网络安全学习--NTFS权限

权限

设置NTFS权限,实现不同用户访问不同对象(文件、目录)的权限
分配正确的访问权限,用户才能访问其资源
设置权限防止资源被篡改、删除

NTFS特点
  • 提高磁盘读写性能
  • 可靠性
    • 加密文件系统
    • 访问控制列表(设置权限)
  • 磁盘利用率
    • 压缩
    • 磁盘配额
  • 支持单个文件大于4G
修改NTFS权限

添加两个用户(edison,dizzy),edison有读文件夹中文件的权限,dizzy只有创建新文件权限,不能读取文件

C:\Documents and Settings\Administrator>net user dizzy 123 /add
命令成功完成。

C:\Documents and Settings\Administrator>net user edison 123 /add
命令成功完成。
#默认添加用户会添加至Users组中
C:\Documents and Settings\Administrator>net localgroup Users
别名     Users
注释     /++

成员

-------------------------------------------------------------------------------
dizzy
edison
NT AUTHORITY\Authenticated Users
NT AUTHORITY\INTERACTIVE
tye
命令成功完成。

在这里插入图片描述

ACL权限介绍
文件
完全控制拥有读取,写入、修改、删除及特殊权限
修改包含读取、写入、修改和删除
读取和执行可以读取和执行文件权限
读取可以读取文件内容
写入可以修改文件内容
特别的权限控制文件权限列表
文件夹权限
完全控制拥有对文件和文件夹读取,写入、修改、删除及特殊权限
修改拥有对文件和文件夹读取、写入、修改和删除文件的权限
读取和执行拥有对文件夹文件下载、读取及执行权限
读取列出文件夹的内容
读取可以列出文件夹内容
写入拥有在文件夹中创建新文件权限
特别的权限控制文件夹权限列表
##### 取消权限继承 ![在这里插入图片描述](https://img-blog.csdnimg.cn/4330f9a187c448afb3841281fd3c9987.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5Lii54i4,size_20,color_FFFFFF,t_70,g_se,x_16) 添加“添加”,弹出“选择用户或组”对话框,如果忘记用户名的话,可以点击左下角“高级”按钮,打开“选择用户或组”对话框,点击“立即查找”,在下方会显示出本机所有的用户和组列表。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/fd1a59dc2fbc4094b065d0b24cebc1f2.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5Lii54i4,size_20,color_FFFFFF,t_70,g_se,x_16) ##### 权限累加 当用户属于多个组时,权限是累加的 用户edion同时属于IT和HR组时,IT对文件夹有读取权限,HR可以写入,A用户最终权限是读取和写入
C:\Documents and Settings\Administrator>net localgroup IT /add
命令成功完成。
C:\Documents and Settings\Administrator>net localgroup HR /add
命令成功完成。
#将edison用户添加到IT和HR组
C:\Documents and Settings\Administrator>net localgroup IT edison /add
命令成功完成。
C:\Documents and Settings\Administrator>net localgroup HR edison /add
命令成功完成。
拒绝最大

当用户权限累加时,如遇到拒绝权限,拒绝最大!
案例:
用户edison属于IT组,IT组成员对公共文档文件夹有访问权限,但edison对公共文档文件夹不能有访问权限
实现:

#将edison用户添加到IT组
C:\Documents and Settings\Administrator>net localgroup IT edison /add
命令成功完成。

在这里插入图片描述
在这里插入图片描述
通过edison远程连接或者登录系统后,访问公共文档会出现以下提示
在这里插入图片描述

取得所有权

默认只有administrator有这个权限
案例:
用户edison已离职,但有一个xxx文件夹的属主是edison,由于edison对文件夹做过权限修改,导致其他用户对xxx文件夹没有任何权限,则需要administrator用户对文件夹重新修改权限。
在这里插入图片描述

强制继承

对下强制继承父子关系
在这里插入图片描述

文件复制对权限的影响

文件复制后,文件的权限会被目标文件夹的权限覆盖,文件移动时,同分区移动不会覆盖权限,其他情况都会被目标文件夹的权限覆盖。

1、 如何将FAT文件系统无损转换为NTFS文件夹系统? 答:“计算机→附件→命令提示符”打开命令提示符,或“开始→运行”输入“cmd”打开命令提示符。在命令提示符中输入:convert f:/fs:ntfs即可将F盘文件系统转换为NTFS文件系统 2、 简述NTFS文件及文件夹标准权限及特殊权限之间的关系是怎样的?删除文件起码需要什么标准权限? 标准权限: 文件夹:完全控制,修改,读取和运行,写入,列出文件夹目录,读取 文件:完全控制,修改,读取和运行,写入,读取 特殊权限:“遍历文件夹”权限,“运行文件”权限,“列出文件夹”权限,“读取数据”权限,“读取属性”,“读取扩展属性”,“创建文件”权限,“写入数据”权限,“创建文件夹”权限,“附加数据”权限,“写入属性”权限,“写入扩展属性”权限,“删除子文件夹和文件”权限,“删除”权限,“取得所有权”权限 标准权限及特殊权限之间的关系: 标准权限 特殊权限 完全控制 修改 读取及执行 列出文件夹内容(仅文件夹) 读取 写入 遍历文件夹/执行文件 x x x x 列出文件夹/读取数据 x x x x x 读取属性 x x x x x 读取扩展属性 x x x x x 创建文件/写入数据 x x x 创建文件夹/附加数据 x x x 写入属性 x x x 写入扩展属性 x x x 删除子文件夹及文件 x 删除 x x 读取权限 x x x x x x 更改权限 x 取得所有权 x 删除文件起码需要“修改”权限 3、 取消文件夹的继承权限,需要如何操作? 打开文件夹的“属性”“安全”对话框 点击“高级”—“权限”—“编辑”。 在“权限”选项卡中清除“包括可从该对象的父项继承下来的权限”,清除之系统提示以前从上一级继承下来的权限是保留还是全部删除,复制——只切断继承,保留原权限;删除——删除所有用户权限,重新设置权限; 4、 在某分区上设置共享文件夹jmwj,设置允许所有用户读取、管理员可修改的共享权限。 如果该文件夹位于NTFS分区,权限至少为“读取” 设置共享权限: (1)打开“计算机管理”窗口,然后单击“共享文件夹 | 共享”子结点。 (2)在窗口的右边显示出了计算机中所有共享文件夹的信息。如果要建立新的共享文件夹,可通过选择主菜单“操作”中的“新建共享”子菜单,或者在左侧窗口鼠标右击“共享”子结点,选择“新建共享”,打开“共享文件夹向导”,单击“下一步”按钮,打开对话框输入要共享的文件夹路径。 (3)单击“下一步”按钮,输入共享名称、共享描述。 (4)单击“下一步”按钮,设置网络用户的访问权限为“管理员有完全访问权限,其他用户有只读权限”。 5、 设置某文件允许任何域用户阅读、只有网络登录的用户可修改的NTFS权限。 (1)右击文件,选择共享——用户选择“everyone”,权限选择“参与者” (2)右击该文件,选择属性——安全 (3)编辑各个组或用户名,设置所有域用户为“只读”,Network组为“只读”和“修改” 6、 NTFS加密与压缩可同时选用吗?删除用户之前需要注意什么? 答:不能。需要备份加密证书,否则一旦删除用户,他加密的文件就不能打开。 实验: 设置允许所有用户在E盘上最多有500MB的存储空间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值