本文详细讲解了NTFS文件系统的权限设置,包括取消继承、权限累加、拒绝最大、取得所有权和强制继承等关键概念。通过实例演示,学习如何为Windows用户分配不同权限,保护文件安全并理解权限继承的规则。适合Windows管理员和开发者掌握权限管理技巧。
文章目录
视频链接: https://www.bilibili.com/video/BV1Lf4y1t7Mc?p=19
NTFS安全权限
NTFS权限概述
1、通过设置NTFS权限,实现不同的用户访问不同的权限
2、分配了正确的访问权限后,用户才能访问其资源
3、设置权限防止资源被篡改、删除
文件系统概述
文件系统即在外部存储设备上组织文件的方法
常用的文件系统(分区的存储格式):
•FAT windows
•NTFS windows
•EXT linux常见
FAT转换为NTFS: convert 盘符: /fs:ntfs #数据不丢失,但不可逆!
NTFS文件系统特点
-
提高磁盘读写性能
-
可靠性
a.加密文件系统(NTFS支持加密)
b.访问控制列表(根据不同用户可设置不同的权限)
-
磁盘利用率
a.压缩
b.磁盘配额(为不同用户设置不同的文件使用空间--------常在管理服务器的时候使用)
-
支持单个文件大于4个G
四、修改NTFS权限
取消权限继承
作用:取消后,可以任意修改权限列表了。
方法:文件夹右键属性—安全—高级—去掉第一个对号–选择复制即可
文件及文件夹权限
案例: 建立jimi文件夹,并设置NTFS权限,要求a用户只能读取文件夹中的文件,不能在jimi文件夹中创建新的文件,b用户只 能在jimi文件夹中创建新的文件,不能读取文件。
预先准备
1.win2003-用admin登陆
2.设置用户a,密码1;设置用户b,密码2
net user a 1 /add
net user b 2 /add
3.文件夹的基础设置:
案例解析:
如图所示:灰色框不可修改是因为其是默认继承父文件夹的属性的。所以第一步应该取消权限继承。按照1.4.1来设置。
删除组,只留下admins组,再添加用户a和b:
案例设置
a用户:读取、列出文件夹目录
b用户:列出文件夹目录、写入
权限累加
当用户同时属于多个组时,权限是累加的!
案例: 用户a同时属于IT组与HR组,IT组对文件夹jimi可以读取,HR组可以对jimi文件夹写入,则a用户最终的权限为读取和写 入。
案例解析
拒绝最大
当用户权限累加时,如遇到拒绝权限,拒绝最大!
案例: 用户a属于财务部组,财务部组成员为10个用户,财务部组拥有对文件夹xxx访问权限,现要求a用户不能脱离财务部组, 同时要求a没有访问文件夹xxx的权限
案例解析
取得所有权
默认只有administrator有这个权限!
作用:可以将任何文件夹的所有者改为administrator
案例: 用户b已离职,但b文件夹的属主是b,由于b用户对b文件夹做过权限修改,导致其他用户对xxx文件夹没有任何权限,现需要管理员administrator用户将xxx文件夹重新修改权限。
预先准备
案例设置
文件-属性-安全-高级-所有者-替换子容器
强制继承
作用:对下强制继承父子关系!
方法:文件夹右键属性–安全–高级–勾上第二个对号,即可!
案例: xxx文件夹下有多个子文件夹及文件,由于长时间的权限管理,多个子文件夹的权限都做过不同的权限修改,现需要xxx下的所有子文件及文件夹的权限全部统一。
案例设置
文件复制对权限的影响
文件复制后,文件的权限会被目标文件夹的权限覆盖。(相当于新建了一个一样的文件在目标文件夹中,权限跟随目标文件夹)
文件移动后,在同分区中,权限不变,不会被覆盖
章节练习
本章练习:
1.创建一个文件夹,实现tom用户只能创建新的文件,jack用户只能读取及下载文件
2.将用户a加入到ceo组,且不能从该组中剔除,为文件夹jimi赋权限,要求ceo组可以完全控制jimi文件夹,但a不能访问该文件夹。
3.普通用户创建文件,并设置权限,且未给管理员任何权限,管理员登录系统后,能够成功删除该文件
4.练习强制继承,并验证成功性
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
