一、NTFS安全权限
通过设置NTFS权限,实现不同的用户访问不同对象的权限
分配正确的访问权限后,用户才能访问其资源
设置权限防止资源被篡改、删除
二、文件系统概述
文件系统即外部存储设备上组织文件的方法
常见的文件系统:
FAT windows
NTFS windows
EXT linux常见
该文件的上一级目录为父目录,下一级为子目录,继承的权限不可以改
复制或移动文件,文件就会被目标文件夹父亲强制继承
修改NTFS权限
取消权限继承
文件夹右键属性--安全--高级--去掉第一个对号--选择复制
权限累加
用户a同时属于IT组和HR组,IT组对文件夹jimi可以读取,HR组对文件夹jimi文件夹可以写入,最终a用户权限为读取和写入。
累加只累加允许,相同权限允许和拒绝碰撞,拒绝最大。
取得所有权
文件夹右键属性--安全--高级--所有者--将所有者更改为管理员--勾选“替换子容器及对象的所有者”(操作后原有账户权限取消)
强制继承
文件夹右键属性--安全--高级--勾选“用在此显示的可以应用到子对象的项目替代所有子对象的权限项目”。
文件复制后,文件的权限会被目标文件夹的权限覆盖。
同分区移动权限不会被覆盖。
文件共享服务器(cifs)
文件夹右键属性--共享--勾选共享此文件夹(共享名可更改,不建议使用中文)--权限--勾选完全控制
\\ UNC地址,文件共享专属网络符号
\\+文件共享服务器IP
\\+文件共享服务器IP\文件夹的共享名
win+r或我的电脑输入 \\+文件共享服务器IP 访问IP地址所在电脑
本地登录只受安全限制,远程登录时受共享权限和本地ntfS权限共同限制,且取交集。
需要分享的文件夹进行下述操作,对方再次访问不再需要输入密码: 文件夹右键属性--共享--权限--勾选完全控制and安全--高级--取消继承(第一个选项)--确认后删除除administrators外所有组,添加账户a
父类允许共享,子类随之继承。
whoami 当前用户名字
whoami /user 当前用户和SID
共享名后输入$表示隐藏该共享
eg. jimi$
若需要访问则需在IP地址后输入文件名$
eg. \\10.1.1.2\jimi$
net share 列出电脑中的共享文件夹
域管理员就账号密码可以访问域中所有成员电脑,不需要域成员账号密码
net share 共享名 /del
eg. share jimi /del
net share 共享名$=共享资源 创建共享
eg. net share c$=c:\
win+r 输入regedit 打开注册表
定位共享注册表位置
HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters 右键新建REG_DWORD类型的AutoShareServer键,值为0 取消开机自动开启共享
查看本地网络连接状态
netstat -an
关闭445服务
可以通过关闭445端口来屏蔽病毒传入
1.打开services.msc,并停止及禁用server服务
2.禁止被访问445,配置高级安全防火墙-入站规则(在win7及以上,win2008及以上)-新建规则-端口-特定本地端口-输入445-阻止连接- 一直下一步至输入名称完成