windows权限管理

windows权限管理

这两天参加了护网培训现在整理一下

常用命令

cls 清屏
dir 浏览当前文件夹内容
dir e:\ 指定路径
dir /a 指定所有内容包括隐藏内容
切换分区，该分区盘符加:
CD 加文件名来进入文件来
CD … 退出到止一发眼
CD \ 直接退出到根目录
md <文件夹名> 创建文件夹
rd <文件夹名> 删除文件夹《限空文件夹》
rd test /s /q 无提示删除文件夹

type <<文件名>> 只读浏览
del <文件名> 删除文件
del *<后缀名> 删除该后辍名文件 . 为删除所有文件
del .txt 删除txt文件
tracert 语法
tracert [-d] [-h maximum_ hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_ name
-d
——防止 tracert试图将中间路由器的IP地址解析为它们的名称。这样可加速显示tracert的结果
-h maximum_hops
——可以限制搜索目标的最大跃点数， 上限是maximum_hops。
-W timeout
——规定了等待每个回复的超时时间，如果超时时间内未收到消息，则显示一个星号()。默认的超时时间
为4000 (4秒)。

组管理

1. system 系统账户===权限至高无上
2. local services 本地服务账户===权限等同于普通用户
3. network services 网络服务账户= =权限等同于普通用户

SID安全标识符
每个账户都有自己唯一的SID

1.每一个用户登录系统后，拥有不同的操作权限
2.每个账户有自己唯一的SID (安全标识符)
3.每个用户都有自己的配置文件(家目录) ,在用户第一次登录时自动产生，路径是:
win7/win2008 c:\用户
xp/win2003 c:\Documents and Settings\

net user 查看用户列表
net user <用户名> <密码> /add 创建账户（默认属于 users 组）
net user <用户名> 查看账户
net user <用户名> /del 删除账户
net user <用户名> /active : no 激活禁用账户( no / yes )

组：简化权限的赋予
内置组：
1）administrator
2）guests
3）users 默认新建用户都属于该组
4）network 网络内置组
5）remote desktop 远程桌面组

有关的组操作 :
net localgroup 查看组的列表
net localgroup <组名> 查看组成员
net localgroup <组名> /add 创建组
net localgroup <组名> <用户名> /add 添加已有的用户到组
net localgroup <组名> /del 删除组
net localgroup <组名> <用户名> /del 从该组中踢出 (账户可以没有任何组)

批处理

批处理:
. bat 批处理文件后缀名

---

| c: | 删除 c 盘下某个文件夹内所有的文件
| cd \ |
| cd test | cd <文件夹名>
| del ./s/q |
|__________________|

批处理基本语法:

1. pause 暂停批处理运行
2. @echo off 关闭回显，就是屏蔽过程，建议放在批处理的首行
3. title 为批处理脚本设置标题
4. echo. 在执行批处理脚本时，可以空-行

注: 2>nul 表示隐藏错误信息，2指的就是 stderr 标准错误输出流
对应的，0>nul,1>nul,0 表示 stdin 标准输入流，就是控制台键入的信息，
1stdout 标准输出流，正常输出的信息，1> nul其实就是>nul

5. :和goto

:定义标签名
goto实现跳转
所有 : 和 goto 联合起来就可以实现在批处理执行时进行跳转功能

start 开启，可以跟程序名，网页,或者什么都不写就是打开cmd

userprofile 系统变量，值就是当前用户的家目录路径，%是取值，有特殊符号和变量,
要在前后加双引号

6. set 设置变量,常用在脚本当中互动赋值

文件系统

文件系统安全

在外部存储设备.上组织文件方法
常见的文件系统: FAT、NTFS、EXT (Linux)

➢NTFS权限概述
对于NTFS分区上的文件和文件夹,管理员可以通过NTFS权限限制不同用户账户的访问权限。

➢NTFS权限类型
显式权限是系统创建对象时,默认赋予用户账户的访问和操作权限
集成权限是从父对象传播到当前对象的权限。
继承权限可以减轻管理权限的任务,并且确保给定容器内所有对象之间权限的一致性。
默认情况下,文件自动集成来自其付文件夹的NTFS权限设置

NTFS特点:
1.提高磁盘的读写性能
2.可靠性
3.磁盘利用率提升
4.支持单个文件大于4个G

1.取消权限继承
2.权限累加
案例：
用户a同时属于IT组与HR组，IT组对文件夹公共资源可以读取，HR组可以对公共资源文件夹写入,
则a用户最终的权限? 读取和写入
3.拒绝最大
当用户权限累加时，如遇到拒绝权限，则拒绝最大
4.取得所有权
默认只有administrator有这个权限
5.强制继承
6.文件复制后，文件的权限会被目标文件夹的权限覆盖

示例

1.创建一个文件夹，实现tom用户只能创建新的文件，jack用户只能读取及下载文件
1.

创建tom和jack并给予权限
2.用户a加入到ceo组，且不能从该组中剔除,为文件夹jimi赋权限，要求ceo组可以完全控制jimi文件夹，但a不能访问该文件夹。

3.普通用户创建文件，并设置权限，且未给管理员任何权限，管理员登录系统后，能够成功删除该文件


4.练习强制继承，并验证成功性。