004-NTFS权限管理-【网络安全】

最新推荐文章于 2023-11-28 22:08:35 发布
最新推荐文章于 2023-11-28 22:08:35 发布
阅读量3.1k 收藏 2
点赞数 1
分类专栏: 网络安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43113381/article/details/121247646
版权
本文详细介绍了NTFS权限的基础概念,包括如何设置、取消权限继承、文件夹与文件权限管理、权限累加与拒绝机制,以及文件复制对权限的影响。通过实例操作演示了如何为不同用户分配合适的权限,适合Windows管理员和开发者学习。
摘要由CSDN通过智能技术生成

文章目录

一、NTFS权限概述

1、通过设置NTFS权限,实现不同的用户访问不同对象(这里的对象指的是文件/文件夹)的权限
2、分配了正确的访问权限后,用户才能访问其资源
3、设置权限防止资源被篡改、删除
在这里插入图片描述

二、文件系统概述

文件系统:即在外部存储设备上组织文件的方法
常用的文件系统:

• FAT windows 
• NTFS windows 
• EXT linux常见

在这里插入图片描述

三、NTFS文件系统特点

  1. 提高磁盘读写性能
  2. 可靠性
    加密文件系统
    访问控制列表(设置权限)
  3. 磁盘利用率
    压缩
    磁盘配额
  4. 支持单个文件大于4个G

四、修改NTFS权限

4.1、取消权限继承

作用:取消后,可以任意修改权限列表了。
方法:文件夹右键属性—安全—高级—去掉第一个对号–选择复制或删除均可
在这里插入图片描述
在这里插入图片描述
然后点击应用即可

如果右击属性发现没有安全选项:则点击 工具 — 文件夹选项 ---- 查看 — 将“使用简单文件共享”的勾去掉即可
在这里插入图片描述

4.2、文件及文件夹权限

在这里插入图片描述
在这里插入图片描述

【案例】

建立test文件夹,并设置NTFS权限,要求a用户只能读取文件夹中的文件,不能在test文件夹中创建新的文件;b用户只 能在test文件夹中创建新的文件,不能读取文件。

1、创建两个用户 a 和 b
在这里插入图片描述
2、创建test文件,并取消权限继承,并在其中创建两个文件夹,分别名为 a和b,再创建一个 1.txt 的空文件
3、添加a、b用户对test的控制
在这里插入图片描述
在这里插入图片描述
添加多个用户时用分号;分隔
在这里插入图片描述
添加成功!
4、修改用户 a 的权限:只能读取文件夹中的文件,不能在test文件夹中创建新的文件
在这里插入图片描述
5、修改用户b的权限:b用户只能在test文件夹中创建新的文件,不能读取文件。
在这里插入图片描述
6、修改 Administrator 用户的权限为完全控制
7、使用用户名 a 登录系统进行测试

测试发现a用户可以打开1.txt文件,也可以打开 a、b 文件夹
如果我们创建新文件或文件夹时会显示下图:
在这里插入图片描述
在这里插入图片描述
当然了,在a、b目录下也是不能创建的

8、使用用户名 b 登录系统进行测试

通过测试发现,我们无法查看 1.txt 文件中的内容
在这里插入图片描述
然后又发现,我们可以创建文件,但是却又不能编辑文件相关属性

【案例操作成功】

4.3、权限累加

当用户同时属于多个组时,权限是累加的!

案例: 用户a同时属于IT组与HR组,IT组对文件夹test可以读取,HR组可以对test文件夹写入,则a用户最终的权限为读取和写入。

4.4、拒绝最大

当用户权限累加时,如遇到拒绝权限,拒绝最大!

案例:用户aaa属于财务部组,财务部组成员为10个用户,财务部组拥有对文件夹xxx访问权限,现要求aaa用户不能脱离财务部组,同时要求aaa没有访问文件夹xxx的权限。
分析:组具有权限,而用户却具有的是拒绝,这样的就可以了

在这里插入图片描述
在这里插入图片描述

4.5、取得所有权

默认只有administrator有这个权限!
作用:可以将任何文件夹的所有者改为administrator

案例:用户aaa已离职,但aaa文件夹的属主是aaa,由于aaa用户对aaa文件夹做过权限修改,导致其他用户对aaa文件夹没有任何权限,现需要管理员administrator用户将aaa文件夹重新修改权限。

