前言
在使用NTFS文件系统中,管理员可以对文件、文件夹进行多次授权,并且配置时可以针对不同的用户与用户组。由于有的用户属于多个不同的用户组,则每个用户对于指定的文件或文件夹,可能具有多种权限,如包含或者追加。通过设置NTFS权限,实现不同的用户对文件访问不同的权限。
目录
1.2 需求:为用户fql设置读取文件file1.txt权限
1.2.1 准备,为虚拟机Windows2016增加新磁盘 ,磁盘大小适当填写,全部点击下一步
1.2.2 磁盘管理,联机、初始化硬盘、新建磁盘,均默认配置即可
1.2.3 新建文件file1.txt,输入文本内容"hello"
1.2.6 切换登录用户fql,尝试修改文件file1.txt内容,拒绝访问
2.1 管理员账号登录,将用户fql加入Administrators组
2.2 切换用户fql登录,发现可对文件file1.txt做多种操作 ,如:删除
3.1 勾选用户fql对于文件file1.txt的拒绝写入权限
3.2 切换用户fql登录,无法对文件file1.txt进行写入
4.2 新建文件夹 file,添加文件file2.txt,修改用户fql对于文件夹file的权限
4.3 查看文件夹file中文件file2.txt属性,与文件夹保持一致
5.3 切换用户fang, 编辑对文件夹file权限需要验证
一、NTFS权限概述
1. Windows文件系统在外部存储设备上组织文件的方法
1.1 NTFS文件系统
·ACL:黑白名单,访问控制
·EFS:加密文件,保障数据安全
·压缩及磁盘配额:管理员限制用户至多使用磁盘空间
1.2 ReFS文件系统
·写入时复制技术
·支持超大规模的卷、文件和目录
·稳定及可用性更强
二、NTFS权限规则
1. 设置文件权限
1.1 图示
1.2 需求:为用户fql设置读取文件file1.txt权限
1.2.1 准备,为虚拟机Windows2016增加新磁盘 ,磁盘大小适当填写,全部点击下一步
1.2.2 磁盘管理,联机、初始化硬盘、新建磁盘,均默认配置即可 ![](https://i-blog.csdnimg.cn/blog_migrate/3f2a906d5f2db00a3603079d34b55190.png)
1.2.3 新建文件file1.txt,输入文本内容"hello"
1.2.4 右击属性,选择安全添加用户fql,
1.2.5 配置用户fql对该文件只读权限,确定
1.2.6 切换登录用户fql,尝试修改文件file1.txt内容,拒绝访问
2. 权限的累加
2.1 管理员账号登录,将用户fql加入Administrators组 ![](https://i-blog.csdnimg.cn/blog_migrate/6c3fae461c6d02c981e0e7b544e26193.png)
2.2 切换用户fql登录,发现可对文件file1.txt做多种操作 ,如:删除
3. 拒绝权限,在访问控制列表中,拒绝权限的优先级最高
3.1 勾选用户fql对于文件file1.txt的拒绝写入权限
3.2 切换用户fql登录,无法对文件file1.txt进行写入
4. 继承权限,设置文件夹权限
4.1 图示
4.2 新建文件夹 file,添加文件file2.txt,修改用户fql对于文件夹file的权限
4.3 查看文件夹file中文件file2.txt属性,与文件夹保持一致
5. 取得所有权
5.1 修改文件夹所有者为用户fql,完全控制
5.2 新建用户fang, 添加对文件夹file权限
5.3 切换用户fang, 编辑对文件夹file权限需要验证
6. 特别的权限(了解)
·读取权限:允许该用户读取访问控制列表
·更改权限:允许该用户更改访问控制列表
·取得所有权:用户可以成为其所有者