仅供交流学习使用
NTFS安全权限
一、NTFS权限概述
1.通过设置NTFS,实现不同用户访问不同对象(文件、文件夹)的权限
2.分配了正确的访问权限后,用户才能访问不同的权限
3.设置权限防止资源被篡改、删除
二、文件系统概述
"文件系统":即在外部存储设备上组织文件的方法
常见的文件系统:
FAT windows
NTFS windows
EXT linux常见
三、NTFS特点
1. 提高磁盘的读写性能
2. 可靠性
加密文件系统
访问控制列表(设置权限)ACL
3. 磁盘利用率
压缩
磁盘配额
4. 支持单个文件大于4个G
四、修改NTSF权限
1. 取消继承
作用:取消后,可以任意修改权限列表
方法:文件右键属性-安全-高级
2.文件及文件夹权限
完全控制权限:拥有读取、写入、修改、删除权限;拥有对文件及文件夹读取、写入、修改、删除文件及特殊权限
修改权限:拥有读取、写入、修改、删除文件的权限;拥有对文件及文件夹读取、写入、修改、删除文件的权限
读取和执行权限:拥有读取、及执行文件的权限;拥有对文件夹中的文件下载、读取、及执行的权限
列出文件夹内容权限:可以列出文件夹的内容
读取权限:拥有读取文件的权限;拥有对文件夹的文件下载,读取的权限
写入权限:拥有修改文件内容的权限;拥有在文件夹中穿件馨的文件的权限
特殊权限: 控制文件权限列表的权限
3. 权限累加
当用户同时属于多个组,权限是可以累加的
4. 拒绝最大
当用户权限累加时,如遇到拒绝权限,拒绝最大
5. 取得所有权
默认只有adminstrator有这个权限!
作用:可以将任何文件夹的所有者改为adminstrator
案例:用户a已离职,但xxx文件夹的属主是a,由于a用户对xxx文件夹做过权 限修改,导致其他用户对xxx文件夹没有任何权限,现在需要管理员 adminstrator用户将xxx文件重新修改权限。
6. 强制继承
作用 :对下强制继承父子关系
方法:文件夹右键属性-安全-高级-勾上第二个对号
7. 文件复制剪切对权限的影响
文件复制后,跨分区移动,文件的权限会被目标文件覆盖
文件同分区移动,文件的权限不会被目标文件覆盖
文件共享服务器
cifs对内偏多
ftp对外偏多
一、概述
文件共享服务,提供文件下载和上传服务(类似于FTP)
二、创建共享
1. 在本地登陆时,只受NTFS权限的影响
2. 在远程登陆时,将共享及NTFS权限的共同影响,且取交集
3. 所以建议设置共享权限为everyone完全控制,然后具体的权限在NTFS中设置即可
三、访问共享
1. 在开始运行或我的电脑地址栏中,输入UNC地址
2. \\文件共享服务器IP eg:\\10.1.1.1
3. \\文件共享服务器IP\共享名 eg:\\10.1.1.1\share
whoami
whoami /user
netstat -an
四、创建隐藏的共享
方法:共享名$
五、访问隐藏共享的方法
\服务器IP\共享名$
六、共享相关命令
net share #列出共享列表
net share 共享名 /del #删除共享
七、屏蔽系统隐藏共享自动产生
1. 打开注册表
运行"regedit"
2. 定位共享注册表位置
HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\
右键新建REG_DWORD类型的AutoShareServer键,值为0
八、查看本地网络连接状态
netstat -an
什么是NTFS权限
如果获得NTFS文件系统
标准文件权限
标准文件夹权限
理解用户账户概念
掌握设置NTFS权限的方法
权限的设置
如何添加权限
{点击上面图中的添加 有高级选项 可自定义}
权限的应用原则
用户的有效权限
权限的设置
特殊权限
移动和复制操作对权限的影响
例:文件复制或移动后的权限变化
操作完成之后需要实验
第一首先找到本地IP
然后右键(如下)
点进去
找到WiFi或者是以太网 底下有IP地址 记住就可以
第二步 在真实机 或者是在另外一台虚拟机上面中的文件管理器上面的一栏(如下图)输入\\192.168.1.1(\\后面跟你的IP)出现这些就成功了
课后练习