NTFS权限基础、权限累加规则、权限继承规则

汤愈韬2025-10-19 16:19

NTFS权限基础、权限累加规则、权限继承规则

文章目录

一、文件系统

好的,我们用一个非常形象的方式来理解 文件系统。

核心比喻:一个巨大的图书馆

想象一下一个巨大的、没有管理员和编目系统的图书馆。书(你的数据)被随意扔在地上。你想找一本特定的书,只能一间房一间房地翻找,这几乎是不可能的。

文件系统,就是这个图书馆的"管理员 + 编目规则 + 书架管理系统"的总和。 它负责解决以下问题:

  1. 书放在哪里?(数据存储的位置)

  2. 如何快速找到一本书?(数据的读取)

  3. 如何放入一本新书并记录它的位置?(数据的写入)

  4. 如何把旧书扔掉,腾出空间?(数据的删除)

  5. 如何防止两本书放在同一个位置?(避免数据冲突)

  6. 如何记录每本书的信息,比如书名、作者、入库时间?(文件的元数据)

技术定义

文件系统 是操作系统用于明确存储设备(如硬盘、U盘、SSD)上的数据如何组织、管理和存取的一整套方法、数据结构和规则。

没有文件系统,存储设备就像一团乱麻,只是一堆由0和1组成的"原始数据块",操作系统无法知道一个文件从哪里开始,到哪里结束,哪个文件是照片,哪个是文档。

文件系统主要做什么?(核心功能)

  1. 数据组织:命名与层次结构

    复制代码 
     命名:给你保存的文件起一个名字(如 我的报告.docx)。

 层次结构:创建文件夹(目录),形成树状结构(如 C:\用户\张三\文档\),让你能分门别类地存放文件。

  2. 元数据管理:文件的"身份证"

    文件系统不仅存储文件内容,还为每个文件记录一套元数据,包括:

    复制代码 
     文件大小

 创建时间、修改时间、访问时间

 文件所有者、访问权限(如:谁可以读,谁可以写)

 文件在存储设备上的具体物理位置

  3. 存储空间管理:高效的"空间分配员"

    复制代码 
     它负责跟踪存储设备上哪些空间已经被使用,哪些是空闲的。

 当你保存一个新文件时,文件系统会为其分配一块或多块空闲的存储空间(称为"簇"或"块")。

  4. 数据读写与存取:可靠的"操作员"

    复制代码 
    当你打开一个文件时,文件系统根据元数据中的位置信息,快速找到并读取数据。

当你修改并保存文件时,它负责将数据写入正确的物理位置。

  5. 数据完整性 & 错误恢复

    复制代码 
    许多现代文件系统(如NTFS、ext4)是日志式文件系统。它们像会计一样,在进行任何实际数据修改前,先在一个"日志"里记录下将要进行的操作。

如果突然断电,系统可以根据日志恢复到某个一致的状态,防止数据损坏。

常见的文件系统例子

不同的操作系统倾向于使用不同的文件系统:

Windows:

  • NTFS: 现代Windows的默认系统,功能强大(支持权限、加密、压缩等)。
  • FAT32 / exFAT: 常用于U盘、SD卡,兼容性极好(几乎所有设备都支持),但FAT32不支持单个大于4GB的文件。

macOS:

  • APFS: 现代Mac的默认系统,为SSD(固态硬盘)优化。
  • HFS+: Mac早期使用的文件系统。

Linux:

  • ext4: 目前最主流的Linux文件系统,稳定可靠。
  • Btrfs / XFS: 提供更高级功能,如快照、数据校验等,常用于服务器。

跨平台/通用:

  • exFAT: 由微软设计,兼顾了大文件支持和跨平台兼容性(Windows和macOS都能原生读写),是U盘和大容量移动硬盘的理想选择。

如何选择?

  • U盘/SD卡,用于兼容各种设备 -> FAT32 (如果文件小于4GB) 或 exFAT (如果文件大于4GB)。

  • Windows电脑的系统盘或内置硬盘 -> NTFS (不二之选)。

  • 仅在Windows电脑间使用的大容量移动硬盘 -> NTFS。

  • 构建文件服务器、数据中心或处理极其重要的数据 -> ReFS (配合Windows Server/Storage Spaces)。


需要修改权限才能修改

二、NTFS权限配置规则

1)权限的累加性

将普通用户加入本地组

2)权限拒绝大于一切

既不是组厉害,也不是用户厉害,既不是用户听组的,也不是组听用户的,拒绝厉害。拒绝优先

3) 权限继承

默认下级文件或者目录,继承上级目录的权限

创建的这个目录,给tang用户添加了 完全控制权限,现在再这个tedu目录下面创建一个文档,默认是tang这个用户对新建的文档还有完全控制权限

4) 取消继承

选择第一中,可以有选择的进行继承。

现在就可以有选择性的进行继承了

05 强制继承


这个 就是 强制继承

现在权限又变成灰色的了,没法编辑

下级取消继承后上级目录可以强制继承,上级目录强制继承后,下级目录还可以再次取消继承

因为权限的配置体现的不是权威性,而是灵活性。

例如员工的工作岗位可能会经常变动,权限也得变动




这个02文件,禁用了继承 选择【从此对象中删除所有已继承的权限】,现在连Administrator用户都没权限访问,然后再给这个文件,添加一个普通用户 【tang】增加权限,那么tang用户就能打开这个文件

文件如果只允许特定用户访问,勒索病毒也没法加密该文件

相关推荐
淮北4947 小时前
windows11配置wsl安装ubuntu20.04
windows·学习·ubuntu·wsl
unable code8 小时前
攻防世界-Misc-SimpleRAR
网络安全·ctf·misc·1024程序员节
shykevin9 小时前
uni-app x开发商城系统,商品列表点击跳转至商品详情页
windows·uni-app
Oxo Security9 小时前
【AI安全】检索增强生成(RAG)
人工智能·安全·网络安全·ai
std8602110 小时前
微软解除 Win11 限制,“毛玻璃”效果将无处不在
windows
csdn_aspnet10 小时前
如何在 Mac、Ubuntu、CentOS、Windows 上安装 MySQL 客户端
linux·windows·mysql·macos·centos
小李独爱秋11 小时前
计算机网络经典问题透视:什么是NAPT?它有哪些特点?
网络·网络协议·计算机网络·网络安全·智能路由器
24kHT11 小时前
conda以及Jupyter notebook的使用
windows·jupyter·conda
Whoami!11 小时前
⸢ 拾叁-Ⅱ⸥⤳ 安全水位评估框架(下):安全水位指标
网络安全·信息安全·安全水位指标
知花实央l11 小时前
【Web应用实战】 文件上传漏洞实战:Low/Medium/High三级绕过(一句话木马拿webshell全流程)
前端·学习·网络安全·安全架构
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件07《大数据技术原理与应用》实验报告三 熟悉HBase常用操作08jdk21下载、安装(Windows、Linux、macOS)09PyCharm 社区版全平台安装指南10npm使用国内淘宝镜像的方法