目录:
NTFS权限
一:NTFS权限概述
1 通过设置NTFS权限,实现不同的用户访问不同对象的权限
2 分配了正确的访问权限后,用户才能访问其资源
3 设置权限防止资源被篡改、删除
二: 文件系统概述
文件系统:在外部存储设备上组织文件的方法
常用的文件系统有:
FAT windows
NTFS windows
EXT linux常见
NTFS特点:
1 提高磁盘读写性能
2 可靠性,加密系统文件,访问控制列表(设置权限,FAT不能设置权限)
3 磁盘利用率,压缩,磁盘配额
4 支持单个文件大于4G
三:修改NTFS权限
3.1 取消权限继承
作用:取消后,可以任意修改权限列表
方法:win2003上,打开e盘:新建一个文件夹–右键属性–安全,如下图:
选择上图中的“高级”,去掉下图中的√,然后选择复制,再确定
接下来就可以把组或者用户名称里面的进行选择性删除了。并且可以对其权限进行任意修改
3.2 文件权限,文件夹权限
文件权限 | 权限内容 |
---|---|
完全控制 | 拥有读取、写入、修改、删除文件、及特殊的权限 |
修改 | 拥有读取、写入、修改、删除文件的权限 |
读取和执行 | 拥有读取、执行可执行文件的权限 |
读取 | 拥有读取文件的权限 |
写入 | 拥有修改文件内容的权限 |
特殊权限 | 控制文件权限列表的权限 |
文件夹权限 | 权限内容 |
---|---|
完全控制 | 拥有对文件及文件夹读取、写入、修改、删除文件、及特殊的权限 |
修改 | 拥有对文件及文件夹读取、写入、修改、删除文件的权限 |
读取和执行 | 拥有对文件夹中的文件下载、读取、执行可执行文件的权限 |
列出文件夹内容 | 可以列出文件夹的内容 |
读取 | 拥有对文件夹中的文件下载、读取的权限 |
写入 | 拥有在文件夹中创建新的文件的权限 |
特殊权限 | 控制文件夹权限列表的权限 |
案例:在E盘中,建立一个jimi文件夹,并设置NTFS权限,要求a用户只能读取文件,b用户只能在jimi文件夹中创建新的文件,不能读取文件
执行取消权限继承操作,添加a;(这是分号)b
注销当前用户,分别登录a,b用户
a用户:
b用户:
可以创建新的文本文档
3.3 权限累加
当用户同时属于多个组时,权限是累加的
例如:用户xxx同时属于a组和b组,a组对文件夹有读取权限,b组有写入权限,所以xxx有读取、写入权限
3.4 拒绝最大
比如说,用户xxx属于财务部,其中财务部所有成员都对某个文件夹有完全控制权,但是又不想xxx用户访问,所以在拒绝那一列选中完全控制权即可
3.5 取得所有权
只有administrator有这个权限
作用:可以将任何文件夹的所有者改为administrator
案例:
用户a已经离职,但是xxx文件夹的属主是a,由于a用户对xxx文件夹做过权限修改,导致其他用户,包括管理员对xxx文件夹没有任何权限,先需要管理员administrator将xxx文件夹重新修改权限
a用户将所有其他用户全部移除,
切换管理员登录,管理员administrator也无法访问
取得所有权操作步骤:
右键文件夹属性---安全---高级---所有者---选中administrator---下方的替换子容器及对象所有者打√---确定---是
你会看到下方的结果图,会把原来的a用户的权限全部移除
3.6 强制继承
作用:对下强制继承父子关系
方法:文件夹右键属性--安全--高级--勾上第二个
案例:xxx文件夹下有多个子文件夹和文件,由于长时间的权限管理,导致多个子文件夹的权限都做过不同的权限修改,现需要xxx下的所有子文件及文件夹的权限全部统一
3.7 文件复制对权限的影响
分为复制和移动:
复制:
不管是否同一个盘符,复制后的文件会被目标文件的权限给覆盖
移动:
同一盘符,移动后权限不会被目标文件的权限给覆盖
不用盘符,移动后权限会被目标文件的权限给覆盖
文件共享服务器
一:共享服务器cifs概述
微软特有的,通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)
二: 创建共享
共享名和文件夹名不一定要一样
服务端
客户端:你会发现即使用户a属于everyone组拥有共享文件的完全控制权,却仍然无法删除文件。
此例中,a在win2003上登录叫本地登录,在xp上登录叫远程登录
因为a用户通过远程共享文件夹的时候,他有两个权限,一个是本地的NTFS权限,一个是共享文件夹的权限。所以a用户受两个权限的制约,取这两个权限的交集
注:
1 权限分为两种,一种是共享里面的权限,一种是安全里面的权限(本地的)
2 在本地登陆时,只受NTFS权限的影响
3 在远程登录时,将受共享和NTFS权限的共同影响,且取交集
4 所以建议设置共享权限everyone为完全控制,然后具体的权限需求只需要在NTFS权限中设置即可
给a用户具体的NTFS权限设置
三:访问共享
win+r输入
\\ip\共享名
四:创建隐藏的共享
方法:共享名$
五:访问隐藏共享的方法
\\服务器ip\共享名$
六:共享相关命令
net share 列出共享列表
net share 共享名 /del 删除共享
net share 共享名=路径 创建共享,比如创建c盘共享:net share c=c:\
七:屏蔽系统隐藏共享自动产生
1 打开注册表
win+r:regedit
2 定位到共享注册表位置
“开始”→“运行”输入“regedit”确定后,打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\lanmanserver\parameters”项,双击右侧窗口中的 “AutoShareServer”项将键值由1改为0,这样就能关闭硬盘各分区的共享。
如果没有AutoShareServer项,可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项,也把键值由1改为0,关闭admin$共享。
八:关闭共享,关闭端口号445
查看本地网络状态端口号
netstat -an
关闭445服务:
可以通过关闭445端口来屏蔽病毒传入(如勒索病毒)
方法1:打开services.msc,并停止及禁用server服务
方法2:禁止被访问445,配置高级安全防火墙-入站规则(在win7及以上系统,win2008及以上系统)
利用PE系统来破解电脑密码
略