0


NTFS安全权限

NTFS权限概述

1,通过设置NTFS权限,实现不同的用户访问不同的权限

2,分配了正确的访问权限后,用户才能访问其资源

3,设置权限防止资源被篡改,删除

文件系统概述

文件系统即在玩不存储设备上组织文件的方法

常用的文件系统:

FAT windows

NTFS windows

EXT linux常见

NTFS文件系统的特点

1,提高磁盘读写性能

2,可靠性

加密文件系统

访问控制列表(设置权限)ACL

3,磁盘利用率

压缩

磁盘配额

4,支持单个文件大于4个G

修改NTFS权限

取消权限继承

作用:取消后,可以任意修改权限列表

方法:文件夹右键属性---安全---高级---去掉第一个对号--选择复制即可

文件及文件夹权限

完全控制:包含修改权限,还有更多权限

修改:包含读取,运行,列出三个权限,还有删除权限

读取和运行:

读取:打开文件,可以看文件内容;还可以运行程序

列出文件夹目录:表示可以打开文件夹

读取:只能打开文件

写入:对文件夹来说,就是可以创建新文件或者在文件内写入内容

特别的权限: 权力特别高

可以根据这张图片来设置权限

权限累加

一个用户不能同时处于多个组,否者权限累加(权限累加只累加允许,拒绝最大)

当用户权限累加时,如遇到拒绝权限,拒绝最大!

案例

用户a属于财务部门,财务部门成员为10个,财务部门拥有对文件夹xxx的访问权限,现在要求a用户不能脱离财务部门,同时要求a没有访问文件夹xxx的权限

用户a属于财务部

财务拥有对laji文件夹的访问权限

用户a不能访问laji文件夹(利用权限累加里面的拒绝最大)

取得所有权

默认只有administrator有这个权限!

作用:可以将任何文件夹的所有者改为administrator

案例:用户a已离职,但xxx文件夹的属主是a,由于a用户对xxx文件夹做过权限修改,导致其他用户对xxx文件夹没有任何权限,现在需要管理员administrator用户将xxx文件夹重新修改权限。

作为管理员账户,但是不能访问该文件夹

进入文件夹--安全

高级---所有者--勾选替换子容器及对象的所有者

完成案例实验

强制继承

作用:对下强制继承父子关系!

方法:文件夹右键属性---安全---高级---勾上第二个对号,即可!

案例:xxx文件夹下有多个子文件及文件,由于长时间的权限管理,多个子文件夹的权限都做过不同的权限修改,现在需要xxx下的所有子文件及文件夹的权限全部统一。

文件复制对权限的影响

文件复制后,文件的权限会被目标文件夹得权限管理

本章练习、

1,创建一个文件夹,实现tom用户只能创建新的文件,jack用户只能读取及下载文件

tom的NTFS属性设置

jack的NTFS属性设置

2,将用户a加入到ceo组,且不能从该组中删除,为文件夹jimi赋予权限,要求ceo可以完全控制jiei文件夹,但a不能访问该文件夹

权限累加(拒绝最大)

属于ceo组中的用户a的NTFS权限设置

ceo组拥有对文件夹的完全控制权限

3,普通用户创建文件,并设置权限,且未给管理员任何权限,管理员等待系统后能够成功删除该文件

administrator管理员获取所有权限

4,练习强制继承,并验证成功性。

设置文件夹内所有文件都强制继承父级的NSTF权限

案例:

建立laji 文件夹,并设置NTFS权限,要求a用户能读取文件夹的文件,不能再laji文件夹中创建新的文件,b用户只能再laji文件夹中创建新的文件,不能读取文件。

表示a用户能读取laji文件夹,但是不能在laji文件夹中创建新的文件

表示b用户能再laji文件夹中创建新的文件,但是不能读取文件

标签: 网络安全

本文转载自: https://blog.csdn.net/weixin_53668385/article/details/135365096
版权归原作者 知道吗你 所有, 如有侵权,请联系我们删除。

“NTFS安全权限”的评论:

还没有评论