管理”窗口,然后单击“共享文件夹 | 共享”子结点。 (2)在窗口的右边显示出了计算机中所有共享文件夹的信息。如果要建立新的共享文件夹,可通过选择主菜单“操作”中的“新建共享”子菜单,或者在左侧窗口鼠标右击“共享”子结点,选择“新建共享”,打开“共享文件夹向导”,单击“下一步”按钮,打开对话框输入要共享的文件夹路径。 (3)单击“下一步”按钮,输入共享名称、共享描述。 (4)单击“下一步”按钮,设置网络用户的访问权限为“管理员有完全访问权限,其他用户有只读权限”。 5、 设置某文件允许任何域用户阅读、只有网络登录的用户可修改的NTFS权限。 (1)右击文件,选择共享——用户选择“everyone”,权限选择“参与者” (2)右击该文件,选择属性——安全 (3)编辑各个组或用户名,设置所有域用户为“只读”,Network组为“只读”和“修改” 6、 NTFS加密与压缩可同时选用吗?删除用户之前需要注意什么? 答:不能。需要备份加密证书,否则一旦删除用户,他加密的文件就不能打开。 实验: 设置允许所有用户在E盘上最多有500MB的存储空间。
yii2-inherit-model-behavior:使用此行为将继承的AcriveRecord与(一对多关系)连接起来
05-16
yii2-继承模型行为 使用此行为来连接继承ActiveRecord与(一对多关系) 在父级ActiveRecord中应该是用于存储继承ActiveRecord的ID的列。 扩展支持2种请求格式: 默认的Yii2输入数据,例如: //$_POST[] [ 'Object' => [ 'option_1' => 'value' , 'option_2' => 'another value' , ] ] 简单的输入名称(可用于API),例如: //$_POST[] [ 'option_1' => 'value' , 'option_2' => 'another value' , ] 如果需要,可以禁用继承对象删除。 安装 安装此扩展的首选方法是通过Composer。 运行php composer.phar re
NTFS文件系统
11-18
介绍NTFS文件系统及权限设置、权限继承
windows 文件系统管理
最新发布
iTFu_的博客
12-24 111
1.打开实验四所用的虚拟机开机,指定C盘的通用的磁盘配额为2k,警告配额为1k,当用户达到配额后不再给他使用磁盘空间。 2.新建公用账号 test,再C盘设置c:\scripts为共享文件夹。在类似下面的窗口中指定 test用户及其权限 在物理机地址栏输入:\\192.168.137.10访问上述共享(先关闭Win2016防火墙)。 在下面类似弹窗中输入用户名test和密码以访问共享文件夹。往打开的远程共享窗口上传一个大于2K的文件,切换到虚拟机查看C盘的配置项,刷新后截图。 3.切换到
Windows 权限继承性、累加性、优先性、交叉性和四项基本原则
CC's Blog
06-15 7859
Windows NT以后的文件,及文件夹共享设置有以下特性:继承性、累加性、优先性、交叉性。     继承性是说下级的目录在没有经过重新设置之前,是拥有上一级目录权限设置的。这里还有一种情况要说明一下,在分区内复制目录或文件的时候,复制过去的目录和文件将拥有它现在所处位置的上一级目录权限设置。但在分区内移动目录或文件的时候,移动过去的目录和文件将拥有它原先的权限设置。     累加
Windows NTFS权限
weixin_45954730的博客
04-01 874
文件系统是指存储设备上文件的存储方式,早期Windows上使用的文件系统为FAT16或FAT32,FAT不支持单个大文件(超4GB),目前的Windows系统基本使用的是NTFS文件系统。
NTFS权限基础
qq_41439534的博客
05-17 1283
NTFS权限基础介绍定义向磁盘上存文档的方法和数据结构,以及读文档的规则格式化操作就是建新的文件系统文件系统定义了怎样向存储设备上读写文档Windows2016默认采用NTFS格式特殊NTFS权限指的是“控制文档的权限”的权限权限累加:用户的权限+用户所属各组的权限权限拒绝:新文件和子目录自动继承父目录的权限权限拒绝:拒绝优先,可实现“一票否决”文档的所有权默认为“谁创建”、“谁拥有”管理员可以更改或取得所有权。
Windows与网络基础-14-NTFS权限规则
w辣条小王子
07-20 1062
比如zhangsan对该文件拥有拒绝读取和执行的权限,而zhangsan属于users组,users组拥有读取执行权限,但拒绝权限优先级最高,因此zhangsan最终的权限为拒绝读取执行。zhangsan拥有写入权限,但他所属的组拥有读取执行列出文件夹内容权限,因此zhangsan的最终权限是写入权限+读取执行+列出文件夹内容的权限。假设一个用户设置的读取权限,给用户所属的组分配了修改的权限,那么用户最终的权限=读取+修改。要注意的是文件夹下面的文件继承权限时,不会继承“列出文件夹内容”的权限。......
NTFS权限管理.超好用工具.Permissions Tools
11-29
NTFS权限管理.超好用工具.Permissions Tools ,可以快速更改共享文件夹或子文件夹权限,包括继承和非继承。还可以复制权限,批量粘帖权限。神一样的NTFS权限管理工具。
Windows进阶
bossDDYY的博客
07-30 1416
windows
Windows 文件系统授权的继承和传播
CuiXY's Blog
01-18 1219
define MY_READ_DATA (0x1) // 00000000 00000000 00000000 00000001 列出文件夹/读取数据。#define MY_WRITE_DATA (0x2) // 00000000 00000000 00000000 00000010 创建文件/写入数据。SID 账户名: Administrators。安全描述符是否可以传播: 可以传播。SID 账户名: SYSTEM。SID 账户名: Cxy。这里附上高级权限的掩码。
linux中权限继承,linux 文件权限继承
weixin_35871519的博客
05-01 1478
权限用户生成一个新文件权限可写的目录,由于新文件继承可写权限,生成后该用户则无法修改操作该文件。用setfacl命令可以将新建的文件自动继承文件夹权限(-d参数继承)setfacl -R -d -m u:用户:rwx 文件/文件夹======================================================Linux 权限继承 ,使用setfacl划分权限...
NTFS权限
m0_75067030的博客
11-28 80
文件系统即在外部储存设备上组织文件的方法EXT:Linux比较常见早期Windows上使用的是 FAT16或FAT32 文件系统现在使用的基本都是NTFS文件系统写入时复制技术支持超大规模的卷、文件和目录稳定及可用性更强Windows文件系统转换命令:#将FAT卷转换为 NTFS。E: 表示的是需要转换的盘符右击磁盘>初始化>文件系统。
批量夺取文件夹文件所有者权限继承文件夹权限
Gogineer的博客
07-26 2965
批量夺取文件夹文件所有者权限继承文件夹权限
共享权限NTFS权限的关系是什么?有什么不同?
03-21
共享权限NTFS权限都是用于控制文件文件夹访问的权限。共享权限是在网络共享中使用的,而NTFS权限是在本地文件系统中使用的。共享权限是基于共享级别的,可以设置为读取、修改或完全控制等级别。NTFS权限则更加灵活,可以设置为读取、写入、修改、执行等级别,并且可以对不同的用户或组设置不同的权限。另外,NTFS权限还支持继承和细粒度控制,可以更好地保护文件文件夹安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值