NTFS安全权限
一、NTFS权限概述
1、通过设置NTFS权限,实现不同的用户访问不同的权限
2、分配了正确的访问权限后,用户才能访问其资源
3、设置权限防止资源被篡改、删除
二、文件系统概述
文件系统即在外部存储设备上组织文件的方法
常用的文件系统:
•FAT windows
•NTFS windows
•EXT linux常见三、NTFS文件系统特点
- 提高磁盘读写性能
- 可靠性
加密文件系统
访问控制列表(设置权限) - 磁盘利用率
压缩
磁盘配额 - 支持单个文件大于4个G
四、修改NTFS权限
4.1、取消权限继承
作用:取消后,可以任意修改权限列表了。 方法:文件夹右键属性---安全---高级---去掉第一个对号--选择复制即可
4.2、文件及文件夹权限
文件权限权限内容完全控制拥有读取、写入、修改、删除文件、及特殊的权限修改读取和执行读取写入特殊权限文件夹权限权限内容完全控制拥有对文件及文件夹读取、写入、修改、删除文件、及特殊的权限修改读取和执行列出文件夹内容读取写入特殊权限
案例:
建立jimi文件夹,并设置NTFS权限,要求a用户只能读取文件夹中的文件,不能在jimi文件夹中创建新的文件,b用户只能在jimi文件夹中创建新的文件,不能读取文件,c用户有完全控制权限。4.3、权限累加
当用户同时属于多个组时,权限是累加的!
案例:
用户a同时属于IT组与HR组,IT组对文件夹jimi可以读取,HR组可以对jimi文件夹写入,则a用户最终的权限为读取和写入。4.4、取得所有权
默认只有administrator有这个权限! 作用:可以将任何文件夹的所有者改为administrator
案例:
用户a已离职,但xxx文件夹的属主是a,由于a用户对xxx文件夹做过权限修改,导致其他用户对xxx文件夹没有任何权限,现需要管理员administrator用户将xxx文件夹重新修改权限。4.5、文件复制对权限的影响
文件复制后,文件的权限会被目标文件夹的权限覆盖。
同分区复制 -- 覆盖
同分区移动 -- 不变
不同分区移动 -- 覆盖
不同分区复制 -- 覆盖
本章练习:
1.创建一个文件夹,实现tom用户只能创建新的文件,jack用户只能读取及下载文件
2.普通用户创建文件,并设置权限,且未给管理员任何权限,管理员登录系统后,能够成功删除该文件