一、NTFS权限概述
1、通过设置NTFS权限,实现不同用户访问不同资源(文件、文件夹)的权限
2、分配了正确的访问权限后,用户才能访问资源(对象)
3、设置权限防止资源被篡改、删除
二、文件系统概述
文件系统即在外部存储设备上组织文件的方法
常见的文件系统:
FAT windows
NTFS windows
EXT Linux常见
三、NTFS文件系统特点(FAT不具有)
1、提高磁盘读写性能
2、可靠性:加密文件系统,访问控制列表(设置权限)
3、磁盘利用率:压缩,磁盘配额(比如用户xx只能上传200G)
4、支持单个文件大于4个G
四、修改NTFS权限
4.1取消权限继承
作用:取消后可以任意修改权限列表
方法:文件夹右键属性—安全—高级—去掉第一个对号—选择复制即可
4.2文件及文件夹权限
案例:创建文件夹并设置权限,a用户只能创建不能读取,b用户只能读取不能创建
4.3权限累加
当用户同时属于多个组时,权限累加(允许权限)
4.4拒绝最大
当用户权限累加时,如遇到拒绝权限,拒绝最大
案例:用户a属于财务部组,财务部成员为10个用户,财务部组拥有对文件夹xxx访问权限,现要求a用户在不能脱离财务部组的前提下同时没有访问文件夹xxx的权限。
4.5取得所有权
默认只有administrator有这个权限
作用:可以将任何文件夹的所有者改为administrator
案例:用户a已离职,但xxx文件夹的属者是a,由于用户a对xxx文件夹做过权限修改,导致其他用户对xxx文件夹没有任何权限,现需要管理员administrator用户将xxx文件夹重新修改权限。
4.6强制继承
作用:对下强制继承权限
方法:文件夹右键属性—安全—高级—勾选第二个对号
4.7文件复制对权限的影响
文件复制后,文件的权限会被目标文件夹的权限覆盖(同分区移动不会覆盖,跨分区移动会覆盖)
本章练习:
1、创建一个文件夹,实现tom用户只能创建新的文件,jack用户只能读取及下载文件
2、将用户a加入到ceo组,且不能从该组中删除,为文件夹jimi赋权限,要求ceo组可以完全控制jimi文件夹,但a不能访问该文件夹
3、普通用户创建文件,并设置权限,且未给管理员任何权限,管理员登录系统后,能够成功删除该文件
4、练习强制继承,并验证成功性