[千锋-网安学习篇-day4]1-NTFS安全权限

文章目录

• NTFS安全权限
• • NTFS权限概述
  • 文件系统概述
  • NTFS文件系统特点
  • 四、修改NTFS权限
  • • 取消权限继承
    • 文件及文件夹权限
    • • 预先准备
      • 案例设置
    • 权限累加
    • • 案例解析
    • 拒绝最大
    • • 案例解析
    • 取得所有权
    • • 预先准备
      • 案例设置
    • 强制继承
    • • 案例设置
    • 文件复制对权限的影响
• 章节练习

视频链接： https://www.bilibili.com/video/BV1Lf4y1t7Mc?p=19

NTFS安全权限 NTFS权限概述

1、通过设置NTFS权限，实现不同的用户访问不同的权限

2、分配了正确的访问权限后，用户才能访问其资源

3、设置权限防止资源被篡改、删除

文件系统概述

文件系统即在外部存储设备上组织文件的方法

常用的文件系统（分区的存储格式）：

•FAT windows 
•NTFS windows 
•EXT linux常见

FAT转换为NTFS： convert 盘符: /fs:ntfs #数据不丢失，但不可逆！

NTFS文件系统特点

1. 提高磁盘读写性能

2. 可靠性

   a.加密文件系统(NTFS支持加密)

   b.访问控制列表（根据不同用户可设置不同的权限）

3. 磁盘利用率

   a.压缩

   b.磁盘配额（为不同用户设置不同的文件使用空间--------常在管理服务器的时候使用）

4. 支持单个文件大于4个G

四、修改NTFS权限 取消权限继承

作用：取消后，可以任意修改权限列表了。

方法：文件夹右键属性—安全—高级—去掉第一个对号–选择复制即可

文件及文件夹权限

案例： 建立jimi文件夹，并设置NTFS权限，要求a用户只能读取文件夹中的文件，不能在jimi文件夹中创建新的文件，b用户只 能在jimi文件夹中创建新的文件，不能读取文件。

预先准备

1.win2003-用admin登陆

2.设置用户a,密码1；设置用户b,密码2

net user a 1 /add
net user b 2 /add

3.文件夹的基础设置：

案例解析：

如图所示：灰色框不可修改是因为其是默认继承父文件夹的属性的。所以第一步应该取消权限继承。按照1.4.1来设置。

删除组，只留下admins组，再添加用户a和b:

案例设置

a用户：读取、列出文件夹目录

b用户：列出文件夹目录、写入

权限累加

当用户同时属于多个组时，权限是累加的!

案例： 用户a同时属于IT组与HR组，IT组对文件夹jimi可以读取，HR组可以对jimi文件夹写入，则a用户最终的权限为读取和写 入。

案例解析

拒绝最大

当用户权限累加时，如遇到拒绝权限，拒绝最大！

案例： 用户a属于财务部组，财务部组成员为10个用户，财务部组拥有对文件夹xxx访问权限，现要求a用户不能脱离财务部组， 同时要求a没有访问文件夹xxx的权限

案例解析

取得所有权

默认只有administrator有这个权限！

作用：可以将任何文件夹的所有者改为administrator

案例： 用户b已离职，但b文件夹的属主是b，由于b用户对b文件夹做过权限修改，导致其他用户对xxx文件夹没有任何权限，现需要管理员administrator用户将xxx文件夹重新修改权限。

预先准备

案例设置

文件-属性-安全-高级-所有者-替换子容器

强制继承

作用：对下强制继承父子关系！

方法：文件夹右键属性–安全–高级–勾上第二个对号，即可！

案例： xxx文件夹下有多个子文件夹及文件，由于长时间的权限管理，多个子文件夹的权限都做过不同的权限修改，现需要xxx下的所有子文件及文件夹的权限全部统一。

案例设置

文件复制对权限的影响

文件复制后，文件的权限会被目标文件夹的权限覆盖。（相当于新建了一个一样的文件在目标文件夹中，权限跟随目标文件夹）

文件移动后，在同分区中，权限不变，不会被覆盖

章节练习

本章练习： 
1.创建一个文件夹，实现tom用户只能创建新的文件，jack用户只能读取及下载文件 
2.将用户a加入到ceo组，且不能从该组中剔除,为文件夹jimi赋权限，要求ceo组可以完全控制jimi文件夹，但a不能访问该文件夹。 
3.普通用户创建文件，并设置权限，且未给管理员任何权限，管理员登录系统后，能够成功删除该文件 
4.练习强制继承，并验证成功性