NTFS权限基础、权限累加规则、权限继承规则

汤愈韬2025-10-19 16:19

NTFS权限基础、权限累加规则、权限继承规则

文章目录

一、文件系统

好的,我们用一个非常形象的方式来理解 文件系统。

核心比喻:一个巨大的图书馆

想象一下一个巨大的、没有管理员和编目系统的图书馆。书(你的数据)被随意扔在地上。你想找一本特定的书,只能一间房一间房地翻找,这几乎是不可能的。

文件系统,就是这个图书馆的"管理员 + 编目规则 + 书架管理系统"的总和。 它负责解决以下问题:

  1. 书放在哪里?(数据存储的位置)

  2. 如何快速找到一本书?(数据的读取)

  3. 如何放入一本新书并记录它的位置?(数据的写入)

  4. 如何把旧书扔掉,腾出空间?(数据的删除)

  5. 如何防止两本书放在同一个位置?(避免数据冲突)

  6. 如何记录每本书的信息,比如书名、作者、入库时间?(文件的元数据)

技术定义

文件系统 是操作系统用于明确存储设备(如硬盘、U盘、SSD)上的数据如何组织、管理和存取的一整套方法、数据结构和规则。

没有文件系统,存储设备就像一团乱麻,只是一堆由0和1组成的"原始数据块",操作系统无法知道一个文件从哪里开始,到哪里结束,哪个文件是照片,哪个是文档。

文件系统主要做什么?(核心功能)

  1. 数据组织:命名与层次结构

    复制代码 
     命名:给你保存的文件起一个名字(如 我的报告.docx)。

 层次结构:创建文件夹(目录),形成树状结构(如 C:\用户\张三\文档\),让你能分门别类地存放文件。

  2. 元数据管理:文件的"身份证"

    文件系统不仅存储文件内容,还为每个文件记录一套元数据,包括:

    复制代码 
     文件大小

 创建时间、修改时间、访问时间

 文件所有者、访问权限(如:谁可以读,谁可以写)

 文件在存储设备上的具体物理位置

  3. 存储空间管理:高效的"空间分配员"

    复制代码 
     它负责跟踪存储设备上哪些空间已经被使用,哪些是空闲的。

 当你保存一个新文件时,文件系统会为其分配一块或多块空闲的存储空间(称为"簇"或"块")。

  4. 数据读写与存取:可靠的"操作员"

    复制代码 
    当你打开一个文件时,文件系统根据元数据中的位置信息,快速找到并读取数据。

当你修改并保存文件时,它负责将数据写入正确的物理位置。

  5. 数据完整性 & 错误恢复

    复制代码 
    许多现代文件系统(如NTFS、ext4)是日志式文件系统。它们像会计一样,在进行任何实际数据修改前,先在一个"日志"里记录下将要进行的操作。

如果突然断电,系统可以根据日志恢复到某个一致的状态,防止数据损坏。

常见的文件系统例子

不同的操作系统倾向于使用不同的文件系统:

Windows:

  • NTFS: 现代Windows的默认系统,功能强大(支持权限、加密、压缩等)。
  • FAT32 / exFAT: 常用于U盘、SD卡,兼容性极好(几乎所有设备都支持),但FAT32不支持单个大于4GB的文件。

macOS:

  • APFS: 现代Mac的默认系统,为SSD(固态硬盘)优化。
  • HFS+: Mac早期使用的文件系统。

Linux:

  • ext4: 目前最主流的Linux文件系统,稳定可靠。
  • Btrfs / XFS: 提供更高级功能,如快照、数据校验等,常用于服务器。

跨平台/通用:

  • exFAT: 由微软设计,兼顾了大文件支持和跨平台兼容性(Windows和macOS都能原生读写),是U盘和大容量移动硬盘的理想选择。

如何选择?

  • U盘/SD卡,用于兼容各种设备 -> FAT32 (如果文件小于4GB) 或 exFAT (如果文件大于4GB)。

  • Windows电脑的系统盘或内置硬盘 -> NTFS (不二之选)。

  • 仅在Windows电脑间使用的大容量移动硬盘 -> NTFS。

  • 构建文件服务器、数据中心或处理极其重要的数据 -> ReFS (配合Windows Server/Storage Spaces)。


需要修改权限才能修改

二、NTFS权限配置规则

1)权限的累加性

将普通用户加入本地组

2)权限拒绝大于一切

既不是组厉害,也不是用户厉害,既不是用户听组的,也不是组听用户的,拒绝厉害。拒绝优先

3) 权限继承

默认下级文件或者目录,继承上级目录的权限

创建的这个目录,给tang用户添加了 完全控制权限,现在再这个tedu目录下面创建一个文档,默认是tang这个用户对新建的文档还有完全控制权限

4) 取消继承

选择第一中,可以有选择的进行继承。

现在就可以有选择性的进行继承了

05 强制继承


这个 就是 强制继承

现在权限又变成灰色的了,没法编辑

下级取消继承后上级目录可以强制继承,上级目录强制继承后,下级目录还可以再次取消继承

因为权限的配置体现的不是权威性,而是灵活性。

例如员工的工作岗位可能会经常变动,权限也得变动




这个02文件,禁用了继承 选择【从此对象中删除所有已继承的权限】,现在连Administrator用户都没权限访问,然后再给这个文件,添加一个普通用户 【tang】增加权限,那么tang用户就能打开这个文件

文件如果只允许特定用户访问,勒索病毒也没法加密该文件

相关推荐
软件资深者17 分钟前
游戏组件DirectX修复工具(DirectX Repair)v4.4增强版
windows·游戏·电脑·系统修复
小李独爱秋26 分钟前
计算机网络经典问题透视:无线个人区域网WPAN的主要特点是什么?
计算机网络·网络安全·信息与通信·信号处理·wpan
By北阳35 分钟前
Windows 系统中 存储信息加载异常的表现,所有数值都显示为 “0000000” 乱码
windows
wukangjupingbb2 小时前
在 Windows 系统上一键部署 **Moltbot**
人工智能·windows·agent
x***r1513 小时前
maxima-5.47.0-win64数学计算软件安装步骤详解(附数学计算与绘图入门)
windows
汪碧康3 小时前
OpenClaw 原版和汉化版windows 和Linux 下的部署实践
linux·人工智能·windows·agent·clawdbot·moltbot·openclaw
两千次3 小时前
web主从站
windows·c#
黄美美分享3 小时前
【免费开源】多平台直播录制软件!支持 40 + 平台直播录制,附软件下载!
windows·自动化·电脑·开源软件
绝世唐门三哥4 小时前
Mac 查看手机信息工具 + platform-tools 使用全指南
windows·macos
niaiheni4 小时前
Log4j 漏洞深度分析:CVE-2021-44228 原理与本质
web安全·网络安全·log4j
热门推荐
01GitHub 镜像站点02一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示03Vue-skills的中文文档04Claude Code Skills 实用使用手册05在Trae中使用Pencil MCP06UV安装并设置国内源07让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书10OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)