1. NTFS 权限概述
1、通过设置NTFS权限,不同的用户可以访问不同的对象(文件/文件夹)。
2. 用户只有被分配了正确的访问权限才可以访问资源。
3.设置权限,防止资源被篡改、删除。
2. 文件系统概述
文件系统(一种存储文件的方式)是在外部存储设备上组织文件的方式。
常见文件系统:
格式 == 创建文件系统
FAT 窗口
NTFS 窗口
EXT liunx 通用
格式化的过程就是把硬盘上的数据全部抹掉,然后重新排列硬盘上的网格(存储单元),网格可大可小,默认是4096字节/4KB
3.NTFS文件系统的特点
1.提高磁盘读写性能
2.可靠性、加密文件系统、访问控制列表-ACL(设置权限)
3.磁盘利用率、压缩、磁盘配额(设置不同用户的使用空间)
4.支持单个文件大于4G
NTFS 权限
文件权限
文件夹权限
5.修改NTFS权限(以2003为例)取消权限继承
功能:取消后可任意修改权限列表
方法:右键点击文件夹,选择属性-安全-高级-去掉第一个勾-选择复制
文件和文件夹权限
在 D 盘上创建一个名为“Top Secret”的文件夹
右键单击文件夹并选择属性-安全
发现普通用户组的一些权限默认是勾选的,无法修改。这是因为文件夹的权限继承了其父级的权限,也就是D盘的权限。如果我们想修改D盘下的绝密文件夹的权限,需要先如下图(高级)取消与D盘的继承关系用户文件夹删除,去掉勾选:
取消继承之后,检查文件夹的权限表,发现此时是可以修改的。
测试:
在D盘目录下建立文件夹,命名为Top Secret。进入Top Secret文件夹,再建立一个名为Password的文件夹。建立一个以txt结尾的文件,写入内容。
需要
管理员创建A、B两个账户,用户A对绝密文件夹只有打开和读取的权限,而用户B对绝密文件夹有读写的权限。
(1)取消绝密文件夹与D盘的继承关系
(2)创建两个账户a、b
(3)将账户a和b添加到表中
删除其他用户只留一个管理员,同时添加用户a和b
(4)查看a、b现有的权限,并修改
A:
默认情况下,用户a可以打开并读取该文件,权限无需修改。
乙:
修改所需权限
仅允许写入和列出文件夹内容(打开文件)
测试验证:
以a用户登录,进入D盘绝密文件夹,不能删除/写入/修改,只能读取。
登录用户b进入D盘绝密文件夹,无法读取/删除/修改,只能创建和打开文件
类似地用户文件夹删除,子文件夹(密码)的权限继承其父文件夹(绝密)的权限
6. 累积权限
当一个用户同时属于多个组时,权限是累积的。
b用户权限:
用户b属于users组,users组权限为:
因此用户b最终的权限=用户b的权限+用户组的权限
当允许和拒绝相同的权限时,就会发生冲突,并且最大
VII. 所有权的取得
只有管理员群组的用户才可以操作
用户b新建文件夹,删除表里的管理员权限
登录管理员账号,访问b账号创建的文件夹,但是因为没有权限,无法访问。
右键单击文件夹并选择属性-安全
以用户 b 身份登录并检查所有安全选项均已消失。
8.强制继承
功能:强制继承父子关系
方法:右键点击文件夹,选择属性-安全-高级-勾选第二个对勾
暂无评论内容