NTFS权限基础、权限累加规则、权限继承规则

汤愈韬2025-10-19 16:19

NTFS权限基础、权限累加规则、权限继承规则

文章目录

一、文件系统

好的,我们用一个非常形象的方式来理解 文件系统。

核心比喻:一个巨大的图书馆

想象一下一个巨大的、没有管理员和编目系统的图书馆。书(你的数据)被随意扔在地上。你想找一本特定的书,只能一间房一间房地翻找,这几乎是不可能的。

文件系统,就是这个图书馆的"管理员 + 编目规则 + 书架管理系统"的总和。 它负责解决以下问题:

  1. 书放在哪里?(数据存储的位置)

  2. 如何快速找到一本书?(数据的读取)

  3. 如何放入一本新书并记录它的位置?(数据的写入)

  4. 如何把旧书扔掉,腾出空间?(数据的删除)

  5. 如何防止两本书放在同一个位置?(避免数据冲突)

  6. 如何记录每本书的信息,比如书名、作者、入库时间?(文件的元数据)

技术定义

文件系统 是操作系统用于明确存储设备(如硬盘、U盘、SSD)上的数据如何组织、管理和存取的一整套方法、数据结构和规则。

没有文件系统,存储设备就像一团乱麻,只是一堆由0和1组成的"原始数据块",操作系统无法知道一个文件从哪里开始,到哪里结束,哪个文件是照片,哪个是文档。

文件系统主要做什么?(核心功能)

  1. 数据组织:命名与层次结构

    复制代码 
     命名:给你保存的文件起一个名字(如 我的报告.docx)。

 层次结构:创建文件夹(目录),形成树状结构(如 C:\用户\张三\文档\),让你能分门别类地存放文件。

  2. 元数据管理:文件的"身份证"

    文件系统不仅存储文件内容,还为每个文件记录一套元数据,包括:

    复制代码 
     文件大小

 创建时间、修改时间、访问时间

 文件所有者、访问权限(如:谁可以读,谁可以写)

 文件在存储设备上的具体物理位置

  3. 存储空间管理:高效的"空间分配员"

    复制代码 
     它负责跟踪存储设备上哪些空间已经被使用,哪些是空闲的。

 当你保存一个新文件时,文件系统会为其分配一块或多块空闲的存储空间(称为"簇"或"块")。

  4. 数据读写与存取:可靠的"操作员"

    复制代码 
    当你打开一个文件时,文件系统根据元数据中的位置信息,快速找到并读取数据。

当你修改并保存文件时,它负责将数据写入正确的物理位置。

  5. 数据完整性 & 错误恢复

    复制代码 
    许多现代文件系统(如NTFS、ext4)是日志式文件系统。它们像会计一样,在进行任何实际数据修改前,先在一个"日志"里记录下将要进行的操作。

如果突然断电,系统可以根据日志恢复到某个一致的状态,防止数据损坏。

常见的文件系统例子

不同的操作系统倾向于使用不同的文件系统:

Windows:

  • NTFS: 现代Windows的默认系统,功能强大(支持权限、加密、压缩等)。
  • FAT32 / exFAT: 常用于U盘、SD卡,兼容性极好(几乎所有设备都支持),但FAT32不支持单个大于4GB的文件。

macOS:

  • APFS: 现代Mac的默认系统,为SSD(固态硬盘)优化。
  • HFS+: Mac早期使用的文件系统。

Linux:

  • ext4: 目前最主流的Linux文件系统,稳定可靠。
  • Btrfs / XFS: 提供更高级功能,如快照、数据校验等,常用于服务器。

跨平台/通用:

  • exFAT: 由微软设计,兼顾了大文件支持和跨平台兼容性(Windows和macOS都能原生读写),是U盘和大容量移动硬盘的理想选择。

如何选择?

  • U盘/SD卡,用于兼容各种设备 -> FAT32 (如果文件小于4GB) 或 exFAT (如果文件大于4GB)。

  • Windows电脑的系统盘或内置硬盘 -> NTFS (不二之选)。

  • 仅在Windows电脑间使用的大容量移动硬盘 -> NTFS。

  • 构建文件服务器、数据中心或处理极其重要的数据 -> ReFS (配合Windows Server/Storage Spaces)。


需要修改权限才能修改

二、NTFS权限配置规则

1)权限的累加性

将普通用户加入本地组

2)权限拒绝大于一切

既不是组厉害,也不是用户厉害,既不是用户听组的,也不是组听用户的,拒绝厉害。拒绝优先

3) 权限继承

默认下级文件或者目录,继承上级目录的权限

创建的这个目录,给tang用户添加了 完全控制权限,现在再这个tedu目录下面创建一个文档,默认是tang这个用户对新建的文档还有完全控制权限

4) 取消继承

选择第一中,可以有选择的进行继承。

现在就可以有选择性的进行继承了

05 强制继承


这个 就是 强制继承

现在权限又变成灰色的了,没法编辑

下级取消继承后上级目录可以强制继承,上级目录强制继承后,下级目录还可以再次取消继承

因为权限的配置体现的不是权威性,而是灵活性。

例如员工的工作岗位可能会经常变动,权限也得变动




这个02文件,禁用了继承 选择【从此对象中删除所有已继承的权限】,现在连Administrator用户都没权限访问,然后再给这个文件,添加一个普通用户 【tang】增加权限,那么tang用户就能打开这个文件

文件如果只允许特定用户访问,勒索病毒也没法加密该文件

相关推荐
北京耐用通信21 分钟前
协议转换新标杆!耐达讯自动化Ethernet IP转CC-Link方案,让编码器‘说话‘更高效“
人工智能·物联网·网络协议·网络安全·自动化·信息与通信
汤愈韬26 分钟前
知识点1:防火墙是如何方式IP欺骗的
网络协议·网络安全·security·huawei
重生之我在番茄自学网安拯救世界36 分钟前
网络安全中级阶段学习笔记(一):弱口令与暴力破解核心知识点梳理
网络安全·暴力破解·弱口令
天天进步201543 分钟前
UFO 源码实战 (3):它怎么“点”鼠标的?通过源码掌握 Windows 自动化控制
windows·自动化
clown_YZ1 小时前
HeroCTF 2025--部分题解
网络安全·逆向·ctf
文刀竹肃1 小时前
theHarvester - 企业信息收集工具详解
安全·网络安全
石像鬼₧魂石1 小时前
Windows 靶机渗透完整流程(新手版)
windows
NewCarRen1 小时前
AI驱动的网联自动驾驶汽车网络安全测试方法
网络安全
herinspace1 小时前
管家婆软件中如何运用商品副单位
运维·服务器·数据库·windows·电脑
橙子味de巧克力4492 小时前
【DataGrip】JetBrains 专业数据库 IDE!全流程管理 + 永久补丁(详细安装指南)
ide·windows
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)04BongoCat - 跨平台键盘猫动画工具05本地部署阿里最新开源的Z-Image06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07Linux下V2Ray安装配置指南08Labelme从安装到标注:零基础完整指南09【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连10Meta第三代“分割一切”模型——SAM 3本地部署教程:首支持文本提示分割,400万概念、30毫秒响应,检测分割追踪一网打尽