NTFS安全权限

NTFS是新技术文件系统(New Technology File System)的缩写,是一种用于Windows操作系统的文件系统。NTFS提供了高级的功能和性能,包括文件和目录的权限控制、加密、压缩以及日志等。它被广泛应用于Windows NT、Windows 2000、Windows XP、Windows 7等操作系统版本中,用于管理硬盘驱动器和存储设备上的文件和数据。

1、NTFS概述

1.通过设置NTFS权限,实现不同的用户访问不同的权限

2.分配正确权限后,用户才能访问其资源

3.设置资源权限,防止被篡改或删除

2、文件系统概述

NTFS对FAT和HPFS作了若干改进,例如,支持元数据,并且使用了高级数据结构,以便于改善性能、可靠性和磁盘空间利用率,并提供了若干附加扩展功能。NTFS文件系统拥有以下特点:

  • 安全性高:NTFS支持基于文件或目录的ACL,并且支持加密文件系统(EFS)。

  • 可恢复性:NTFS支持基于原子事务概念的文件恢复,比较符合服务器文件系统的要求。

  • 文件压缩:NTFS支持基于文件或目录的文件压缩,可以很方便的节省磁盘空间。

  • 磁盘配额:NTFS支持磁盘配额,可针对系统中每个用户分配磁盘资源。

3、分区存储文件的方式

格式化时需要选择文件系统,文件系统将分区划分为许多block(其中存储文件内容)和inote(存储文件名及其指针)。

一个block仅能为一个文件所用,剩余部分将浪费。 ​ block大小是否合适需根据该分区存储单个文件大小而定。block越小,则指针越多,打开文件越慢,但是越大,则浪费越多。所以需要视具体情况而言,小而琐碎的文件,则block较小更好;而存储大的文件,则block较大更好。

4、设置block大小

右键分区→格式化→可选择分配单元大小。其中,默认为4096字节,即4KB。格式化时一般需要选择"快速格式化"比较快。

5、NTFS特点

NTFS较FAT文件系统的优点

磁盘读写性能

可靠性:(1)文件加密系统;(2)访问控制列表ACL(设置权限)

磁盘利用率:(1)压缩;(2)磁盘配额

支持单个文件大于4G。

注意: (1)若分区之前格式化时文件系统类型选择的是FAT类型,则不具备设置权限,所有用户一律平等。 (2)当U盘空间比较小时,如4G、8G、16G,格式化时选择FAT32类型效果比较好;NTFS针对大硬盘大分区。

6、修改NTFS权限

7、取消父进程

8、权限修改

1、权限累加

用户分配的有效权限是分配给用户所有权限的累加 示例: 假设lisi用户拥有读取权限,lisi所在用户组分配了修改权限,lisi用户对文件的最终的权限就等于读取和修改。

属性->安全->高级->有效访问->选择用户->lisi

2、拒绝权限

拒绝的权限大于一切(在访问控制列表中,拒绝的权限优先级最高) 具体表现在当出现权限冲突时,拒绝的权限优先级最高 举例:用户所属组有读取权限,用户拒绝完全控制,最终用户没有读取权限) 在属性->安全->编辑中设置拒绝权限。高级中不可以设置

用户组有读取权限

高级->有效访问,查看lisi的权限

3、取得和替换原有用户权限

同分区剪切,权限不改变

举例:员工将管理员的权限移除,建立一个自己所有的文件夹,里面记录大量信息,管理员可以将所有者替换为administrator

属性->安全->高级->所有者->编辑->替换子容器和对象所有者

相关推荐
中云DDoS CC防护蔡蔡1 小时前
微信小程序被攻击怎么选择高防产品
服务器·网络安全·微信小程序·小程序·ddos
.Ayang9 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang9 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
风间琉璃""11 小时前
二进制与网络安全的关系
安全·机器学习·网络安全·逆向·二进制
Che_Che_12 小时前
Cross-Inlining Binary Function Similarity Detection
人工智能·网络安全·gnn·二进制相似度检测
恃宠而骄的佩奇13 小时前
i春秋-签到题
web安全·网络安全·蓝桥杯
follycat13 小时前
信息收集--CDN绕过
网络·安全·网络安全
清风.春不晚16 小时前
shell脚本2---清风
网络·网络安全
Wh1teR0se1 天前
[极客大挑战 2019]Secret File--详细解析
前端·web安全·网络安全