网络安全工程师千峰学习总结第九天
第九章、NTFS安全权限
一、NTFS权限概述
1、通过设置NTFS权限,实现不同的用户访问不同的权限
2、分配了正确的访问权限后,用户才能访问其资源
3、设置权限防止资源被篡改、删除
二、文件系统概述
文件系统即在外部存储设备上组织文件的方法
常用的文件系统:FAT WINDOWS
NTFS WINDOWS
EXT LINUX常见
三、NTFS文件系统特点
1、提高磁盘读写性能
2、可靠性,加密文件系统,访问控制列表(设置权限)ACL
3、磁盘利用率,压缩,磁盘配额(分配每个用户的使用空间)
4、支持单个文件大于4个G(NTFS) FAT32(单个文件4G以下)
四、修改NTFS权限
4.1、取消权限继承
作用:取消后,可以任意修改权限列表了
方法:文件夹右键属性—安全—高级—去掉第一个对号—选择复制即可
4.2、文件及文件夹权限
案例:建立jimi文件夹,并设置NTFS权限,要求a用户只能读取文件夹中的文件,不能在jimi文件夹中创建新的文件,b用户只能在jimi文件夹中创建新的文件,不能读取文件
4.3、权限累加(只累加允许)
当用户同时属于多个组时,权限是累加的
案例:用户a同时属于it组与hr组,it组对文件夹jimi可以读取,hr组可以对jimi文件夹写入,则a用户最终的权限为读取和写入
4.4、拒绝最大
当用户权限累加时,如遭到拒绝权限,拒绝最大!
案例:用户a属于财务部组,财务部组成员为10个用户,财务部组拥有对文件夹的访问权限,现要求a用户不能脱离财务部组,同时要求a没有访问文件夹的权限
4.5、取得所有权
默认只有administrator有这个权限
作用:可以将任何文件夹的所有者改为administrator
案例:用户a已离职,但文件夹的属主是a,由于a用户对文件夹做过权限修改,导致其他用户对文件夹没有任何权限,现需要管理员administrator用户将文件夹重新修改权限。
4.6、强制继承
作用:对下强制继承父子管理!
方法:文件夹右键属性—安全—高级—勾上第二个对号,即可!
案例:文件夹下有多个子文件夹以及文件,由于长时间的权限管理,多个子文件夹的权限都做过不同的权限修改,现需要下的所有子文件以及文件夹的权限全部统一
4.7、文件复制对权限的影响
文件复制后,文件的权限会被目标文件夹的权限覆盖
本章练习:
1.创建一个文件夹,实现tom用户只能创建新的文件,jack用户只能读取及下载文件
2.将用户a加入到ceo组,且不能从该组中删除,为文件夹jimi赋权限,要求ceo组可以完全控制jimi文件夹,但a不能访问该文件夹
3.普通用户创建文件,并设置权限,且未给管理员任何权限,管理员登陆系统后,能够成功删除该文件
4.练习强制集成,