526互联

NTFS安全权限

发布时间 2023-04-21 15:44:04作者: 数星观月

一、 NTFS权限概述
1、通过设置NTFS权限,实现不同用户访问不同对象(文件,文件夹)的权限
2、分配了正确访问权限后,用户才能访问不同的权限
3、设置权限防止资源被篡改、删除
二、文件系统概述
文件系统即在外部存储设备上组织文件的方法(在存储分区上打格子,格子是存储文件的一个存储单元,格子大小可以选择)

小文件存储建议画小格子(一个格子没有占满,其他文件存储时也不会使用这个格子了),大文件存储画大格子(指针也占据存储空间)。

==========================================================

选中分区右键格式化

==========================================================

常见的文件系统
FAT windows
NTFS windows
EXT linux常见
三、NTFS特点
1、提高磁盘读写性能
2、可靠性
  加密文件系统
  访问控制列表(设置权限)ACL

=========================================

选中分区右键属性,可以看到安全这个菜单(只有NTFS才有安全这个文件权限设置)

=========================================
3、磁盘利用率
  压缩
  磁盘配额

=========================================

关于磁盘配额,比如一台服务器提供文件上传服务,用户不可能无限上传文件,给定一个上传上限,这时就相当于一个网盘。

选中分区右键属性,可以看到配额这个菜单,真实机中不要玩

=========================================
4、支持单个文件大于4个G
四、修改NTFS权限(使用win2003做实验)

=========================================

查看文件系统是否是NTFS

选中分区右键属性查看

D分区下创建一个公共文档

 管理员登录下创建两个账号

 公共文档里创建一个share.txt文档和一个规章制度文件夹

 设置公共文档里a只能读取下载文件,b只能上传文件。对准公共文档右键点击属性,点击安全。ACL表如下,新创建的用户a、b默认在user组中,所以默认拥有下面的权限。列出文件夹目录代表用户能打开这个文件夹,并能看到文件夹中的目录。读取说明可以打开这个文件,看文件内容。读取和运行可以运行可执行文件。写入如果是对文件夹来说可以往文件夹中上传新的文件,对文件来说可以往文件里面写内容。修改包括下面四个权限,还可以删除,不包括特别的权限。完全权限包括所有权限,包括特别的权限。特别的权限可以修改ACL表。CREATOR OWNER是创建这个文件夹的本人,拥有这个文件夹的完全控制权限。管理员可以将CREATOR OWNER创建的文件夹设置自己为CREATOR OWNER。

公共文档这个文件夹继承d,现在取消继承。点击下面的高级,然后将继承关系的对钩取消掉。复制保留继承的权限,断绝和父文件的继承关系,就可以自己添加、删除编辑了。删除的话将继承的权限关系也清除了。

 点击添加为a;b赋权限

 使用a、b登录检验赋予的权限

=========================================

1、取消权限继承

作用:取消后,可以任意修改权限列表

方法:文件右键属性 -- 安全 -- 高级 -- 禁用继承

2、文件及文件夹权限

文件权限权限内容完全控制拥有读取、写入、修改、删除文件、及特殊权限修改拥有读取、写入、修改、删除文件的权限读取和执行拥有读取、及执行文件的权限读取拥有读取文件的权限写入拥有修改文件内容的权限特殊权限控制文件权限列表的权限

文件夹权限权限内容完全控制拥有对文件及文件夹读取、写入、修改、删除文件、及特殊的权限修改拥有对文件及文件夹读取、写入、修改、删除文件的权限读取和执行拥有对文件夹中的问价下载、读取、及执行的权限列出文件夹内容可以列出文件夹的内容读取拥有对文件夹中的文件下载、读取的权限写入拥有对文件夹中创建新的文件的权限特殊权限控制文件夹权限列表的权限

3、权限累加

当用户同时属于多个组,权限是可以累加的

案列: 用户a同时属于IT组和HR组,IT组对文件夹text可以读取,HR组可以堆text文件夹写入,则a用户最终的权限为读取和写入。

4、拒绝最大

当用户权限累加时,遇到拒绝权限,拒绝最大

案例: 用户a属于财务部组,财务部组成员为10个用户,财务部组拥有对文件夹xxx访问权限,现要求a用户不能脱离财务部组, 同时要求a没有访问文件夹xxx的权限。

5、取得所有权

默认只有administrator有这个权限!

作用:可以将人和文件夹的所有者改为administrator

方法:文件夹右键属性 -– 安全 -– 高级 -- 所有者更改

案例: 用户a已离职,但xxx文件夹的属主是a,由于a用户对xx文件夹做过权限修改,导致其他用户对xxx文件夹没有任何权限, 现需要管理员administrator用户将xxx文件夹重新修改权限。

6、强制继承

作用 :对下强制继承父子关系!

方法:文件夹右键属性 -– 安全 -– 高级 -- 启用继承

案例: xxx文件夹下有多个子文件夹及文件,由于长时间的权限管理,多个子文件夹的权限都做过不同的权限修改,先需要 xxx下的所有文件及文件夹的权限全部同意。

7、文件复制剪切对权限的影响

文件复制后,文件的权限会被目标文件覆盖

文件同分区移动,文件的权限不会被目标文件覆盖