NTFS安全权限

NTFS权限是基于访问控制列表(ACL)进行管理的,ACL包含了各个用户或用户组对文件或文件夹的权限设置。管理员可以通过设置ACL来控制用户对文件或文件夹的访问权限,确保数据的安全性和隐私性。NTFS权限可以在文件或文件夹的属性中进行设置和修改。

NTFS权限概述

通过设置NTFS权限,实现不同的用户访问不同的权限

分配了正确的访问权限后,用户才能访问其资源

设置权限防止资源被篡改、删除

文件系统概述

概念:文件系统即在外部存储设备上组织文件的方法

常用的文件系统:

FAT windows

NTFS windows

EXT (linux常见)

通俗的讲文件系统就是在硬盘上打格子,每一个文件就是存储在一个又一个格子里,格式化就是重新打一边格子,格子大小默认是 4 KB

FAT转换为NTFS

命令:convert 盘符: /fs:ntfs

注:数据不丢失,但不可逆!

NTFS文件系统特点

1、提高磁盘读写性能

2、可靠性

加密文件系统

访问控制列表(设置权限)

3、磁盘利用率

压缩

磁盘配额(为不同用户分配不同空间限制)

4、支持单个文件大于4个G

修改NTFS权限

取消权限继承

作用:取消后,可以任意修改权限列表了。(这一步是用来取消父类(就是上一级目录)对其的控制)。

方法:文件夹右键属性---安全---高级,取消✔,选择"复制"

文件及文件夹权限(理解)

练习:

建立 一个公共文件夹,并设置NTFS权限,要求 a 用户只能读取文件夹中的文件,不能在 jimi 文件夹中创建新的文件,b 用户只能在 jimi 文件夹中创建新的文件,不能读取文件。

先取消该文件夹的权限继承

再把对管理权限没用的用户和组删除(上一步是为了这一步的删除)

对a的修改

对b的修改

再切换a和b的账号看看咋回事

对a无法修改

对b无法访问公共文档

权限累加

当用户同时属于多个组时,权限是累加的!

例子:用户 a 同时属于 IT 组与 HR 组,IT 组对文件夹 jimi 可以读取,HR 组可以对 jimi 文件夹写入,则 a 用户最终的权限为读取和写入。

拒绝最大

在权限累加时,当对某一个的权限是拒绝情况,确认为无法访问

练习:

用户 a 属于财务部组,财务部组成员为 10 个用户,财务部组拥有对文件夹xxx访问权限,现要求 a 用户不能脱离财务部组,同时要求 a 没有访问文件夹 xxx 的权限。

先建立一个财务组,将a,b都放在这个组中

net localgroup caiwu /add

net localgroup caiwu a/add

net localgroup caiwu b/add

然后将组放在这个文件的ACL下,然后单独添加a到ACL下修改权限

登录a的账号

发现无法访问

取得所有权

默认只有administrator有这个权限!

作用:可以将任何文件夹的所有者改为administrator

练习:

用户a已离职,但xxx文件夹的属主是a,由于a用户对xxx文件夹做过权限修改,导致其他用户对xxx文件夹没有任何权限,现需要管理员administrator用户将xxx文件夹重新修改权限。

管理员无权访问

但是可以修改所有权

修改完之后就可以看到了

强制继承

作用:对下强制继承父子关系!

方法:文件夹右键属性--安全--高级--勾上第二个对号,即可!

练习:

xxx文件夹下有多个子文件夹及文件,由于长时间的权限管理,多个子文件夹的权限都做过不同的权限修改,现需要xxx下的所有子文件及文件夹的权限全部统一。

这样就对这一文件夹里所有文件夹的权限进行了统一的修改与这一个文件夹权限相同

文件复制对权限的影响

文件复制 后,文件(副本)的权限会被目标文件夹的权限覆盖。

文件移动 后,该文件的权限若是同分区移动 则保留自己的权限不变,若是跨分区移动则会改变自己的权限为父文件夹的权限。

相关推荐
Gworg6 分钟前
创建HTTPS网站
安全·https·ssl
Smartdaili China1 小时前
如何在 Microsoft Edge 中设置代理: 快速而简单的方法
前端·爬虫·安全·microsoft·edge·社交·动态住宅代理
儒道易行2 小时前
【DVWA】RCE远程命令执行实战
网络·安全·网络安全
Hacker_LaoYi3 小时前
网络安全与加密
安全·web安全
Koi慢热3 小时前
路由基础(全)
linux·网络·网络协议·安全
hzyyyyyyyu5 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
网络研究院5 小时前
国土安全部发布关键基础设施安全人工智能框架
人工智能·安全·框架·关键基础设施
Daniel 大东6 小时前
BugJson因为json格式问题OOM怎么办
java·安全
EasyNVR11 小时前
NVR管理平台EasyNVR多个NVR同时管理:全方位安防监控视频融合云平台方案
安全·音视频·监控·视频监控
黑客Ash13 小时前
【D01】网络安全概论
网络·安全·web安全·php