8.NTFS安全权限

最新推荐文章于 2024-04-08 11:26:34 发布
最新推荐文章于 2024-04-08 11:26:34 发布
阅读量284 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/eassordszh/article/details/132699520
版权

1.概述

1.通过设置NTFS权限,实现不同的用户访问不同的权限

2.分配了正确的权限后,用户才能访问其资源

3.设置权限,防止资源被篡改、删除

2.文件系统概述

文件系统即在外部存储设备上组织文件的方法

常用的文件系统:

FAT windows

NTFS windows

EXT linux常见

通俗来说,就是格式化的时候的一种方式,因为格式化的本质是给你的分区划分格子,FAT ,NTFS,EXT是划分格子的方式

注意:

格式化的时候,

如果该分区准备放的是如电影这些大文件,那么单元大小是越大越好,

如果是准备放如记事本文件这些小文件,那么单元大小是越小越好

3.NTFS文件系统的特点

1.提高磁盘读写性能

2.可靠性

加密文件系统

访问控制列表(设置权限,英文简称“ACL”)

3.磁盘利用率

压缩

磁盘配额

4.支持单个文件大于4个G

4.修改NTFS权限

4.1.取消权限继承

作用:取消后,可以任意修改权限列表了

方法:文件夹右键属性---安全---高级---去掉第一个对号---选择复制即可

这里有个文件夹,打开权限列表,可以看到上方的是系统内置的用户组,

其中Users用户组是所有普通用户默认的所在组,

选中该Users组,可以看到下方的权限列表(ACL)有该组用户对该文件夹的操作权限

注意1:“特别的权限”该项,此是该用户组的用户拥有设置ACL的权限

注意2:此时可以发现,权限列表中的四个默认权限全都是灰色不能改动,这是因为该文件夹的操作权限是继承自其父文件夹也就是E盘的,如果要能改动被勾选的权限那么就要与父文件夹解除关系,那么你就要按“高级”,

在弹出的界面,把红框处的勾勾去掉,然后按复制,最后按“应用”和确定,

此时,就可以修改本来不能改动的权限了

注意3:内置组里有个叫“CREATE OWNER”的组,该组的成员就是创建该文件夹的用户

并且可以发现,当切换到“CREATE OWNER”的组,

可以看到权限列表只有“特别的权限”,那么就意味着,该组成员可以随意修改该文件夹的权限

案例:

在用户/用户组列表中,把Users用户组删除了,然后把一个普通用户cat加进去

选中cat用户,只给他配置一个看文件夹列表的权限

注意1:该文件夹是在Administrator用户登录时创建的

注意2:之所以要把Users用户组删除,是因为cat用户同时存在于Users用户组

此时切换到cat用户进行登录,当cat用户想打开文件夹里的文件时,被拒绝了,因为cat用户只被授予查看文件夹列表的权限

4.2 文件和文件夹权限

4.3 权限累加

当一个用户同时属于多个组时,权限是累加的

在“本地用户和组”创建一个“MyGroup”的组,在该组中加入cat这个用户

给公共文档添加“MyGroup”组,然后为该组添加读写权限

切换到cat用户,此时cat用户可以读写administrator用户创建的“公共文档”文件夹里的文件了

4.4 “拒绝”优先级最大

这是在Administrator用户登录时,对文件夹的cat用户设置权限,cat用户所在的用户组“MyGroup”的“写入”权限设置为“允许”

这是在Administrator用户登录时,对文件夹的cat用户设置权限,当cat用户的写入权限设置为“拒绝”,会弹出对话框,

该对话框意思是:因为cat用户同时存在于用户组“MyGroup”中,当cat用户设置了“写入”为拒绝时,将覆盖掉掉“MyGroup”中所设置的“写入”的权限设置

切换为用户cat登录,此时要修改“公共文档”里的内容时,会弹出告示不允许修改

4.5 管理员取得普通用户所建文件的全部权限

在cat用户登录的情况下创建了“用户a所建文件夹”,并为该文件夹设置权限,将管理员组“Administrators”的所有权限取消掉

并且管理员“administrator”存在的另外一个内置组“Users”中的权限也取消掉了

此时,切换到管理员“administrator”账户登录,访问cat用户创建的文件夹的时候,被拒绝了访问

为了取得所有权限,此时你只需要右击文件夹,选择“属性”,切换到“安全”选项卡,然后点击“高级”

选择取得所有权的用户“Administrator”,然后勾选“替换子容器及对象所有者”,然后点击应用

此时,”administrator“用户就可以对该cat用户所创建的文件夹进行任何操作了

4.6 强制继承

有一个叫“公共文档”文件夹的ACL列表是这样的

“公共文档”文件夹中的share.txt文件的ACL列表是这样的

“公共文档”文件夹中的“规章制度”文件夹的ACL列表是这样的

只需要对“公共文档”文件夹如上图所示的这个地方打钩,那么与其脱离权限继承关系的子文件和文件夹就会恢复与其一致

4.7 文件复制对文件权限的影响

1.当把文件/文件夹a复制到文件夹b里的时候,文件/文件夹a的权限会被文件夹b所覆盖(a与b不管是否在复制前是同一个盘)

