该系列为“蜗牛学苑-网络安全”笔记,跟随课程加入自己见解,同时也为项目中碰到一些问题做了解答
大纲
NTFS的权限规则
1、背景:如何查看用户对于某文件、文件夹的全部权限
文件属性>安全>高级>有效访问>选择用户>输入用户名校验后确定>查看有效访问
2、权限的累加
含义:用户分配的有效权限是分配给用户所有权限的累加
举例:给一个用户单独设置了读取权限,又给用户所属的用户组设置了修改权限,则用户的最终权限为 读取+修改
3、拒绝的权限
含义:拒绝的权限大于一切(在访问控制列表中,拒绝的权限优先级最高),当出现权限冲突的时候,拒绝的优先级最高
举例:给一个用户单独设置拒绝读取,又给用户所属的用户组设置了读取权限,则用户的最终权限为 无读取权限
3.1 如何设置拒绝权限
文件属性>安全>编辑>添加用户>设置拒绝>确定
4、继承的权限
含义:文件或文件夹的访问控制列表默认情况下会继承上级文件夹的权限
注意:
- 同一文件夹下的文件与文件夹,权限是不同的,因为文件不能进行“列出文件夹内容”操作,故没有该权限
- 继承过来的权限无法直接改动,需要先禁用继承才行。建议是将父权限复制一份到本文件或文件夹才能进行修改权限(上一讲有提及:选择“将已继承的权限转为此对象的显示权限”)
5、特殊权限
5.1 读取权限
含义:
- 与 读取文件或者文件夹的内容 没有任何关系
- 是 查看文件或文件夹-属性-安全模块 的权限
- 针对于用户想要访问某个文件或文件夹-属性-安全模块的内容,此权限必须勾选
PS:文件或文件夹-属性-安全模块也称为“安全描述符”
举例:无 “读取权限” ,则无法查看文件或文件夹-属性-安全模块
5.2 更改权限
含义:
- 与 修改文件或者文件夹的内容 没有任何关系
- 是 修改文件或文件夹-属性-安全模块 ,即 修改文件或文件夹-属性-安全模块设置 的权限
- 由于此权限是可以让用户自行添加或者删除权限,会造成很多不安全的因素,故此权限一般不会给
- 要想更改权限,前提是给读取权限,否则无法更改(不给读取权限,则看不到文件或者文件夹的访问控制列表,怎么改)
5.3 取得所有权
含义:
- 能够修改文件或文件夹的所有者
- 前提是必须有读取权限和更改权限
- 但是拥有了读取权限和更改权限就可以给自己添加取得所有权,因此这个权限有点鸡肋,仅仅要个名头,有啥用?
当有权操作时,在哪更改文件或文件夹所有者呢?
文件属性>安全>高级>所有者 更改