一、文件权限管理
1、NTFS权限
1)文件系统:数据在磁盘上的排列方式
2)Windows 常见文件系统类型
Fat32、Refs、Ntfs
3)NTFS特点
高读写
磁盘空间利用率高
安全性高(支持加密、NTFS权限的配置)
AD需要NTFS支持
4)如何获取取NTFS文件系统的分区:
格式化磁盘分区时可以选择文件系统的类型
右击此电脑-管理-工具-计算机管理-磁盘管理-右击未分配-新建简单卷-下一步-输入102400MB-下一步-选择盘符-下一步-文件系统默认选择NTFS-下一步-完成
2、NTFS权限配置
1)文件夹的NTFS权限
完全控制:修改文件,给其他用户分配权限
修改:读、写、删、打开程序
读取和执行:读、打开程序
列出文件夹内容:读取文件夹内容
读:读取内容
写入:写入内容
特殊权限
2)文件的NTFS权限
[注]:文件的NTFS权限与文件夹的NTFS权限对比少了一个列出文件夹内容的权限
3)配置文件的NTFS权限
Administrator用户创建文件夹E:\NTD,在NTD的文件夹中创建01.txt,在01.txt的文件中输入“11111”
普通用户注销登录双击E:\NTD\01.txt可以打开此文件,不能更改文件内容
Administrator注销登录-右击01.txt-属性-安全-编辑-添加普通用户-勾选写入
普通用户注销登录双击E:\NTD\01.txt可以打开此文件,能更改文件内容
3、权限配置规则
1)累加权限
Administrator用户在NTD文件夹中创建02.txt,在02.txt的文件中输入“222222”
右击02.txt属性-安全-编辑-添加普通用户,勾选读取权限-添加用户所属组-仅勾选写入权限
普通用户登录双击02.txt可以打开此文件,可以更改文件内容。
用户 读
用户所属组 写
用户权限=读+写
用户所属组1 读
用户所属组2 写
用户权限=读+写
2)权限的拒绝(拒绝大于一切,拒绝优先)
Administrator用户在NTD文件夹中创建03.txt,在03.txt的文件中输入“33333”
右击03.txt属性-安全-编辑-添加普通用户,勾选允许读取权限-添加用户所属组-仅勾选拒绝读取权限
普通用户登录双击03.txt可以拒绝访问
右击03.txt属性-安全-编辑-添加普通用户,勾选拒绝读取权限-添加用户所属组-仅勾选允许读取权限
普通用户登录双击03.txt可以拒绝访问
用户 读
用户所属组 拒绝读
用户权限=拒绝读
用户 拒绝读
用户所属组 读
用户权限=拒绝读
用户所属组1 读
用户所属组2 读
......
用户所属组99 读
用户所属组100 拒绝读
用户权限=拒绝读
3)权限继承
继承:默认下级继承上级目录的权限
Administrator 用户创建文件夹tude-右击tude的文件夹-属性-安全-编辑-添加普通用户完全控制权限
在tude的目录中创建01.txt,右击01.txt-属性-安全-查看是否有普通用户的完成控制权限
取消继承
右击01.txt-属性-安全-高级-禁用继承-在弹出的提示中选择其中一个-确定-编辑-选择普通用户-取消完全控制的勾选仅留读权限-确定
强制继承
右击tedu的目录-属性-安全-高级-勾选禁用继承下的复选框-是-确定
[注]:下级取消继承后上级目录可以强制继承,上级目录强制继承后下级还可以再次取消继承
二、安全基线
1、为了满足安全规范要求,服务器必须要达到的最低安全标准
2、参考《GBT22239-2019信息安全技术网络等级保护基本要求》
3、操作系统安全基线
1)作用
设置口令复杂策略,防止暴力破解密码
控制用户的文件权限,减少被攻击后的影响
最小化安装操作系统,防止不必要的服务带来的安全问题
2)安全配置
用户管理
密码策略
共享管理
文件权限管理
用户权限管理
日志审核管理
远程管理