1、登录aaa账户,在D盘创建aaa目录
2、右击aaa目录——属性——安全——高级——把第一个选项“允许…”的勾去除,然后确定
在这里插入图片描述

3、删除“组或用户名称”中的所有列表项
在这里插入图片描述

4、点击添加,将aaa用户添加进去然后确定
在这里插入图片描述
5、勾选完全控制并确定
在这里插入图片描述

此时我们就可以在该目录下创建文件或文件夹了
6、注销当前用户——登录管理员administrator用户——打开D:\aaa目录
在这里插入图片描述
可以看到我们无法访问,原因是我们的设置可访问用户或组里面没有包含administrator用户,只有aaa用户。
但是我们需要对该文件进行编辑查看,接下来:
7、右击aaa目录——属性——安全
在这里插入图片描述
此时会弹出该对话框(注:只有最高权限管理员才会出现该对话框),点击确定——高级——所有者——选择Administrator用户——勾选“替换子容器…”——点击确定
在这里插入图片描述
此时我们再次查看该目录的安全属性,只有administrator,此时就可以对该目录进行编辑了
在这里插入图片描述
4.6、强制继承
作用:对下强制继承父子关系!
方法:文件夹右键属性–安全–高级–勾上第二个对号,即可!

案例: xxx文件夹下有多个子文件夹及文件,由于长时间的权限管理,多个子文件夹的权限都做过不同的权限修改,现需要 xxx 下的所有子文件及文件夹的权限全部统一

在这里插入图片描述

4.7、文件复制对权限的影响

文件复制后,文件的权限会被目标文件夹的权限覆盖。
文件移动后:
    如果在同一磁盘下,文件权限保留原有权限,并不会被目标文件夹覆盖
    不在同一磁盘下,文件权限被目标文件夹的权限覆盖

后记

本文内容到此结束,感谢您的阅读!!!如果内容对你有帮助的话,记得给我三连丫(点赞、收藏、关注)