这个是文件夹a的acl列表

这个是文件夹a的acl列表

把a复制到b中,a原有的acl列表被b覆盖

3.文件/文件夹a与文件夹b是在同一个盘的时候,当把文件/文件夹a剪切(移动)到文件夹b里的时候,文件/文件夹a的权限保持不变

当a与b是处于同一个盘时,a移动(剪切)到b,a的acl权限列表保持不变

4.文件/文件夹a与文件夹b不是在同一个盘的时候,当把文件/文件夹a剪切(移动)到文件夹b里的时候,文件/文件夹a的权限会被文件夹b所覆盖

a文件夹位于C盘,这是其ACL列表

当位于C盘的a文件夹移动(剪切)到位于E盘的b文件夹时,a文件夹的ACL列表被b文件ACL列表覆盖

eassordszh
关注
07.NTFS安全权限
你的猴子呀
12-18 564
前言: 小编是一个普通高校学生,上了几年大学感觉都虚度了光阴,什么东西都没有学到。前一阵子逛B站看到了网络安全方面的讲解视频,我感到非常的兴奋,激发了我学习的欲望(我以前根本不相信),也让我萌生了写博客(随堂笔记)的念头,所以在博客上开通了[网络安全学习]专栏,以此激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。 如需查看完整学习博文(笔记)请点击 [网络安全学习] 进行查看 一、NTFS权限概述 1、通过设置NTFS权限,实现不同
web安全day2:NTFS安全权限
小梁的博客
11-12 3579
学习目的 企业中普遍使用服务器来管理和共享文件,为了确保文件的机密性、完整性和可用性等,一般会给不同部门、不同角色来设置不同的权限,比如有一些部门只能向某个文件夹上传文件,而不能读取这个文件夹内其他的文件,或者一个员工属于一个可以读取文件的部门,但是又不希望他能够读取某个文件,在windows中,我们使用类似于访问控制列表的方式,来实现这样的需求。 一、NTFS权限概述 1、通过设置NTFS权限,实现不同的用户访问不同的权限 2、分配了正确的访问权限后,用户才能访问其资源 3、设置权限防止资源
NTFS权限管理.超好用工具.Permissions Tools
11-29
NTFS权限管理.超好用工具.Permissions Tools ,可以快速更改共享文件夹或子文件夹权限,包括继承和非继承。还可以复制权限,批量粘帖权限。神一样的NTFS权限管理工具。
NTFS 权限管理
weixin_34148340的博客
09-02 96
NTFS权限概述 (一)分配了正确的权限后,用户才可以访问服务器上的相应的资源 (二)设置权限防止资源被篡改删除 二 文件系统概述 文件系统处理外部存储设备在系统中组织文件的方法 常见的文件系统有FAT32,NTFS,EXT2,EXT3等 三 NTFS 文件系统的特点 ...
NTFS 权限
qq_40599116的博客
09-20 823
共享如果有多个权限,权限结果为所有结果的合集,即相加—拒绝最大 NTFS如果有多个权限,权限结果为所有结果的命令,即相加—拒绝最大 共享与NTFS权限都有,权限结果为两个权限的交集,即最严格的生效—拒绝最大 ...
NTFS系统权限操作(2024.4.7)
最新发布
秋裤老师学编程
04-08 2262
当你的硬盘分区为NTFS系统后,你就可以对这个盘中的文件/文件夹进行权限操作。
NTFS权限和文件详解
zk584715834的博客
11-28 2404
⑥我们发现zhangkai的有效访问权限是完全控制--因为我们把他加入了管理组,而管理组的权限是完全控制,所以在这个组的zhangkai同样拥有完全控制的权限。④登录zhangkai普通用户账号--右击授权的文件--属性(这个时候我们看见对zhangsan用户只授权了读取的权限)③隶属于--添加--输入管理组名“Administrators”--检查名称。⑤点击“高级”--有效访问--选择用户--添加zhangkai--检查名称。①在虚拟机中选择一个文件--右击选择“属性”--安全--编辑。
操作系统安全:设置NTFS权限.pptx
06-02
NTFS权限还包含一些特殊的权限,这些权限与文件或文件夹的数据本身无关,而是与【安全】选项卡中的读取和更改权限相关。例如,管理员可以取得文件或文件夹的所有权,这是一项重要的管理功能。如果一个管理员没有...
2.win文件夹NTFS权限控制-不同用户不同权限
06-30
NTFS 权限控制与多用户权限设置 在 Windows 操作系统中,NTFS 文件系统提供了强大的权限控制功能,允许管理员对文件和文件夹进行精细的权限设置,以满足不同用户的权限需求。本文将详细介绍 NTFS 权限控制的原理和...
实训NTFS安全权限设置PPT学习教案.pptx
10-02
NTFS安全权限设置】是Windows操作系统中一项重要的安全管理功能,尤其对于企业网络管理员来说,理解和熟练掌握NTFS权限的设置至关重要。NTFS(New Technology File System)是Windows操作系统中的高级文件系统,...
NTFS文件系统
05-30
文件记录是$MFT文件的基本组成部分,卷中的所有文件都由至少一个文件记录来描述,对于使用多个文件记录的文件,其第一个文件记录叫基本文件记录,其余的叫做扩展文件记录。 每个MFT项的大小在引导扇区中进行说明,不过Microsoft的所有版本都使用1024字节的大小。 MFT文件记录由记录头,数个文件属性和结束标志“FF FF FF FF”组成,一般大小为1K(两个扇区)。为了8字节对齐,在结束标志之后,会填充4个字节“82 79 47 11”。
文件系统NTFS
08-19
linux下编译ntfs文件系统 ntfs-3g
NTFS文件系统研究
04-11
NTFS文件系统研究
NTFS文件系统详解
06-04
详细的解释了NTFS文件系统。(纯英文原版)
Windows系统:NTFS权限的概述和规则
十七拾的博客
11-28 2624
本篇文章详细的阐释了NTFS权限的概述和NTFS权限的规则,希望对你有帮助
NTFS:让你的硬盘更安全、更高效!」NTFS文件系统详解,
m0_59598029的博客
01-25 4578
本文详细介绍了NTFS文件系统的结构、Boot文件、Boot文件、Boot文件、MFT元文件、文件记录、属性的属性头和属性体分析接下来我将给各位同学划分一张学习计划表!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值