目錄
- NTFS安全權限
- 一、NTFS權限概述
- 二、檔案系統概述
- 三、NTFS檔案系統特點
- 四、修改NTFS權限
- 4.1 取消權限繼承
- 4.2 檔案及檔案夾權限
- 4.3 權限累加
- 4.4 權限沖突,拒絕最大
- 4.5 取得所有權
- 4.6 強制繼承
- 4.7 檔案復制對權限的影響
- 檔案共享服務器(CIFS)
- 一、共享服務器概述
- 二、創建共享
- 三、訪問共享
- 四、建立隱藏共享檔案夾
- 五、訪問隱藏共享的方法
- 六、相關共享DOS命令
- 七、屏蔽系統隱藏共享自動產生
- 7.1 打開注冊表
- 7.2 定位共享注冊表位置
- 八、查看本地網路連接狀態
- 九、關閉445服務
NTFS安全權限
一、NTFS權限概述
- 通過設定NTFS權限,實作不同的用戶訪問不同的權限
- 分配了正確的訪問權限后,用戶才能訪問其資源
- 設定權限防止資源被篡改、洗掉
二、檔案系統概述
-
檔案系統即在外部儲存設備上組織檔案的方法
-
常用的檔案系統:
FAT windows
NTFS windows
EXT linux常見
三、NTFS檔案系統特點
-
提高磁盤讀寫性能
-
可靠性
加密檔案系統
訪問控制串列(設定權限)---- ACL(Access Control Lists)
-
磁盤利用率
壓縮
磁盤配額 ---- 為不同的用戶分配空間
-
支持單個檔案大于4個G ---- 不到16個G建議用FAT
四、修改NTFS權限
4.1 取消權限繼承
? 作用:取消后,可以任意修改權限串列
? 方法:檔案夾右鍵屬性---安全---高級---取消第一個對號---選擇復制(保留接繼承的權限)
4.2 檔案及檔案夾權限
| 檔案權限 | 權限內容 |
|---|---|
| 完全控制 | 擁有讀取、寫入、修改、洗掉檔案、及特殊的權限 |
| 修改 | 擁有讀取、寫入、修改、洗掉檔案的權限 |
| 讀取和執行 | 擁有讀取、及執行檔案的權限 |
| 讀取 | 擁有讀取檔案的權限 |
| 寫入 | 擁有修改檔案內容的權限 |
| 特殊權限 | 控制檔案權限串列的權限 |
| 檔案夾權限 | 權限內容 |
|---|---|
| 完全控制 | 擁有對檔案及檔案夾讀取、寫入、修改、洗掉檔案、及特殊的權限 |
| 修改 | 擁有對檔案及檔案夾讀取、寫入、修改、洗掉檔案的權限 |
| 讀取和執行 | 擁有對檔案夾的檔案下載、讀取、及執行的權限 |
| 列出檔案夾內容 | 可以列出檔案夾的內容 |
| 讀取 | 擁有對檔案夾中的檔案下載、讀取的權限 |
| 寫入 | 擁有在檔案夾中創建新的檔案的權限 |
| 特殊權限 | 控制檔案夾權限串列的權限 |
4.3 權限累加
? 當用戶同時屬于多個組時,權限是累加的,
例子:
用戶a同時屬于A組和B組,A組可讀取,B組可寫入,則用戶a最終權限是即可讀取也可寫入
4.4 權限沖突,拒絕最大
? 如果一個用戶對這個權限同時擁有允許和拒絕,則拒絕優先級更高
? 結果就是該用戶無法使用這個權限
例子:
用戶a和用戶b屬于A組,A組擁有讀取權限,但單獨為用戶a設定讀取權限的拒絕,那么用戶a無法讀取,用戶b可以讀取
4.5 取得所有權
? 默認只有Administrator有這個權限
? 作用:可以將任何檔案夾的所有者改為administrator
4.6 強制繼承
? 作用:對下強制繼承父子關系
? 方法:檔案夾右鍵屬性---安全---高級---勾上第二個對號
當一個檔案夾內的一些子檔案經過修改過權限
可以通過此方法將檔案夾的權限強制替換掉原來子檔案的權限
4.7 檔案復制對權限的影響
? 檔案復制后,檔案的權限會被目標檔案夾的權限覆寫
? *但是同磁區移動時不會覆寫(移動可以看作剪貼之后粘貼)
檔案共享服務器(CIFS)
一、共享服務器概述
? 通過網路提供檔案共享服務,提供檔案下載和上傳服務(類似FTP服務器)
二、創建共享
方法:檔案夾右鍵屬性--共享--開啟共享--設定共享名--設定共享權限
注:
1)在本地登錄時,只受NTFS權限的影響
2)在遠程登陸時,將只受共享及NTFS權限的共同影響,且最終權限為兩個之間的交集
3)所以建議設定共享權限為everyone完全控制,然后具體的權限要求在NTFS設定
三、訪問共享
在開始運行/或我的電腦地址欄中,輸入 UNC 地址:
\\檔案共享服務器IP
\\檔案共享服務器IP\共享名
四、建立隱藏共享檔案夾
方法:共享名 后+ $
五、訪問隱藏共享的方法
在地址欄輸入\服務器IP\共享名$
六、相關共享DOS命令
net share # 列出共享串列
net share 共享名 /del # 洗掉共享
七、屏蔽系統隱藏共享自動產生
7.1 打開注冊表
打開注冊表編輯器:regedit
7.2 定位共享注冊表位置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\lanmanserver\parameters
在該位置新建 AutoShareServer 和 AutoShareWks 為 二進制值REG_DWORRD 并將值設為 0
八、查看本地網路連接狀態
netstat -an (查埠)
九、關閉445服務
可以通過關閉445埠來屏蔽病毒傳入(如勒索病毒等)
方法1:打開 serbices.msc,停止并禁用 server 服務,且把恢復一欄都改為不操作
方法2:禁止被訪問445,配置高級安全防火墻--入站規則(win7及以上系統,win2008及以上系統)
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/27493.html
標籤:其他
上一篇:"partition.assignment.strategy" which has no default value.
下一篇:spark lr