网络安全工程师千峰学习总结第九天

网络安全工程师千峰学习总结第九天

第九章、NTFS安全权限

一、NTFS权限概述

1、通过设置NTFS权限，实现不同的用户访问不同的权限
2、分配了正确的访问权限后，用户才能访问其资源
3、设置权限防止资源被篡改、删除

二、文件系统概述

文件系统即在外部存储设备上组织文件的方法
常用的文件系统：

FAT WINDOWS
NTFS WINDOWS
EXT LINUX常见

三、NTFS文件系统特点

1、提高磁盘读写性能
2、可靠性，加密文件系统，访问控制列表（设置权限）ACL
3、磁盘利用率，压缩，磁盘配额（分配每个用户的使用空间）
4、支持单个文件大于4个G（NTFS） FAT32（单个文件4G以下）

四、修改NTFS权限

4.1、取消权限继承
作用：取消后，可以任意修改权限列表了
方法：文件夹右键属性—安全—高级—去掉第一个对号—选择复制即可
4.2、文件及文件夹权限


案例：建立jimi文件夹，并设置NTFS权限，要求a用户只能读取文件夹中的文件，不能在jimi文件夹中创建新的文件，b用户只能在jimi文件夹中创建新的文件，不能读取文件
4.3、权限累加（只累加允许）
当用户同时属于多个组时，权限是累加的
案例：用户a同时属于it组与hr组，it组对文件夹jimi可以读取，hr组可以对jimi文件夹写入，则a用户最终的权限为读取和写入
4.4、拒绝最大
当用户权限累加时，如遭到拒绝权限，拒绝最大！
案例：用户a属于财务部组，财务部组成员为10个用户，财务部组拥有对文件夹的访问权限，现要求a用户不能脱离财务部组，同时要求a没有访问文件夹的权限
4.5、取得所有权
默认只有administrator有这个权限
作用：可以将任何文件夹的所有者改为administrator
案例：用户a已离职，但文件夹的属主是a，由于a用户对文件夹做过权限修改，导致其他用户对文件夹没有任何权限，现需要管理员administrator用户将文件夹重新修改权限。
4.6、强制继承
作用：对下强制继承父子管理！
方法：文件夹右键属性—安全—高级—勾上第二个对号，即可！
案例：文件夹下有多个子文件夹以及文件，由于长时间的权限管理，多个子文件夹的权限都做过不同的权限修改，现需要下的所有子文件以及文件夹的权限全部统一
4.7、文件复制对权限的影响
文件复制后，文件的权限会被目标文件夹的权限覆盖

本章练习：
1.创建一个文件夹，实现tom用户只能创建新的文件，jack用户只能读取及下载文件
2.将用户a加入到ceo组，且不能从该组中删除，为文件夹jimi赋权限，要求ceo组可以完全控制jimi文件夹，但a不能访问该文件夹
3.普通用户创建文件，并设置权限，且未给管理员任何权限，管理员登陆系统后，能够成功删除该文件
4.练习强制集成，