NTFS权限基础、权限累加规则、权限继承规则

汤愈韬2025-10-19 16:19

NTFS权限基础、权限累加规则、权限继承规则

文章目录

一、文件系统

好的,我们用一个非常形象的方式来理解 文件系统。

核心比喻:一个巨大的图书馆

想象一下一个巨大的、没有管理员和编目系统的图书馆。书(你的数据)被随意扔在地上。你想找一本特定的书,只能一间房一间房地翻找,这几乎是不可能的。

文件系统,就是这个图书馆的"管理员 + 编目规则 + 书架管理系统"的总和。 它负责解决以下问题:

  1. 书放在哪里?(数据存储的位置)

  2. 如何快速找到一本书?(数据的读取)

  3. 如何放入一本新书并记录它的位置?(数据的写入)

  4. 如何把旧书扔掉,腾出空间?(数据的删除)

  5. 如何防止两本书放在同一个位置?(避免数据冲突)

  6. 如何记录每本书的信息,比如书名、作者、入库时间?(文件的元数据)

技术定义

文件系统 是操作系统用于明确存储设备(如硬盘、U盘、SSD)上的数据如何组织、管理和存取的一整套方法、数据结构和规则。

没有文件系统,存储设备就像一团乱麻,只是一堆由0和1组成的"原始数据块",操作系统无法知道一个文件从哪里开始,到哪里结束,哪个文件是照片,哪个是文档。

文件系统主要做什么?(核心功能)

  1. 数据组织:命名与层次结构

    复制代码 
     命名:给你保存的文件起一个名字(如 我的报告.docx)。

 层次结构:创建文件夹(目录),形成树状结构(如 C:\用户\张三\文档\),让你能分门别类地存放文件。

  2. 元数据管理:文件的"身份证"

    文件系统不仅存储文件内容,还为每个文件记录一套元数据,包括:

    复制代码 
     文件大小

 创建时间、修改时间、访问时间

 文件所有者、访问权限(如:谁可以读,谁可以写)

 文件在存储设备上的具体物理位置

  3. 存储空间管理:高效的"空间分配员"

    复制代码 
     它负责跟踪存储设备上哪些空间已经被使用,哪些是空闲的。

 当你保存一个新文件时,文件系统会为其分配一块或多块空闲的存储空间(称为"簇"或"块")。

  4. 数据读写与存取:可靠的"操作员"

    复制代码 
    当你打开一个文件时,文件系统根据元数据中的位置信息,快速找到并读取数据。

当你修改并保存文件时,它负责将数据写入正确的物理位置。

  5. 数据完整性 & 错误恢复

    复制代码 
    许多现代文件系统(如NTFS、ext4)是日志式文件系统。它们像会计一样,在进行任何实际数据修改前,先在一个"日志"里记录下将要进行的操作。

如果突然断电,系统可以根据日志恢复到某个一致的状态,防止数据损坏。

常见的文件系统例子

不同的操作系统倾向于使用不同的文件系统:

Windows:

  • NTFS: 现代Windows的默认系统,功能强大(支持权限、加密、压缩等)。
  • FAT32 / exFAT: 常用于U盘、SD卡,兼容性极好(几乎所有设备都支持),但FAT32不支持单个大于4GB的文件。

macOS:

  • APFS: 现代Mac的默认系统,为SSD(固态硬盘)优化。
  • HFS+: Mac早期使用的文件系统。

Linux:

  • ext4: 目前最主流的Linux文件系统,稳定可靠。
  • Btrfs / XFS: 提供更高级功能,如快照、数据校验等,常用于服务器。

跨平台/通用:

  • exFAT: 由微软设计,兼顾了大文件支持和跨平台兼容性(Windows和macOS都能原生读写),是U盘和大容量移动硬盘的理想选择。

如何选择?

  • U盘/SD卡,用于兼容各种设备 -> FAT32 (如果文件小于4GB) 或 exFAT (如果文件大于4GB)。

  • Windows电脑的系统盘或内置硬盘 -> NTFS (不二之选)。

  • 仅在Windows电脑间使用的大容量移动硬盘 -> NTFS。

  • 构建文件服务器、数据中心或处理极其重要的数据 -> ReFS (配合Windows Server/Storage Spaces)。


需要修改权限才能修改

二、NTFS权限配置规则

1)权限的累加性

将普通用户加入本地组

2)权限拒绝大于一切

既不是组厉害,也不是用户厉害,既不是用户听组的,也不是组听用户的,拒绝厉害。拒绝优先

3) 权限继承

默认下级文件或者目录,继承上级目录的权限

创建的这个目录,给tang用户添加了 完全控制权限,现在再这个tedu目录下面创建一个文档,默认是tang这个用户对新建的文档还有完全控制权限

4) 取消继承

选择第一中,可以有选择的进行继承。

现在就可以有选择性的进行继承了

05 强制继承


这个 就是 强制继承

现在权限又变成灰色的了,没法编辑

下级取消继承后上级目录可以强制继承,上级目录强制继承后,下级目录还可以再次取消继承

因为权限的配置体现的不是权威性,而是灵活性。

例如员工的工作岗位可能会经常变动,权限也得变动




这个02文件,禁用了继承 选择【从此对象中删除所有已继承的权限】,现在连Administrator用户都没权限访问,然后再给这个文件,添加一个普通用户 【tang】增加权限,那么tang用户就能打开这个文件

文件如果只允许特定用户访问,勒索病毒也没法加密该文件

相关推荐
刺客xs4 小时前
linux GDB调试器
linux·运维·windows
哦你看看4 小时前
学习Python 03
开发语言·windows·python
草莓工作室4 小时前
数据结构3:线性表2-顺序存储的线性表
数据结构·windows
阿拉-M835 小时前
IntelliJ IDEA Windows 系统高频快捷键使用手册
java·windows·intellij-idea
lingggggaaaa6 小时前
小迪安全v2023学习笔记(一百三十四讲)—— Windows权限提升篇&数据库篇&MySQL&MSSQL&Oracle&自动化项目
java·数据库·windows·笔记·学习·安全·网络安全
是店小二呀9 小时前
远程办公自由:rdesktop+cpolar让Windows桌面随身而行
windows
油丶酸萝卜别吃10 小时前
java8中常用的工具函数
windows
Bruce_Liuxiaowei10 小时前
Win7虚拟机加入域错误排查指南:解决无法启动服务问题
运维·网络·windows·安全·网络安全
雨中风华14 小时前
Windows 平台 HOOK DWM 桌面管理程序,实现输出变形的桌面图像到显示器
windows·计算机外设
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03UV安装并设置国内源04Linux下V2Ray安装配置指南05两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答06KGG转MP3工具|非KGM文件|解密音频07windows找不到gpedit.msc(本地组策略编辑器)08荣耀手机2025年10月发布的新品Magic8比起Magic7,在硬件、性能、价格等上有什么区别,有什么优势09GitLab 零基础入门指南:从安装到项目管理全流程10NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南