day04 NTFS安全权限
目录
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。
扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄
NTFS安全权限
一、NTFS权限概述
- 通过设置NTFS权限,实现不同的用户访问不同的权限
- 分配了正确的访问权限后,用户才能访问其资源
- 设置权限防止资源被篡改、删除
二、文件系统概述
-
文件系统即在外部储存设备上组织文件的方法
-
常用的文件系统:
FAT windows
NTFS windows
EXT linux常见
三、NTFS文件系统特点
-
提高磁盘读写性能
-
可靠性
加密文件系统
访问控制列表(设置权限)---- ACL(Access Control Lists)
-
磁盘利用率
压缩
磁盘配额 ---- 为不同的用户分配空间
-
支持单个文件大于4个G ---- 不到16个G建议用FAT
四、修改NTFS权限
4.1 取消权限继承
作用:取消后,可以任意修改权限列表
方法:文件夹右键属性---安全---高级---取消第一个对号---选择复制(保留接继承的权限)
4.2 文件及文件夹权限
| 文件权限 | 权限内容 |
|---|---|
| 完全控制 | 拥有读取、写入、修改、删除文件、及特殊的权限 |
| 修改 | 拥有读取、写入、修改、删除文件的权限 |
| 读取和执行 | 拥有读取、及执行文件的权限 |
| 读取 | 拥有读取文件的权限 |
| 写入 | 拥有修改文件内容的权限 |
| 特殊权限 | 控制文件权限列表的权限 |
| 文件夹权限 | 权限内容 |
|---|---|
| 完全控制 | 拥有对文件及文件夹读取、写入、修改、删除文件、及特殊的权限 |
| 修改 | 拥有对文件及文件夹读取、写入、修改、删除文件的权限 |
| 读取和执行 | 拥有对文件夹的文件下载、读取、及执行的权限 |
| 列出文件夹内容 | 可以列出文件夹的内容 |
| 读取 | 拥有对文件夹中的文件下载、读取的权限 |
| 写入 | 拥有在文件夹中创建新的文件的权限 |
| 特殊权限 | 控制文件夹权限列表的权限 |
4.3 权限累加
当用户同时属于多个组时,权限是累加的,
例子:
用户a同时属于A组和B组,A组可读取,B组可写入,则用户a最终权限是即可读取也可写入
4.4 权限冲突,拒绝最大
如果一个用户对这个权限同时拥有允许和拒绝,则拒绝优先级更高
结果就是该用户无法使用这个权限
例子:
用户a和用户b属于A组,A组拥有读取权限,但单独为用户a设置读取权限的拒绝,那么用户a无法读取,用户b可以读取
4.5 取得所有权
默认只有Administrator有这个权限
作用:可以将任何文件夹的所有者改为administrator
4.6 强制继承
作用:对下强制继承父子关系
方法:文件夹右键属性---安全---高级---勾上第二个对号
当一个文件夹内的一些子文件经过修改过权限
可以通过此方法将文件夹的权限强制替换掉原来子文件的权限
4.7 文件复制对权限的影响
文件复制后,文件的权限会被目标文件夹的权限覆盖
*但是同分区移动时不会覆盖(移动可以看作剪贴之后粘贴)
更多精彩
