该系列为“蜗牛学苑-网络安全”笔记,跟随课程加入自己见解,同时也为项目中碰到一些问题做了解答
大纲
1、背景知识-文件系统
1.1 Windows文件系统
- 在早期window上使用FAT16或FAT32 (Windows95等。FAT32/16不支持单个文件大于4GB)
- ReFS文件系统(window server2012引入),暂未广泛使用
- 目前的window操作系统基本使用的是NTFS文件系统
1.2 Linux文件系统
- swap:交换文件系统,主要将磁盘的一部分空间划分给内存使用(比普通内存速度慢一点)
- ext4:Linux目前常用的文件系统
2、NTFS
2.1 概念
- NTFS文件系统一般指NTFS
- NTFS(New Technology File System)是Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式
- 提供长文件名、数据保护和恢复,能通过目录和文件许可实现安全性,并支持跨越分区
- 取代了老式的FAT文件系统
- 支持访问控制列表ACL,设置权限
- 支持加密文件系统EFS(使用BitLocker进行磁盘加密)
- 支持压缩及磁盘配额
2.2 文件系统转换为NTFS
- 选择磁盘驱动器,右键,点击格式化,选择NTFS文件系统——会清空数据
- 使用命令 “convert H:\fs:NTFS”,“H”为磁盘驱动器号——不影响数据,对磁盘内的文件无影响
2.3 文件权限
2.3.1 文件全部权限有哪些
2.3.2 如何查看一个文件权限
#选择文件,右键属性>安全>高级>选择用户或组>显示高级
选择“用户或组”后就可以查看他们对该文件有什么权限了
2.3.3 设置文件权限
案例:为用户“zhangsan”设置读取文件a.txt的权限(只能读取不能修改)
#选择文件a.txt,右键属性>安全>高级>选择用户或组
注意继承来的权限
- a.txt文件放置在D盘下,故继承了D盘两个用户组Users、Authenticated users的权限(上一讲有提及)
- Authenticated users用户组是动态包含通过验证的用户,即“zhangsan”通过认证登录后就具有该组权限
- Users是标准用户组,创建用户“zhangsan”后默认处于该组中
- 故我们需要将Users、Authenticated users两个分组拿掉
怎么拿掉继承来的权限 - 禁用继承,将原本需要继承来的权限复制过来,再把想删掉的用户组删除
同样方式再删除User组
此时我们再添加用户“zhangsan”的读取权限
#选择文件a.txt,右键属性>安全>高级>添加>选择主体>输入“zhangsan”校验后确定>选择权限确定
此时权限设置完成,我们登录用户“zhangsan”校验一下
-
修改内容-只能另存为
-
修改-重命名
- 删除
故设置权限成功
2.4 文件夹权限
2.4.1 文件夹全部权限有哪些
2.3.1 文件夹权限的查看与设置
参考文件权限的方法
2.4 权限分类
-
完全控制:包含所有权限
-
修改
-
读取和执行
-
读取
-
写入
-
特殊权限