NTFS安全权限

NTFS是新技术文件系统(New Technology File System)的缩写,是一种用于Windows操作系统的文件系统。NTFS提供了高级的功能和性能,包括文件和目录的权限控制、加密、压缩以及日志等。它被广泛应用于Windows NT、Windows 2000、Windows XP、Windows 7等操作系统版本中,用于管理硬盘驱动器和存储设备上的文件和数据。

1、NTFS概述

1.通过设置NTFS权限,实现不同的用户访问不同的权限

2.分配正确权限后,用户才能访问其资源

3.设置资源权限,防止被篡改或删除

2、文件系统概述

NTFS对FAT和HPFS作了若干改进,例如,支持元数据,并且使用了高级数据结构,以便于改善性能、可靠性和磁盘空间利用率,并提供了若干附加扩展功能。NTFS文件系统拥有以下特点:

  • 安全性高:NTFS支持基于文件或目录的ACL,并且支持加密文件系统(EFS)。

  • 可恢复性:NTFS支持基于原子事务概念的文件恢复,比较符合服务器文件系统的要求。

  • 文件压缩:NTFS支持基于文件或目录的文件压缩,可以很方便的节省磁盘空间。

  • 磁盘配额:NTFS支持磁盘配额,可针对系统中每个用户分配磁盘资源。

3、分区存储文件的方式

格式化时需要选择文件系统,文件系统将分区划分为许多block(其中存储文件内容)和inote(存储文件名及其指针)。

一个block仅能为一个文件所用,剩余部分将浪费。 ​ block大小是否合适需根据该分区存储单个文件大小而定。block越小,则指针越多,打开文件越慢,但是越大,则浪费越多。所以需要视具体情况而言,小而琐碎的文件,则block较小更好;而存储大的文件,则block较大更好。

4、设置block大小

右键分区→格式化→可选择分配单元大小。其中,默认为4096字节,即4KB。格式化时一般需要选择"快速格式化"比较快。

5、NTFS特点

NTFS较FAT文件系统的优点

磁盘读写性能

可靠性:(1)文件加密系统;(2)访问控制列表ACL(设置权限)

磁盘利用率:(1)压缩;(2)磁盘配额

支持单个文件大于4G。

注意: (1)若分区之前格式化时文件系统类型选择的是FAT类型,则不具备设置权限,所有用户一律平等。 (2)当U盘空间比较小时,如4G、8G、16G,格式化时选择FAT32类型效果比较好;NTFS针对大硬盘大分区。

6、修改NTFS权限

7、取消父进程

8、权限修改

1、权限累加

用户分配的有效权限是分配给用户所有权限的累加 示例: 假设lisi用户拥有读取权限,lisi所在用户组分配了修改权限,lisi用户对文件的最终的权限就等于读取和修改。

属性->安全->高级->有效访问->选择用户->lisi

2、拒绝权限

拒绝的权限大于一切(在访问控制列表中,拒绝的权限优先级最高) 具体表现在当出现权限冲突时,拒绝的权限优先级最高 举例:用户所属组有读取权限,用户拒绝完全控制,最终用户没有读取权限) 在属性->安全->编辑中设置拒绝权限。高级中不可以设置

用户组有读取权限

高级->有效访问,查看lisi的权限

3、取得和替换原有用户权限

同分区剪切,权限不改变

举例:员工将管理员的权限移除,建立一个自己所有的文件夹,里面记录大量信息,管理员可以将所有者替换为administrator

属性->安全->高级->所有者->编辑->替换子容器和对象所有者

相关推荐
follycat1 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
Lionhacker16 小时前
网络工程师这个行业可以一直干到退休吗?
网络·数据库·网络安全·黑客·黑客技术
centos0817 小时前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]
网络安全·二进制·pwn·ctf
程序员小予20 小时前
如何成为一名黑客?小白必学的12个基本步骤
计算机网络·安全·网络安全
蜗牛学苑_武汉1 天前
Wazuh入侵检测系统的安装和基本使用
网络·网络安全
乐茵安全1 天前
linux基础
linux·运维·服务器·网络·安全·网络安全
如光照1 天前
Linux与Windows中的流量抓取工具:wireshark与tcpdump
linux·windows·测试工具·网络安全
follycat1 天前
2024强网杯Proxy
网络·学习·网络安全·go
黑色叉腰丶大魔王1 天前
《运维网络安全》
运维·网络·网络安全