NTFS安全权限

NTFS权限是基于访问控制列表（ACL）进行管理的，ACL包含了各个用户或用户组对文件或文件夹的权限设置。管理员可以通过设置ACL来控制用户对文件或文件夹的访问权限，确保数据的安全性和隐私性。NTFS权限可以在文件或文件夹的属性中进行设置和修改。

NTFS权限概述

通过设置NTFS权限，实现不同的用户访问不同的权限

分配了正确的访问权限后，用户才能访问其资源

设置权限防止资源被篡改、删除

文件系统概述

概念：文件系统即在外部存储设备上组织文件的方法
常用的文件系统：
FAT windows
NTFS windows
EXT （linux常见）

通俗的讲文件系统就是在硬盘上打格子，每一个文件就是存储在一个又一个格子里，格式化就是重新打一边格子，格子大小默认是 4 KB

FAT转换为NTFS

命令：convert 盘符: /fs:ntfs
注：数据不丢失，但不可逆！

NTFS文件系统特点

1、提高磁盘读写性能

2、可靠性
加密文件系统
访问控制列表（设置权限）

3、磁盘利用率
压缩
磁盘配额（为不同用户分配不同空间限制）

4、支持单个文件大于4个G

修改NTFS权限

取消权限继承
作用：取消后，可以任意修改权限列表了。（这一步是用来取消父类（就是上一级目录）对其的控制）。
方法：文件夹右键属性—安全—高级，取消✔，选择“复制”

文件及文件夹权限（理解）

练习：

建立 一个公共文件夹，并设置NTFS权限，要求 a 用户只能读取文件夹中的文件，不能在 jimi 文件夹中创建新的文件，b 用户只能在 jimi 文件夹中创建新的文件，不能读取文件。

先取消该文件夹的权限继承

再把对管理权限没用的用户和组删除（上一步是为了这一步的删除）

对a的修改

对b的修改

再切换a和b的账号看看咋回事

对a无法修改

对b无法访问公共文档

权限累加

当用户同时属于多个组时，权限是累加的!

例子：用户 a 同时属于 IT 组与 HR 组，IT 组对文件夹 jimi 可以读取，HR 组可以对 jimi 文件夹写入，则 a 用户最终的权限为读取和写入。

拒绝最大

在权限累加时，当对某一个的权限是拒绝情况，确认为无法访问

练习：
用户 a 属于财务部组，财务部组成员为 10 个用户，财务部组拥有对文件夹xxx访问权限，现要求 a 用户不能脱离财务部组，同时要求 a 没有访问文件夹 xxx 的权限。

先建立一个财务组，将a，b都放在这个组中

net localgroup caiwu /add

net localgroup caiwu a/add

net localgroup caiwu b/add

然后将组放在这个文件的ACL下,然后单独添加a到ACL下修改权限

登录a的账号

发现无法访问

取得所有权

默认只有administrator有这个权限！
作用：可以将任何文件夹的所有者改为administrator

练习：
用户a已离职，但xxx文件夹的属主是a，由于a用户对xxx文件夹做过权限修改，导致其他用户对xxx文件夹没有任何权限，现需要管理员administrator用户将xxx文件夹重新修改权限。

管理员无权访问

但是可以修改所有权

修改完之后就可以看到了

强制继承

作用：对下强制继承父子关系！
方法：文件夹右键属性–安全–高级–勾上第二个对号，即可！

练习：
xxx文件夹下有多个子文件夹及文件，由于长时间的权限管理，多个子文件夹的权限都做过不同的权限修改，现需要xxx下的所有子文件及文件夹的权限全部统一。

这样就对这一文件夹里所有文件夹的权限进行了统一的修改与这一个文件夹权限相同

文件复制对权限的影响

文件复制后，文件(副本)的权限会被目标文件夹的权限覆盖。
文件移动后，该文件的权限若是同分区移动则保留自己的权限不变，若是跨分区移动则会改变自己的权限为父文件夹的权限。