网络安全学习--NTFS权限

最新推荐文章于 2024-08-27 20:11:49 发布
最新推荐文章于 2024-08-27 20:11:49 发布
阅读量1.6k 收藏 13
点赞数 1
分类专栏: 网络安全 Windows 文章标签: Windows 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuwenpeng/article/details/121550095
版权
权限

设置NTFS权限,实现不同用户访问不同对象(文件、目录)的权限
分配正确的访问权限,用户才能访问其资源
设置权限防止资源被篡改、删除

NTFS特点
  • 提高磁盘读写性能
  • 可靠性
    • 加密文件系统
    • 访问控制列表(设置权限)
  • 磁盘利用率
    • 压缩
    • 磁盘配额
  • 支持单个文件大于4G
修改NTFS权限

添加两个用户(edison,dizzy),edison有读文件夹中文件的权限,dizzy只有创建新文件权限,不能读取文件

C:\Documents and Settings\Administrator>net user dizzy 123 /add
命令成功完成。

C:\Documents and Settings\Administrator>net user edison 123 /add
命令成功完成。
#默认添加用户会添加至Users组中
C:\Documents and Settings\Administrator>net localgroup Users
别名     Users
注释     /++

成员

-------------------------------------------------------------------------------
dizzy
edison
NT AUTHORITY\Authenticated Users
NT AUTHORITY\INTERACTIVE
tye
命令成功完成。

在这里插入图片描述

ACL权限介绍
文件
完全控制拥有读取,写入、修改、删除及特殊权限
修改包含读取、写入、修改和删除
读取和执行可以读取和执行文件权限
读取可以读取文件内容
写入可以修改文件内容
特别的权限控制文件权限列表
文件夹权限
完全控制拥有对文件和文件夹读取,写入、修改、删除及特殊权限
修改拥有对文件和文件夹读取、写入、修改和删除文件的权限
读取和执行拥有对文件夹文件下载、读取及执行权限
读取列出文件夹的内容
读取可以列出文件夹内容
写入拥有在文件夹中创建新文件权限
特别的权限控制文件夹权限列表
##### 取消权限继承 ![在这里插入图片描述](https://img-blog.csdnimg.cn/4330f9a187c448afb3841281fd3c9987.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5Lii54i4,size_20,color_FFFFFF,t_70,g_se,x_16) 添加“添加”,弹出“选择用户或组”对话框,如果忘记用户名的话,可以点击左下角“高级”按钮,打开“选择用户或组”对话框,点击“立即查找”,在下方会显示出本机所有的用户和组列表。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/fd1a59dc2fbc4094b065d0b24cebc1f2.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5Lii54i4,size_20,color_FFFFFF,t_70,g_se,x_16) ##### 权限累加 当用户属于多个组时,权限是累加的 用户edion同时属于IT和HR组时,IT对文件夹有读取权限,HR可以写入,A用户最终权限是读取和写入 
C:\Documents and Settings\Administrator>net localgroup IT /add
命令成功完成。
C:\Documents and Settings\Administrator>net localgroup HR /add
命令成功完成。
#将edison用户添加到IT和HR组
C:\Documents and Settings\Administrator>net localgroup IT edison /add
命令成功完成。
C:\Documents and Settings\Administrator>net localgroup HR edison /add
命令成功完成。
拒绝最大

当用户权限累加时,如遇到拒绝权限,拒绝最大!
案例:
用户edison属于IT组,IT组成员对公共文档文件夹有访问权限,但edison对公共文档文件夹不能有访问权限
实现:

#将edison用户添加到IT组
C:\Documents and Settings\Administrator>net localgroup IT edison /add
命令成功完成。

在这里插入图片描述
在这里插入图片描述
通过edison远程连接或者登录系统后,访问公共文档会出现以下提示
在这里插入图片描述

取得所有权

默认只有administrator有这个权限
案例:
用户edison已离职,但有一个xxx文件夹的属主是edison,由于edison对文件夹做过权限修改,导致其他用户对xxx文件夹没有任何权限,则需要administrator用户对文件夹重新修改权限。
在这里插入图片描述

