学习目的
企业中普遍使用服务器来管理和共享文件,为了确保文件的机密性、完整性和可用性等,一般会给不同部门、不同角色来设置不同的权限,比如有一些部门只能向某个文件夹上传文件,而不能读取这个文件夹内其他的文件,或者一个员工属于一个可以读取文件的部门,但是又不希望他能够读取某个文件,在windows中,我们使用类似于访问控制列表的方式,来实现这样的需求。
一、NTFS权限概述
1、通过设置NTFS权限,实现不同的用户访问不同的权限
2、分配了正确的访问权限后,用户才能访问其资源
3、设置权限防止资源被篡改、删除
二、文件系统概述
文件系统即在外部存储设备上组织文件的方法。
常用的文件系统:
fat:windows
ntfs:windows
ext:linux
如果你在磁盘上右键查看属性,可以看到磁盘的类型。我们一般在windows上通常使用ntfs,而在linux上通常使用ext,fat类型一般使用在U盘等小容量的存储载体上。
三、NTFS系统的优点
1、提高磁盘读写性能
2、可靠性高,比如对分区进行加密、访问控制列表(设置权限)
3、磁盘利用率高,可以进行压缩、磁盘配额(限制使用空间,一般在服务器上使用)。
4、支持单个文件大于4个G(非常重要)
接下来,我们会通过几个实验来理解NTFS系统权限控制方法。整个实验我们都以一台windows2003的虚拟机来进行,,没有windows2003镜像的同学可以私信博主拿到。
四、实验一:修改NTFS权限
需求:公司中有两个员工分别是a和b,对应密码分别是1和2.我们希望员工a有document文件夹的读取权限,员工b不能读取document文件夹内的所有文件,但是可以看到这些文件的文件名,同时,他可以向document文件夹内写入文件。
步骤:
1、使用administrator用户新建两个用户a和b,对应的密码分别是1和2.新建用户的方法是在cmd中使用net user a(用户名) 1(密码) /a