NTFS安全权限

NTFS权限概述

1，通过设置NTFS权限，实现不同的用户访问不同的权限

2，分配了正确的访问权限后，用户才能访问其资源

3，设置权限防止资源被篡改，删除

文件系统概述

文件系统即在玩不存储设备上组织文件的方法

常用的文件系统：

FAT windows

NTFS windows

EXT linux常见

NTFS文件系统的特点

1，提高磁盘读写性能

2，可靠性

加密文件系统

访问控制列表（设置权限）ACL

3，磁盘利用率

压缩

磁盘配额

4，支持单个文件大于4个G

修改NTFS权限

取消权限继承

作用：取消后，可以任意修改权限列表

方法：文件夹右键属性---安全---高级---去掉第一个对号--选择复制即可

文件及文件夹权限

完全控制：包含修改权限，还有更多权限

修改：包含读取，运行，列出三个权限，还有删除权限

读取和运行：

读取：打开文件，可以看文件内容；还可以运行程序

列出文件夹目录：表示可以打开文件夹

读取：只能打开文件

写入：对文件夹来说，就是可以创建新文件或者在文件内写入内容

特别的权限： 权力特别高

可以根据这张图片来设置权限

权限累加

一个用户不能同时处于多个组，否者权限累加（权限累加只累加允许，拒绝最大）

当用户权限累加时，如遇到拒绝权限，拒绝最大！

案例

用户a属于财务部门，财务部门成员为10个，财务部门拥有对文件夹xxx的访问权限，现在要求a用户不能脱离财务部门，同时要求a没有访问文件夹xxx的权限

用户a属于财务部

财务拥有对laji文件夹的访问权限

用户a不能访问laji文件夹（利用权限累加里面的拒绝最大）

取得所有权

默认只有administrator有这个权限！

作用：可以将任何文件夹的所有者改为administrator

案例：用户a已离职，但xxx文件夹的属主是a，由于a用户对xxx文件夹做过权限修改，导致其他用户对xxx文件夹没有任何权限，现在需要管理员administrator用户将xxx文件夹重新修改权限。

作为管理员账户，但是不能访问该文件夹

进入文件夹--安全

高级---所有者--勾选替换子容器及对象的所有者

完成案例实验

强制继承

作用：对下强制继承父子关系！

方法：文件夹右键属性---安全---高级---勾上第二个对号，即可！

案例：xxx文件夹下有多个子文件及文件，由于长时间的权限管理，多个子文件夹的权限都做过不同的权限修改，现在需要xxx下的所有子文件及文件夹的权限全部统一。

文件复制对权限的影响

文件复制后，文件的权限会被目标文件夹得权限管理

本章练习、

1，创建一个文件夹，实现tom用户只能创建新的文件，jack用户只能读取及下载文件

tom的NTFS属性设置

jack的NTFS属性设置

2，将用户a加入到ceo组，且不能从该组中删除，为文件夹jimi赋予权限，要求ceo可以完全控制jiei文件夹，但a不能访问该文件夹

权限累加（拒绝最大）

属于ceo组中的用户a的NTFS权限设置

ceo组拥有对文件夹的完全控制权限

3，普通用户创建文件，并设置权限，且未给管理员任何权限，管理员等待系统后能够成功删除该文件

administrator管理员获取所有权限

4，练习强制继承，并验证成功性。

设置文件夹内所有文件都强制继承父级的NSTF权限

案例：

建立laji 文件夹，并设置NTFS权限，要求a用户能读取文件夹的文件，不能再laji文件夹中创建新的文件，b用户只能再laji文件夹中创建新的文件，不能读取文件。

表示a用户能读取laji文件夹，但是不能在laji文件夹中创建新的文件

表示b用户能再laji文件夹中创建新的文件，但是不能读取文件