强制继承

对下强制继承父子关系
在这里插入图片描述

文件复制对权限的影响

文件复制后,文件的权限会被目标文件夹的权限覆盖,文件移动时,同分区移动不会覆盖权限,其他情况都会被目标文件夹的权限覆盖。

网络安全NTFS安全权限
qianfeng_dashuju的博客
09-16 628
NTFS安全权限 一、NTFS权限概述 1、通过设置NTFS权限,实现不同的用户访问不同的权限 2、分配了正确的访问权限后,用户才能访问其资源 3、设置权限防止资源被篡改、删除 二、文件系统概述 文件系统即在外部存储设备上组织文件的方法 常用的文件系统: •FAT windowsNTFS windows •EXT linux常见 三、NTFS文件系统特点 提高磁盘读写性能 可靠性 加密文件系统 访问控制列表(设置权限) 磁盘利用率 压缩 磁盘配
网络安全学习第五篇【NTFS权限
Xiao_xhe的博客
07-19 535
一、NTFS权限概述 1. 通过设置NTFS权限,实现不同的用户访问不同的权限 2. 分配了正确的访问权限后,用户才能访问其资源 3. 设置权限防止资源被篡改、删除 二、文件系统的概述 文件系统(文件存储格式,方式)即在外部存储设备上组织文件的方法,常见的文件系统: FAT Windows NTFS Windows EXT Linux常见 三、NTFS文件系统的特点 1. 提高磁盘读写速度(因为文件分区较大,使用存储文件使用指针较少,读取效率高) 2. 可靠性(加...
NTFS权限设计从入门到精通
weixin_33913332的博客
08-07 131
NTFS权限只能应用于NTFS分区中,分区、文件夹、文件均可设计NTFS权限。 下图1为Temp文件夹NTFS“标准安全页”属性,从图中可以知道Administrators这个组对Temp这个文件夹有允许操作的完全控制权限。 在“用户控制列表区域”单击其他组或者用户,则会在下面的“权限控制列表区域”列出其相应的权限。 单击“高级”则进入“高级安全页”属性,则会有更加精细...
设置NTFS文件访问权限
weixin_30807677的博客
05-23 148
给你一个我自己收集整理的类:例: C# code? 1 2 3 4 5 6 7 8 9 10 11 12 13 usingSystem.Security.AccessControl; stringstrPath="d:\temp"; if(!Directory.Exists(strPath)) ...
网络安全权限维持(持续更新)
qq_52074678的博客
05-22 2243
权限维持 我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制目标。 渗透流程 Windows权限维持 1.用户维持 隐藏用户维持(影子用户) 隐藏账户,顾名思义就是计算机看不到的用户(不是不存在用户只是用一般的查看方式看不到) $符号隐藏用户 $符号隐藏用户就是在一个用户名后面加$符号,如(hack$)达到简单的隐藏用户目的,从而进行简单的权限维持 1.我们平时查看一个操作系统的几个用户的命令如下 net user.
Windows网络服务器配置-应用NTFS权限.ppt
11-01
本节主要探讨NTFS权限的管理和应用,这对于保护数据安全和实现精细的访问控制至关重要。 NTFS(New Technology File System)权限Windows操作系统中用于控制文件和文件夹访问的一种机制。它允许系统管理员对每个...
学习笔记--NTFS权限1
juzikai的博客
05-20 914
NTFS文件对不同用户设置不同权限,局域网内的文件共享
Windows网络服务器配置-NTFS权限.ppt
11-01
本节将深入探讨NTFS权限及其在网络服务器配置中的应用。 首先,了解基本的网络服务器概念。网络服务器是网络环境中提供特定服务的计算机,如文件共享、打印服务等。在Windows Server 2016中,配置网络服务器通常...
网络安全服务基础Windows--第6节-NTFS安全权限
m0_65771743的博客
08-26 648
⽂件系统是操作系统的⼀个核⼼组成部分,它为⽤户和应⽤程序提供对⽂件的访问接⼝,并管理磁盘或其他存储设备上的空间。⽂件系统的定义可以更全⾯地描述为:⽂件系统是⼀种在存储设备上有效组织、存储、管理和访问数据的系统,它提供了数据访问的接⼝,并确保数据的完整性和安全性。⽂件系统将存储设备上的空间划分为易于管理的单元(如块或扇区),并使⽤⽂件和⽬录的层次结构来组织这些单元。例如,如果⽤户同时拥有针对同⼀⽂件的"拒绝写⼊"和"允许写⼊"权限,那么"拒绝"权限将⽣效,⽤户将⽆法写⼊⽂件。
网络安全服务基础Windows--第7节-SMB⽂件共享服务器
最新发布
m0_65771743的博客
08-27 32万+
不过,由于SMB协议的普遍性和复杂性,它仍然是⽹络攻击者常常尝试利⽤的⽬标之⼀,如著名的WannaCry勒索软件就是通过利⽤SMB 1.0中的漏洞进⾏传播的。当客户端设备试图访问⽹络上的⽂件或资源时,它会通过SMB协议与提供该资源的服务器建⽴连接,然后进⾏权限验证,⼀旦验证通过,客户端便可以对远程⽂件执⾏操作,如读取、写⼊、修改等。允许⽹络中的多个⽤户访问存储在服务器上的⽂件。对于远程登录的⽤户,如果他们访问的是共享⽂件或⽬录,那么他们的权限由⽹络共享权限NTFS权限共同决定,取这两者的交集。
NTFS权限设置
06-06
