五、NTFS安全权限
5.1 NTFS权限概述
通过设置NTFS权限,实现不同用户访问不同对象(文件,文件夹)的权限
分配了正确访问权限后,用户才能访问不同的权限
设置权限防止资源被篡改、删除
5.2 文件系统概述
文件系统即在外部存储设备上组织文件的方法
常见的文件系统
FAT windows
NTFS windows
EXT linux常见
5.3 NTFS特点
提高磁盘读写性能
可靠性
加密文件系统
访问控制列表(设置权限)
磁盘利用率
压缩
磁盘配额
支持单个文件大于4个G
5.4 修改NTFS权限
1)取消权限继承
作用:取消后,可以任意修改权限列表
方法:文件右键属性 -- 安全 -- 高级 -- 禁用继承
2)文件及文件夹权限
| 文件权限 | 权限内容 |
|---|---|
| 完全控制 | 拥有读取、写入、修改、删除文件、及特殊权限 |
| 修改 | 拥有读取、写入、修改、删除文件的权限 |
| 读取和执行 | 拥有读取、及执行文件的权限 |
| 读取 | 拥有读取文件的权限 |
| 写入 | 拥有修改文件内容的权限 |
| 特殊权限 | 控制文件权限列表的权限 |
| 文件夹权限 | 权限内容 |
|---|---|
| 完全控制 | 拥有对文件及文件夹读取、写入、修改、删除文件、及特殊的权限 |
| 修改 | 拥有对文件及文件夹读取、写入、修改、删除文件的权限 |
| 读取和执行 | 拥有对文件夹中的文件下载、读取、及执行的权限 |
| 列出文件夹内容 | 可以列出文件夹的内容 |
| 读取 | 拥有对文件夹中的文件下载、读取的权限 |
| 写入 | 拥有对文件夹中创建新的文件的权限 |
| 特殊权限 | 控制文件夹权限列表的权限 |
3)权限累加
当用户同时属于多个组,权限是可以累加的
案列: 用户a同时属于IT组和HR组,IT组对文件夹text可以读取,HR组可以堆text文件夹写入,则a用户最终的权限为读取和写入。
4)拒绝最大
当用户权限累加时,遇到拒绝权限,拒绝最大
案例: 用户a属于财务部组,财务部组成员为10个用户,财务部组拥有对文件夹xxx访问权限,现要求a用户不能脱离财务部组, 同时要求a没有访问文件夹xxx的权限。
5)取得所有权
默认只有administrator有这个权限!
作用:可以将人和文件夹的所有者改为administrator
方法:文件夹右键属性 -– 安全 -– 高级 -- 所有者更改
案例: 用户a已离职,但xxx文件夹的属主是a,由于a用户对xx文件夹做过权限修改,导致其他用户对xxx文件夹没有任何权限, 现需要管理员administrator用户将xxx文件夹重新修改权限。
6)强制继承
作用 :对下强制继承父子关系!
方法:文件夹右键属性 -– 安全 -– 高级 -- 启用继承
案例: xxx文件夹下有多个子文件夹及文件,由于长时间的权限管理,多个子文件夹的权限都做过不同的权限修改,先需要 xxx下的所有文件及文件夹的权限全部同意。
7)文件复制剪切对权限的影响
文件复制后,文件的权限会被目标文件覆盖
文件同分区移动,文件的权限不会被目标文件覆盖