文章目錄
- ·NTFS安全權限
- 一、NTFS權限概述
- 二、檔案系統概述
- 三、NTFS檔案系統特點
- 四、修改NTFS權限
- 1、取消權限繼承
- 2、實驗案例
- 3、權限累加
- 4、拒絕最大
- 5、取得所有權
- 6、強制繼承
- 7、檔案復制和移動對權限的影響
·NTFS安全權限
一、NTFS權限概述
1、通過設定NTFS權限,實作不同的用戶訪問不同物件(檔案和檔案夾)的權限
2、分配了正確的訪問權限后,用戶才能訪問其資源
3、設定權限防止資源被篇改、洗掉
二、檔案系統概述
檔案系統即在外部存盤設備上組織檔案的方法
常見的檔案系統:
FAT Windows
NTFS Windows
EXT Linux常見
格式化就是把硬碟總的所有資料抹除,然后重新在該硬碟上打格子(即存盤單元),格子有大有小,默認4096位元組(4KB),若該硬碟專門用于存放特大檔案(幾十g),可選擇64KB,若只用于存放超小檔案,可選擇更小的512位元組
若不選擇快速格式化,磁盤抹空后,將會對每一個格子檢查硬碟磁道是否損壞,耗時太長
FAT轉化為NTFS:convert 盤符/fs:ntfs #資料不丟失,但不可逆!
三、NTFS檔案系統特點
1.提高磁盤讀寫性能
2.可靠性
加密檔案系統
訪問控制串列(ACL)(設定權限)
3.磁盤利用率
壓縮
磁盤配額
4.支持單個檔案大于4個G
四、修改NTFS權限
檔案權限
| 檔案權限 | 權限內容 |
|---|---|
| 完全控制 | 擁有讀取、寫入、修改、洗掉檔案和特殊的權限 |
| 修改 | 擁有讀取、寫入、修改、洗掉檔案的權限 |
| 讀取和執行 | 擁有讀取、執行檔案的權限 |
| 讀取 | 擁有讀取檔案的權限 |
| 寫入 | 擁有修改檔案內容的權限 |
| 特殊權限 | 擁有控制檔案權限串列的權限 |
檔案夾權限
| 檔案夾權限 | 權限內容 |
|---|---|
| 完全控制 | 擁有對檔案及檔案夾讀取、寫入、修改、洗掉檔案和特殊的權限 |
| 修改 | 擁有對檔案及檔案夾讀取、寫入、修改、洗掉檔案的權限 |
| 讀取和執行 | 擁有對檔案夾中的檔案下載、讀取、執行的權限 |
| 列出檔案夾內容 | 可以列出檔案夾的內容 |
| 讀取 | 擁有對檔案夾中的檔案下載、讀取的權限 |
| 寫入 | 擁有在檔案夾中創建新檔案的權限 |
| 特殊權限 | 擁有控制檔案權限串列的權限(賦予別人權限等) |
打開一個磁盤,右鍵屬性,若上方有安全選項說明是NTFS檔案系統
1、取消權限繼承
作用:取消后,可以任意修改權限串列
方法:檔案夾右鍵屬性—安全—高級—去掉第一個對號—選擇復制—確定
2、實驗案例
背景:現有兩個用戶a和b,在D盤下有一個檔案夾機密,里面包含一個txt檔案和一個名為密碼的檔案夾,密碼中有一個名為密碼1的txt檔案
目的:現要求a用戶可以訪問機密檔案夾,讀取、運行檔案,b用戶只能訪問、添加檔案
2.1、取消權限繼承
2.2、添加用戶a和b
因為要分別設定權限,所以不能對內置組直接設權,洗掉其他內置組,并把a和b添加進來
2.3、賦權
可以發現,a的權限不需要更改
那么只需要對b賦權即可
2.4、驗證權限
登錄a用戶進入D盤的機密檔案夾,無法對其洗掉/寫入/修改,只能讀取、打開檔案
登錄b用戶進入D盤的機密檔案夾,無法對其讀取/洗掉/修改,只能讀取檔案夾和創建檔案
發現竟然無法對自己新建的檔案或檔案夾重命名或洗掉(這是因為此檔案或檔案夾因繼承了父檔案夾的權限導致,通過取消繼承,并修改權限便能正常操作)
注:在實驗中,密碼檔案夾同樣繼承了父檔案夾(機密)的權限
3、權限累加
一個用戶同時屬于多個組時,權限是累加的!即多方權限累加
4、拒絕最大
當一個用戶被一個權限同時允許和拒絕時,這個用戶是被拒絕的!
允許與拒絕碰撞時,碰撞最大!
5、取得所有權
只有管理員組可進行此操作
b用戶在檔案夾(機密)中創建了一個新的檔案夾,并通過取消繼承,洗掉了除自己外的所有用戶(包括管理員)
此時登錄管理員賬戶是無法訪問此檔案夾的
解決方案:
選中此檔案夾,右鍵屬性—安全
在這里插入圖片描述
高級—所有者—選中管理員—打鉤 替換子容器及物件的所有者—確定—是
重新右鍵屬性—安全
此時已將b踢出權限
6、強制繼承
作用:對下強制繼承父子關系
方法:檔案夾右鍵屬性 – 安全 – 高級 – 勾選第二個對號—確定—是
7、檔案復制和移動對權限的影響
檔案復制后,檔案的權限會被目標檔案的權限所覆寫(無論同磁區還是跨磁區),
跨磁區移動檔案權限會被覆寫,同磁區移動檔案權限會被保留,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/272612.html
標籤:其他