聊聊Windows的NTFS权限

已于 2025-05-03 18:50:40 修改
阅读量2.9k 收藏 6
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Sec 文章标签: ntfs
于 2021-02-15 16:32:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Khaoszhang/article/details/113816647
NTFS是一种高性能的文件系统,具有安全访问控制。每个文件和文件夹都有一个ACL记录可访问用户及其权限。权限可以组合叠加,如用户个人有读取权限,所在组有写入权限,则该用户对文件具有读取+写入权限。权限继承通常默认开启,新文件会继承上级目录权限。通过高级设置,可以进行特殊权限定制,包括禁用或启用继承。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

欢迎关注我的微信公众号,搜索ID:yanzhidao2023

目录

前言

NTFS (New Technology File System) 是Windows Server推荐使用的高性能文件系统,具有安全和容错的能力,支持数据访问控制。只适用于NTFS磁盘分区,不适于FAT格式分区,也就是说将NTFS文件迁移到FAT分区中,权限会丢失。

在NTFS文件系统中,每一个文件和文件夹都需要获得明确的授权才能访问。对于每一个文件和文件夹,NTFS都存储了一个ACL,里面记载了能够访问的用户账号及访问类型。NTFS包括DACL和SACL,DACL为自主访问控制列表,通过ACE访问控制项明确定义用户对文件及文件夹的访问权限,而SACL为系统访问控制列表,用于系统对访问权限的事后审计,DACL与SACL共同构建NTFS的防御与监测双重能力,适用于高安全要求的文件管理场景,在这里聊聊DACL。

文件夹权限

NTFS文件夹权限 允许访问类型
读取 Read 查看文件夹中的文件和子文件夹,查看文件夹属性,拥有人和权限
写 Write 创建新的文件或文件夹,修改文件夹属性,包含读取权限
列出文件夹内容 List 查看文件夹中的文件和文件夹的名称
读取和运行 Read and Execue 遍历文件夹,包括读取和列出权限
修改 Modify 删除文件夹,包括写,读取和运行权限
完全控制 Full Control 改变权限,删除子文件夹和文件,以及其他所有的文件夹操作
在这里插入图片描述

文件权限

NTFS文件权限 允许访问类型
读取 Read 读文件,查看文件属性,拥有人和权限
写 Write 覆盖写入文件,修改文件属性,包含读取权限
读取和运行 Read and Execue 运行应用程序,包括读取权限
修改 Modify 删除和删除文件,包括写,读取和运行权限
完全控制 Full Control 改变权限,以及其他所有的文件操作
最低0.47元/天 解锁文章

