NTFS权限

阿七
2021-10-30 / 0 评论 / 2 阅读 / 正在检测是否收录...

NTFS权限

权限的概念

1、权限与用户是紧密关联的;不同的用户身份对应着不同等级的权限;一个服务器需要多用户操作,此时每个用户最好设置自己的权限,方便管理和运维。

NTFS

1、右键磁盘属性,文件夹属性,文件属性,都能看到安全这个标签,其中都展示了不同用户,以及不同用户

对其具备的几种不同操作权限。

2、右键格式化磁盘,可以看到文件系统中存在NTFS和FAT32两种。两者都是磁盘的基本格式,磁盘只有建立了这两种格式中的一种,才可以存放数据,否则无法使用。其中,FAT32的格式化比较浪费磁盘空间,支持的数据存储功能较少,比如不存在加密,压缩,分配权限等功能,一般不用;NTFS支持文件加密,压缩,分配权限等多个功能,也支持一次性传输文件大小超过4G的功能。(此时如果只有C盘看不出格式化的实验效果,需要将单个系统磁盘进行拆分。

系统分区拆分

1、从PE系统启动,选择次磁盘管理工具,将c盘划分为两个分区后重启。

2、右键计算机---管理---存储---磁盘管理,此时会发现刚才划分的未指派的分区可以进行分区的新建,按照提示逐步建立一个名称为E的空白分区即可(默认格式为NTFS)。

NTFS应用

1、首先利用管理员权限在e磁盘上创建3个文件夹,其中一个命名为“公共区域”的文件夹,在其中创建hello.txt文件。

2、使用cmd命令创建几个普通用户,usera,userb和userc。

3、选中“公共区域”文件夹,右键属性---安全,尝试删除用户和组发现失败了,因为这些用户和组都存在父系权限继承的问题,该文件夹的权限继承自磁盘(权限的继承是按照路径来的,当前一级路径下文件的权限继承自其上一级路径文件)。在该文件夹下新建一个新文件夹,他的安全属性中的用户和组权限则是继承自“公共区域”文件夹。在同目录下创建的文件会少一个可以修改权限的用户和组,它继承的权限会少一些。

4、选择界面下方的高级按钮,去除“允许父亲继承xxx”,弹窗之后,如果需要和父亲给的权限保持一直,就选择“复制”,不需要原来父亲给的权限,就选择“删除”。 此时就可以删除文件的可编辑用户,保留自己想要的,具备该文件操作权的用户,当然,我们也可以手动自己添加用户或者组。

5、对权限进行分析:以批处理文件为例,“读取”指的是只能查看批处理的内容,“读取和运行”指的是可以查看内容,也能双击运行。“列出文件夹目录”指的是我们可以进入一个文件夹,查看其中有什么内容。“写入”指的是可以添加新文件,而不是可以删除和修改文件。“修改”这个权限不仅包含了读取,写入,运行,还包括了删除权限。“完全控制”相当于具备该文件的所有权限,和“修改”基本没有什么区别。

6、此时可以自己给同一个文件夹或文件设置不同的用户权限,每个用户设置一个,方便查看效果。切换用户访问,查看权限控制的效果。注意:当我们切换用户,只要能读取原文件,将其公共磁盘拷贝到桌面时,是不受权限约束的。

7、在登录usera用户的情况下,在公共磁盘创建一个文件夹,删除其他用户的所有权限,此时该文件夹就只有usera能进行操作。 (只有文件的创建者和系统管理员才能对用户和组进行修改和删除)思考一个问题?此时管理员已经不能查看usera创建的文件夹,也无法添加自己进入用户,但是由于管理员具备一个特权,可以使用高级选项,将所有者修改为管理员或者管理员组,同时勾选”替换子容器及对象所有者“点击确定即可,此时再次右键a的属性,已经可以编辑管理员的属性,并且取得usera的所有权。

8、读取权限和下载权限类似,写入权限和上传权限类似。

9、登录管理员账户,对“公共区域”文件夹的安全属性中,添加一个users组,此时赋予一个读取和写的权限,查看usera,userb和userc的权限,他们的各自的权限应该等于原来权限+users组的权限。

10、学完NTFS应该知道,之所以感觉管理员的权限很大,什么东西都能改,什么东西都能删除,但是实际上是因为文件的创建者在创建时如果不做特别修改,管理员组都会存在于安全选项的用户权限列表当中,并且具备一定级别的权限。

11、如果在users组当中,如果我们不想让usera具备文件读取和写入的权限,此时应该右键属性---安全,新增usera用户,在权限列表中在读取和写入权限之后勾选拒绝即可,因为在NTFS权限机制中,针对同一个操作,如果同时勾选允许和拒绝,拒绝优先,所以此时当users组的权限和usera的权限求和的时候,usera 的权限应该为拒绝操作。

主要知识点(重点,考点)

1、修改权限需要先取消继承。

2、权限可以累加:当一个用户属于多个组,该用户的最终权限为所有组权限的和。

3、拒绝最大:当权限操作的允许与拒绝累加时,判断为拒绝。

4、取得任意用户的所有权:只有管理员可以。

5、文件系统格式:NTFS和FAT32

6、格式化=制作文件系统。

7、NTFS的特点:加密,压缩,权限设置,传输单个文件超4G,磁盘利用率高,读写速度快。

8、权限列表的编辑尽量精简,防止用户的权限由于归属累加之后变得混乱。

0

评论 (0)

取消