NTFS安全权限
一. NTFS权限概述
- 通过设置NTFS权限,实现不同的用户访问不同对象(文件/文件夹)的权限;
- 分配了正确的访问权限后,用户才能访问其资源;
- 设置权限防止资源被篡改、删除
二. 文件系统概述
文件系统即在外部存储设备上组织文件的方法,格式化即制作文件系统。常用文件系统:
FAT windows
NTFS windows
EXT linux常见
三. NTFS文件系统特点
- 提高磁盘读写性能
- 可靠性
- 加密文件系统
- 访问控制列表ACL(设置权限)
- 磁盘利用率
- 压缩
- 磁盘配额
- 支持单个文件大于4个G
四. 修改NTFS权限
4.1 取消权限继承
作用:取消后,可以任意修改权限列表
方法:文件夹右键属性——安全——高级——去掉第一个对号——选择复制
4.2 文件及文件夹权限
文件权限 | 权限内容 |
---|---|
完全控制 | 拥有读取、写入、修改、删除文件、及特殊的权限 |
修改 | 拥有读取、写入、修改、删除文件的权限 |
读取和执行 | 拥有读取、及执行文件的权限 |
读取 | 拥有读取文件的权限 |
写入 | 拥有修改文件内容的权限 |
特殊权限 | 控制文件权限列表的权限 |
文件夹权限 | 权限内容 |
---|---|
完全控制 | 拥有对文件及文件夹读取、写入、修改、删除文件、及特殊的权限 |
修改 | 拥有对文件及文件夹读取、写入、修改、删除文件的权限 |
读取和执行 | 拥有对文件夹中的文件下载、读取、及执行的权限 |
读取 | 拥有对文件夹中的文件下载、读取的权限 |
写入 | 拥有在文件夹中创建新的文件的权限 |
特殊权限 | 控制文件夹权限列表的权限 |
列出文件夹内容 | 可以列出文件夹内容 |
4.3 权限累加
当用户同时属于多个组时,权限是累加的
4.4 拒绝最大
当用户权限累加时,如遇到拒绝权限,拒绝最大
4.5 取得所有权
默认只有administrator有这个权限
作用:可以将任何文件夹的所有者改为administrator
4.6 强制继承
作用:对下强制继承父子关系
方法:文件夹右键属性——安全——高级——勾上第二个对号
4.7 文件复制对权限的影响
文件复制后,文件的权限会被目标文件夹的权限覆盖
移动文件,跨分区时权限被目标文件夹的权限覆盖;同一分区中移动文件,文件的权限则保留