200万优质内容无限畅学
Web安全 NTFS安全权限详解
JankinChan的博客
03-30 951
一、NTFS权限概述 NTFS权限是基于NTFS分区实现的 常用的文件系统: NTFS windows FAT windows EXT linux NTFS权限可以实现高度的本地安全性,通过对用户或组赋予NTFS权限可以有效的控制用户对文件和文件夹的访问。分配了正确的访问权限后,用户才能访问其资源,可以防止资源被篡改、删除。 NTFS分区的每一个文件和文件夹都有一个列表,称为ACL(access...
NTFS权限
2301_79294878的博客
08-09 3966
在办公或其他环境中,某些存储在计算机中的文件经常需要被很多人读取访问,如图所示。为防止这些人中的某人篡改、删除该文件,计算机程序的开发者设计了“文件访问权限”。只有被分配了修改的权限,访问者才能够修改其内容:只被分配读取权限的访问者只能够读取其内容。
【网络基础篇】32.如何使文件“禁止”从上层目录继承权限
Filx_liuliu的博客
12-05 398
在文件属性“安全”选项卡里,选择“高级”,单击左下角的“禁用继承”。
掌握NTFS权限:有效权限继承规则详解
最新发布
weixin_31659095的博客
05-03 320
本文深入探讨了NTFS文件系统中权限的分配与继承机制。我们了解到,为了简化管理,推荐通过组分配权限。文章解释了显式权限继承权限的概念,并详细阐述了如何控制权限继承,以及如何查看和修改NTFS的有效权限。此外,还介绍了如何在复制或移动文件时处理权限,以及如何通过文件和文件夹所有者来重设权限。通过这些方法,可以帮助管理员更有效地管理文件和文件夹的访问控制。
再聊Windows的访问控制(Access Control)(三)
stevenjoo67的博客
04-16 856
ACE继承
再聊Windows的访问控制(Access Control)(一)
stevenjoo67的博客
03-22 2117
Windows 访问控制
简易硬盘服务器,低成本个人服务器搭建 篇四:一机多用~Server2012的简单备份方法&廉价版Time Capsule的养成之路...
weixin_42310271的博客
08-01 2063
低成本个人服务器搭建 篇四:一机多用~Server2012的简单备份方法&廉价版Time Capsule的养成之路2020-07-31 11:41:4217点赞97收藏6评论创作立场声明:本篇文章部分方法来自互联网公开资料,作者在此亲自检验有效并优化过程,整理成一篇文章分享给大家,以提升大家的使用体验。在此对所有给我提供灵感的作者们~Intro各位小伙伴大家好,我又回来啦~首先呢,我想感谢...
Arch Linux&Linux引导教程 2021.7.22
stvsl的博客
07-19 4909
Arch Linux配置&Linux使用教程 文章目录Arch Linux配置&Linux使用教程1.简介2.安装前的准备——镜像烧录2.1 原Windows用户2.2 原Linux用户2.3 使用ventory实现烧录3.进入安装环境前的准备3.1 原windows用户3.2 原Linux用户3.3 不管你是什么用户4.开始安装过程4.1 确认当前的引导模式为UEFI4.2 连接网络4.3 确认网络连接状态4.4 禁用reflector4.5 进行时间同步4.6 更换国内镜像源4.7 分区
NTFS权限设置
06-06
1、 如何将FAT文件系统无损转换为NTFS文件夹系统? 答:“计算机→附件→命令提示符”打开命令提示符,或“开始→运行”输入“cmd”打开命令提示符。在命令提示符中输入:convert f:/fs:ntfs即可将F盘文件系统转换为NTFS文件系统 2、 简述NTFS文件及文件夹标准权限及特殊权限之间的关系是怎样的?删除文件起码需要什么标准权限? 标准权限: 文件夹:完全控制,修改,读取和运行,写入,列出文件夹目录,读取 文件:完全控制,修改,读取和运行,写入,读取 特殊权限:“遍历文件夹”权限,“运行文件”权限,“列出文件夹”权限,“读取数据”权限,“读取属性”,“读取扩展属性”,“创建文件”权限,“写入数据”权限,“创建文件夹”权限,“附加数据”权限,“写入属性”权限,“写入扩展属性”权限,“删除子文件夹和文件”权限,“删除”权限,“取得所有权”权限 标准权限及特殊权限之间的关系: 标准权限 特殊权限 完全控制 修改 读取及执行 列出文件夹内容(仅文件夹) 读取 写入 遍历文件夹/执行文件 x x x x 列出文件夹/读取数据 x x x x x 读取属性 x x x x x 读取扩展属性 x x x x x 创建文件/写入数据 x x x 创建文件夹/附加数据 x x x 写入属性 x x x 写入扩展属性 x x x 删除子文件夹及文件 x 删除 x x 读取权限 x x x x x x 更改权限 x 取得所有权 x 删除文件起码需要“修改”权限 3、 取消文件夹的继承权限,需要如何操作? 打开文件夹的“属性”“安全”对话框 点击“高级”—“权限”—“编辑”。 在“权限”选项卡中清除“包括可从该对象的父项继承下来的权限”,清除之系统提示以前从上一级继承下来的权限是保留还是全部删除,复制——只切断继承,保留原权限;删除——删除所有用户和权限,重新设置权限; 4、 在某分区上设置共享文件夹jmwj,设置允许所有用户读取、管理员可修改的共享权限。 如果该文件夹位于NTFS分区,权限至少为“读取” 设置共享权限: (1)打开“计算机管理”窗口,然后单击“共享文件夹 | 共享”子结点。 (2)在窗口的右边显示出了计算机中所有共享文件夹的信息。如果要建立新的共享文件夹,可通过选择主菜单“操作”中的“新建共享”子菜单,或者在左侧窗口鼠标右击“共享”子结点,选择“新建共享”,打开“共享文件夹向导”,单击“下一步”按钮,打开对话框输入要共享的文件夹路径。 (3)单击“下一步”按钮,输入共享名称、共享描述。 (4)单击“下一步”按钮,设置网络用户的访问权限为“管理员有完全访问权限,其他用户有只读权限”。 5、 设置某文件允许任何域用户阅读、只有网络登录的用户可修改的NTFS权限。 (1)右击文件,选择共享——用户选择“everyone”,权限选择“参与者” (2)右击该文件,选择属性——安全 (3)编辑各个组或用户名,设置所有域用户为“只读”,Network组为“只读”和“修改” 6、 NTFS加密与压缩可同时选用吗?删除用户之前需要注意什么? 答:不能。需要备份加密证书,否则一旦删除用户,他加密的文件就不能打开。 实验: 设置允许所有用户在E盘上最多有500MB的存储空间。
NTFS 权限
qq_40599116的博客
09-20 834
共享如果有多个权限权限结果为所有结果的合集,即相加—拒绝最大 NTFS如果有多个权限权限结果为所有结果的命令,即相加—拒绝最大 共享与NTFS权限都有,权限结果为两个权限的交集,即最严格的生效—拒绝最大 ...
NTFS权限(管理用户对文件或文件夹的使用权限
简单整理
08-19 5162
NTFS权限简单描述
Windows NTFS权限
Naive的博客
04-01 1374
文件系统是指存储设备上文件的存储方式,早期Windows上使用的文件系统为FAT16或FAT32,FAT不支持单个大文件(超4GB),目前的Windows系统基本使用的是NTFS文件系统。
NTFS权限与文件共享服务器
1315963786的博客
04-02 3753
NTFS安全权限 通过NTFS权限,实现不同的用户访问不同对象的权限 分配了正确访问权限后,用户才能访问其资源 设置权限防止资源被篡改、删除 文件系统概述 文件系统即在外部存储设备上组织文件的方法 常用的文件系统:(格式化==制作文件系统) FAT windows NTFS...
NTFS安全权限
故事讲予风听
03-08 1648
1.通过设置NTFS权限,实现不同的用户访问不同的权限2.分配正确权限后,用户才能访问其资源3.设置资源权限,防止被篡改或删除NTFS对FAT和HPFS作了若干改进,例如,支持元数据,并且使用了高级数据结构,以便于改善性能、可靠性和磁盘空间利用率,并提供了若干附加扩展功能。NTFS文件系统拥有以下特点:安全性高:NTFS支持基于文件或目录的ACL,并且支持加密文件系统(EFS)。可恢复性:NTFS支持基于原子事务概念的文件恢复,比较符合服务器文件系统的要求。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雁無痕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值