1、 如何将FAT文件系统无损转换为NTFS文件夹系统? 答:“计算机→附件→命令提示符”打开命令提示符,或“开始→运行”输入“cmd”打开命令提示符。在命令提示符中输入:convert f:/fs:ntfs即可将F盘文件系统转换为NTFS文件系统 2、 简述NTFS文件及文件夹标准权限及特殊权限之间的关系是怎样的?删除文件起码需要什么标准权限? 标准权限: 文件夹:完全控制,修改,读取和运行,写入,列出文件夹目录,读取 文件:完全控制,修改,读取和运行,写入,读取 特殊权限:“遍历文件夹”权限,“运行文件”权限,“列出文件夹”权限,“读取数据”权限,“读取属性”,“读取扩展属性”,“创建文件”权限,“写入数据”权限,“创建文件夹”权限,“附加数据”权限,“写入属性”权限,“写入扩展属性”权限,“删除子文件夹和文件”权限,“删除”权限,“取得所有权”权限 标准权限及特殊权限之间的关系: 标准权限 特殊权限 完全控制 修改 读取及执行 列出文件夹内容(仅文件夹) 读取 写入 遍历文件夹/执行文件 x x x x 列出文件夹/读取数据 x x x x x 读取属性 x x x x x 读取扩展属性 x x x x x 创建文件/写入数据 x x x 创建文件夹/附加数据 x x x 写入属性 x x x 写入扩展属性 x x x 删除子文件夹及文件 x 删除 x x 读取权限 x x x x x x 更改权限 x 取得所有权 x 删除文件起码需要“修改”权限 3、 取消文件夹的继承权限,需要如何操作? 打开文件夹的“属性”“安全”对话框 点击“高级”—“权限”—“编辑”。 在“权限”选项卡中清除“包括可从该对象的父项继承下来的权限”,清除之系统提示以前从上一级继承下来的权限是保留还是全部删除,复制——只切断继承,保留原权限;删除——删除所有用户权限,重新设置权限; 4、 在某分区上设置共享文件夹jmwj,设置允许所有用户读取、管理员可修改的共享权限。 如果该文件夹位于NTFS分区,权限至少为“读取” 设置共享权限: (1)打开“计算机管理”窗口,然后单击“共享文件夹 | 共享”子结点。 (2)在窗口的右边显示出了计算机中所有共享文件夹的信息。如果要建立新的共享文件夹,可通过选择主菜单“操作”中的“新建共享”子菜单,或者在左侧窗口鼠标右击“共享”子结点,选择“新建共享”,打开“共享文件夹向导”,单击“下一步”按钮,打开对话框输入要共享的文件夹路径。 (3)单击“下一步”按钮,输入共享名称、共享描述。 (4)单击“下一步”按钮,设置网络用户的访问权限为“管理员有完全访问权限,其他用户有只读权限”。 5、 设置某文件允许任何域用户阅读、只有网络登录的用户可修改的NTFS权限。 (1)右击文件,选择共享——用户选择“everyone”,权限选择“参与者” (2)右击该文件,选择属性——安全 (3)编辑各个组或用户名,设置所有域用户为“只读”,Network组为“只读”和“修改” 6、 NTFS加密与压缩可同时选用吗?删除用户之前需要注意什么? 答:不能。需要备份加密证书,否则一旦删除用户,他加密的文件就不能打开。 实验: 设置允许所有用户在E盘上最多有500MB的存储空间。
NTFS权限
weixin_45798017的博客
04-20 221
NTFS权限概述
以程序的方式操纵NTFS的文件权限
_
04-06 1013
以程序的方式操纵NTFS的文件权限
网络安全基础——8.NTFS安全权限
slismy的博客
07-26 186
网络安全基础——8.NTFS安全权限NTFS安全权限概述 NTFS安全权限概述 1.通过设置NTFS权限,实现不同的用户访问不同对象(文件和文件夹)的权限。 2.分配了正确的权限后,用户才能访问其资源。 3.设置权限防止文件被篡改删除。 ...
NTFS权限和文件详解
zk584715834的博客
11-28 2426
⑥我们发现zhangkai的有效访问权限是完全控制--因为我们把他加入了管理组,而管理组的权限是完全控制,所以在这个组的zhangkai同样拥有完全控制的权限。④登录zhangkai普通用户账号--右击授权的文件--属性(这个时候我们看见对zhangsan用户只授权了读取的权限)③隶属于--添加--输入管理组名“Administrators”--检查名称。⑤点击“高级”--有效访问--选择用户--添加zhangkai--检查名称。①在虚拟机中选择一个文件--右击选择“属性”--安全--编辑。
Windows NTFS 权限
weixin_44471703的博客
03-05 2600
文章目录一、NTFS 权限二、使用步骤1.引入库2.读入数据总结 一、NTFS 权限 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') im
NTFS系统权限操作(2024.4.7)
秋裤老师学编程
04-08 2284
当你的硬盘分区为NTFS系统后,你就可以对这个盘中的文件/文件夹进行权限操作。
网络安全学习篇7_NTFS安全权限
xiaosi的博客
06-30 281
上一篇博客:PJwindowsMM 目录 NTFS权限控制 文件系统概述 NTFS文件系统的特点 修改NTFS权限 取消权限继承 文件及文件夹权限 权限累加 拒绝最大 取得所有权 强制继承 文件复制对权限的影响 开始 一、NTFS权限概述 NTFS与FAT 百度百科: NTFS (New Technology File System),是 WindowsNT 环境的文件系统。新技术文件系统是WindowsNT家族(如,Windows 2000、Windows XP、Windows Vista、Wi
NTFS权限(管理用户对文件或文件夹的使用权限
简单整理
08-19 5115
NTFS权限简单描述
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值