4.O.4
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解NTFS访问控制:保护文件和目录免受未授权访问
weixin_43263566的博客
10-30 1132
NTFS安全权限
使用NTFS权限保护数据安全
weixin_33781606的博客
01-11 941
1.1.1 NTFS权限介绍 当一个用户试图访问一个文件或者文件夹的时候,NTFS文件系统会检查用户使用的账户或者账户所属的组是否在此文件或者文件夹的访问控制列表(ACL)中,如果存在则进一步检查访问控制项(ACE),然后根据控制项中的权限来判断用户最终的权限。如果访问控制列表中不存在用户使用的账户或者账户所属的组,就拒绝用户访问。 文件夹的NTFS安全权限有如下7种,而文件的NTFS安全权限...
NTFS权限
dahege666的博客
02-02 1227
一、NTFS权限 (一)、文件系统 1、定义:在外部的存储设备上(硬盘)管理组织存储文件的一种方法-----存储设备(U盘 硬盘 移动硬盘)没有文件系统是无法存储数据的,相当于电脑没有操作系统无法操作。 2、常见的文件系统 :FAT 简单文件存储(FAT 16 、FAT32,无安全性) NTFS 新型文件传输系统(有安全性) ...
NTFS文件服务器存储权限配置,利用NTFS权限管理数据,要设置文件或文件夹的权限,必须是管理员...
weixin_39935654的博客
08-10 1124
NTFS磁盘中,Windows Server 2012 R2操作系统会自动设置默认的权限值,并且这些权限会被其子文件夹和文件所继承。为了控制用户对某个文件夹以及该文件夹中的文件和子文件夹的访问,就需要指定文件夹权限。不过,要设置文件或文件夹的权限,必须是Administrators组的成员、文件或者文件夹的拥有者,并且是具有完全控制权限的用户。那么如何授予标准NTFS权限呢?授予标准NTFS权限...
[2] 利用NTFS管理数据
qq_41116260的博客
02-06 230
[2] 利用NTFS管理数据
Windows网络服务器配置-NTFS权限.ppt
11-01
总结来说,理解并熟练掌握NTFS权限对于管理Windows Server 2016网络服务器至关重要。通过精确配置NTFS权限,不仅可以实现对文件和目录的精细访问控制,还能确保数据安全,防止未经授权的访问。同时,合理设置打印...
第21节-NTFS权限二.mp4
05-27
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
第20节-NTFS权限一.mp4
05-27
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
Windows网络服务器配置-应用NTFS权限.ppt
11-01
本节主要探讨NTFS权限的管理和应用,这对于保护数据安全和实现精细的访问控制至关重要。 NTFS(New Technology File System)权限是Windows操作系统中用于控制文件和文件夹访问的一种机制。它允许系统管理员对每个...
Windows2008管理6--NTFS.docx
07-07
【Windows2008管理6--NTFS】 ...总之,Windows Server 2008中的NTFS文件系统以其强大的安全性和灵活性,成为管理和保护数据的首选。了解并充分利用NTFS的各项功能,对于提升系统管理效率和保障数据安全至关重要。
NTFS 文件系统及NTFS权限应用原则
09-04
文件权限及其应用 NTFS权限应用原则 NTFS文件系统 详解
NTFS权限基础
qq_41439534的博客
05-17 1401
NTFS权限基础介绍定义向磁盘上存文档的方法和数据结构,以及读文档的规则格式化操作就是建新的文件系统文件系统定义了怎样向存储设备上读写文档Windows2016默认采用NTFS格式特殊NTFS权限指的是“控制文档的权限”的权限权限累加:用户的权限+用户所属各组的权限权限拒绝:新文件和子目录自动继承父目录的权限权限拒绝:拒绝优先,可实现“一票否决”文档的所有权默认为“谁创建”、“谁拥有”管理员可以更改或取得所有权
NTFS权限(管理用户对文件或文件夹的使用权限)
简单整理
08-19 4816
NTFS权限简单描述
Windows系统:NTFS权限的概述和规则
最新发布
十七拾的博客
11-28 1840
本篇文章详细的阐释了NTFS权限的概述和NTFS权限的规则,希望对你有帮助
NTFS介绍和权限规则
qq_57093716的博客
11-28 459
NTFS介绍
NTFS权限介绍
发哥微课堂
12-10 3477
类型区别及介绍 在我们重做系统或者格式化硬盘时,都会进行类型的选择,格式有三种,分别是fat32、ntfs、exfat(fat64),先简单的了解下他们的区别及使用场景。 FAT32:很多u盘格式就是fat32,兼容性好,读写快,缺点是不能设置权限,安全等级较低,且支持单文件传输最大4g,现在基本属于落后产品。 NTFSntfs使用是最广泛的一种,安全性较高,可设置访问权限,单文件传输最大...
NTFS权限基本策略和原则
weixin_33682790的博客
06-16 1233
之前参加一份IT技术支持工程师职位面试时,曾被问到关于NTFS权限的问题。大概是这样的,讲讲Windows Server 上文件或文件夹的NTFS权限有哪些?然后在设置上有什么讲究?当时的理论和经验仅局限于设个简单共享,局域网客户端能够访问到,以及大概知道些拒绝优先,权限继承什么的。个人解释感觉不是很系统,体系结构不全。最近有给一些企业搭建过文件服务器,似乎对Fileser...
计算机中用户基本权限设置,NTFS用户的权限设置规则
weixin_42131541的博客
06-19 363
1.安全主体的藏身之处  下面假设需要为一个名为"zhiguo"的目录设置内置安全主体中的"Network"类用户权限为例,看看这群"默默无闻"的用户藏身在系统何处。  首先进入"zhiguo"目录属性界面的"安全"选项卡设置界面,点击其中的"添加"按钮,在弹出的"选择用户或组"对话框中点击"对象类型"按钮。  在弹出对话框中只保留列表中的"内置安全主体"项,并点击"确定"按钮。  在接下来的对话...
Windows Server 2008 R2应用基础-实验二-文件权限及文件共享
matthewfjnd的博客
10-06 8723
实验要求 实验内容及步骤 掌握 NTFS 与 FAT32 文件系统的区别,观察各分区的文件系统 比较同同一分区和不同 NTFS 分区上进行文件复制、移动时文件权限的变化 设置文件加密、压缩 在 NTFS 分区创建文件夹 temp,进入属性页面中的“安全”,删除 Everyone 的权限, 分配某一用户对文件夹 Read 权限以及管理员的完全控制权限 把文件共享,注意共享出的权限为完全控制 用户在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值