NTFS安全权限

NTFS是新技术文件系统(New Technology File System)的缩写,是一种用于Windows操作系统的文件系统。NTFS提供了高级的功能和性能,包括文件和目录的权限控制、加密、压缩以及日志等。它被广泛应用于Windows NT、Windows 2000、Windows XP、Windows 7等操作系统版本中,用于管理硬盘驱动器和存储设备上的文件和数据。

1、NTFS概述

1.通过设置NTFS权限,实现不同的用户访问不同的权限

2.分配正确权限后,用户才能访问其资源

3.设置资源权限,防止被篡改或删除

2、文件系统概述

NTFS对FAT和HPFS作了若干改进,例如,支持元数据,并且使用了高级数据结构,以便于改善性能、可靠性和磁盘空间利用率,并提供了若干附加扩展功能。NTFS文件系统拥有以下特点:

  • 安全性高:NTFS支持基于文件或目录的ACL,并且支持加密文件系统(EFS)。

  • 可恢复性:NTFS支持基于原子事务概念的文件恢复,比较符合服务器文件系统的要求。

  • 文件压缩:NTFS支持基于文件或目录的文件压缩,可以很方便的节省磁盘空间。

  • 磁盘配额:NTFS支持磁盘配额,可针对系统中每个用户分配磁盘资源。

3、分区存储文件的方式

格式化时需要选择文件系统,文件系统将分区划分为许多block(其中存储文件内容)和inote(存储文件名及其指针)。

一个block仅能为一个文件所用,剩余部分将浪费。 ​ block大小是否合适需根据该分区存储单个文件大小而定。block越小,则指针越多,打开文件越慢,但是越大,则浪费越多。所以需要视具体情况而言,小而琐碎的文件,则block较小更好;而存储大的文件,则block较大更好。

4、设置block大小

右键分区→格式化→可选择分配单元大小。其中,默认为4096字节,即4KB。格式化时一般需要选择"快速格式化"比较快。

5、NTFS特点

NTFS较FAT文件系统的优点

磁盘读写性能

可靠性:(1)文件加密系统;(2)访问控制列表ACL(设置权限)

磁盘利用率:(1)压缩;(2)磁盘配额

支持单个文件大于4G。

注意: (1)若分区之前格式化时文件系统类型选择的是FAT类型,则不具备设置权限,所有用户一律平等。 (2)当U盘空间比较小时,如4G、8G、16G,格式化时选择FAT32类型效果比较好;NTFS针对大硬盘大分区。

6、修改NTFS权限

7、取消父进程

8、权限修改

1、权限累加

用户分配的有效权限是分配给用户所有权限的累加 示例: 假设lisi用户拥有读取权限,lisi所在用户组分配了修改权限,lisi用户对文件的最终的权限就等于读取和修改。

属性->安全->高级->有效访问->选择用户->lisi

2、拒绝权限

拒绝的权限大于一切(在访问控制列表中,拒绝的权限优先级最高) 具体表现在当出现权限冲突时,拒绝的权限优先级最高 举例:用户所属组有读取权限,用户拒绝完全控制,最终用户没有读取权限) 在属性->安全->编辑中设置拒绝权限。高级中不可以设置

用户组有读取权限

高级->有效访问,查看lisi的权限

3、取得和替换原有用户权限

同分区剪切,权限不改变

举例:员工将管理员的权限移除,建立一个自己所有的文件夹,里面记录大量信息,管理员可以将所有者替换为administrator

属性->安全->高级->所有者->编辑->替换子容器和对象所有者

相关推荐
2301_7803039010 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
学逆向的11 小时前
汇编——内存
开发语言·汇编·算法·网络安全
学逆向的15 小时前
汇编——位运算
开发语言·汇编·算法·网络安全
数据知道17 小时前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
福来阁86号技师19 小时前
2026-now 网络安全笔记
网络安全·ctf·awd
编程(变成)小辣鸡21 小时前
如何防止接口被恶意刷?
java·后端·网络安全
ylscode1 天前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
HackTwoHub1 天前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
ccino .2 天前
Hackerone-地址栏xss
网络安全·xss
数据知道2 天前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全