文章目录
·NTFS安全权限
一、NTFS权限概述
1、通过设置NTFS权限,实现不同的用户访问不同对象(文件和文件夹)的权限
2、分配了正确的访问权限后,用户才能访问其资源
3、设置权限防止资源被篇改、删除
二、文件系统概述
文件系统即在外部存储设备上组织文件的方法
常见的文件系统:
FAT Windows
NTFS Windows
EXT Linux常见
格式化就是把硬盘总的所有数据抹除,然后重新在该硬盘上打格子(即存储单元),格子有大有小,默认4096字节(4KB),若该硬盘专门用于存放特大文件(几十g),可选择64KB,若只用于存放超小文件,可选择更小的512字节
若不选择快速格式化,磁盘抹空后,将会对每一个格子检查硬盘磁道是否损坏,耗时太长
FAT转化为NTFS:convert 盘符/fs:ntfs #数据不丢失,但不可逆!
三、NTFS文件系统特点
1.提高磁盘读写性能
2.可靠性
加密文件系统
访问控制列表(ACL)(设置权限)
3.磁盘利用率
压缩
磁盘配额
4.支持单个文件大于4个G
四、修改NTFS权限
文件权限
文件权限 | 权限内容 |
---|---|
完全控制 | 拥有读取、写入、修改、删除文件和特殊的权限 |
修改 | 拥有读取、写入、修改、删除文件的权限 |
读取和执行 | 拥有读取、执行文件的权限 |
读取 | 拥有读取文件的权限 |
写入 | 拥有修改文件内容的权限 |
特殊权限 | 拥有控制文件权限列表的权限 |
文件夹权限
文件夹权限 | 权限内容 |
---|---|
完全控制 | 拥有对文件及文件夹读取、写入、修改、删除文件和特殊的权限 |
修改 | 拥有对文件及文件夹读取、写入、修改、删除文件的权限 |
读取和执行 | 拥有对文件夹中的文件下载、读取、执行的权限 |
列出文件夹内容 | 可以列出文件夹的内容 |
读取 | 拥有对文件夹中的文件下载、读取的权限 |
写入 | 拥有在文件夹中创建新文件的权限 |
特殊权限 | 拥有控制文件权限列表的权限(赋予别人权限等) |
打开一个磁盘,右键属性,若上方有安全选项说明是NTFS文件系统
1、取消权限继承
作用:取消后,可以任意修改权限列表
方法:文件夹右键属性—安全—高级—去掉第一个对号—选择复制—确定
2、实验案例
背景:现有两个用户a和b,在D盘下有一个文件夹机密,里面包含一个txt文件和一个名为密码的文件夹,密码中有一个名为密码1的txt文件
目的:现要求a用户可以访问机密文件夹,读取、运行文件,b用户只能访问、添加文件
2.1、取消权限继承
2.2、添加用户a和b
因为要分别设置权限,所以不能对内置组直接设权,删除其他内置组,并把a和b添加进来
2.3、赋权
可以发现,a的权限不需要更改
那么只需要对b赋权即可
2.4、验证权限
登录a用户进入D盘的机密文件夹,无法对其删除/写入/修改,只能读取、打开文件
登录b用户进入D盘的机密文件夹,无法对其读取/删除/修改,只能读取文件夹和创建文件
发现竟然无法对自己新建的文件或文件夹重命名或删除(这是因为此文件或文件夹因继承了父文件夹的权限导致,通过取消继承,并修改权限便能正常操作)
注:在实验中,密码文件夹同样继承了父文件夹(机密)的权限
3、权限累加
一个用户同时属于多个组时,权限是累加的!即多方权限累加
4、拒绝最大
当一个用户被一个权限同时允许和拒绝时,这个用户是被拒绝的!
允许与拒绝碰撞时,碰撞最大!
5、取得所有权
只有管理员组可进行此操作
b用户在文件夹(机密)中创建了一个新的文件夹,并通过取消继承,删除了除自己外的所有用户(包括管理员)
此时登录管理员账户是无法访问此文件夹的
解决方案:
选中此文件夹,右键属性—安全
在这里插入图片描述
高级—所有者—选中管理员—打钩 替换子容器及对象的所有者—确定—是
重新右键属性—安全
此时已将b踢出权限
6、强制继承
作用:对下强制继承父子关系
方法:文件夹右键属性 – 安全 – 高级 – 勾选第二个对号—确定—是
7、文件复制和移动对权限的影响
文件复制后,文件的权限会被目标文件的权限所覆盖(无论同分区还是跨分区)。
跨分区移动文件权限会被覆盖,同分区移动文件权限会被保留。