NTFS权限基础

企业开发 2023-09-06 23:46:47 阅读次数: 0

文章目录

前言

NTFS权限基础介绍

一、什么是文件系统?

1.基本作用

  • 定义向磁盘上存文档的方法和数据结构,以及读文档的规则
  • 格式化操作就是建新的文件系统

2.Windows常见的文件系统

  • FAT32,文件分配表(稳定性和兼容性好,最大单文件大小理论不超过4G)
  • NTFS,新技术文件系统
  • ReFS,复原文件系统

3.NTFS文件系统的优点

  • 高读写:提高磁盘读写性能
  • 可靠性:加密、访问控制列表
  • 磁盘利用率:压缩、磁盘配额
  • 大容量:最大可支持16EB

4.文件夹的NTFS权限

  • 目录操作权限
    在这里插入图片描述

  • 文件操作权限
    在这里插入图片描述

  • 控制权限的权限
    读取权限:允许读取访问控制列表
    更改权限:允许更改访问控制列表的设置
    取得所有权:用户可以成为其所有者

二、配置及验证NTFS权限

1.问题

本例要求掌握Windows系统中NTFS权限的配置及应用,相关说明如下。
以Administrator用户创建文件,普通用户验证访问权限,完成下列操作:
1)在Win2016服务器上,管理员登录创建文本文件,普通用户登录访问
2)管理员登录修改文件的NTFS权限普通用户拥有写权限,普通用户登录访问

2.步骤

  • 步骤一:管理员登录创建文本文件,普通用户登录访问
    1)在C盘新建文件夹“test”,并创建文件01.txt
    在这里插入图片描述
    2)用户test登录验证能打开C:\test\01.txt,修改文件内容保存提示如图所示
    在这里插入图片描述
  • 步骤二:管理员登录修改文件NTFS权限添加普通用户写权限
    1)管理用户登录系统,修改01.txt文件属性,安全选项添加test“修改”权限
    在这里插入图片描述
    在这里插入图片描述
    2)用户test登录验证能打开D:\test\01.txt且修改文件内容后保存成功。

三、权限规则

1.权限累加规则

  • 用户对文档的有效权限等于 用户的权限+用户所属各组的权限
  • 累加权限示例(用户同时属于taohuadao和丐帮组):
    在这里插入图片描述

2.权限拒绝规则

  • 可以为文档配置拒绝权限
    拒绝权限优先,能够实现“一票否决”
  • 拒绝权限示例(用户同时属于taohuadao和丐帮组):
    在这里插入图片描述

3.权限继承

  • 新建文件和子目录自动继承上一级目录的权限(灰色部分表示继承的权限)
    在这里插入图片描述

4.取消继承

  • 放弃从上一级目录继承的权限(用于设置个性化权限)
    在这里插入图片描述

4.强制继承

  • 使子目录及文档立即继承当前文件夹的权限
  • 用于设置统一权限
    在这里插入图片描述

5.ALP规则

  • 将本地用户加入本地组,最后给本地组分配权限的过程
  • A:账户(Account)
  • L:本地组(Localgroup)
  • P:权限(permission)

四、获取所有权

1.问题

本例要求掌握Windows系统中NTFS权限的配置及应用,相关说明如下。
首先以普通用户zhangwuji登录到本机,完成下列操作:
1)新建普通文件 D:\zhwuji.txt
2)调整文件 D:\zhwuji.txt 的安全属性,取消所有继承的权限
3)然后授予用户 zhangwuji 对文件 D:\zhwuji.txt 完全控制权限
4)修改文件所有者为Administrator,添加Administrator用户完全控制权限

2.步骤

  • 步骤一:以普通用户 zhangwuji 登录到本机,建立测试文件
    1)创建用户zhangwuji并登录,新建普通文件 D:\zhwuji.txt
    通过“此电脑” --》“本地磁盘(D:)”,然后在空白处右击,选择新建文件,并命名为zhwuji.txt,双击此文件打开,写一段文字“AAAAAAA”保存并关闭
    在这里插入图片描述
    2)调整文件 D:\zhwuji.txt 的安全属性,取消所有继承的权限
    右击上一步新建的文件D:\zhwuji.txt --》选择“属性” --》“安全”,找到NTFS权限设置列表,然后单击右下方的“高级”按钮。
    在这里插入图片描述
    在展开的对话框中选择左下方的“取消继承”,弹出提示时选择“从此对象中删除所有已继承的权限”。然后单击“确定”,弹出提示时选择“是”。
    在这里插入图片描述
    3)然后授予用户 zhangwuji 对文件 D:\zhwuji.txt 具有完全控制权限
    添加用户zhangwuji的“完全控制”权限。完成设置后,此文件将只允许用户zhangwuji控制,其他任何用户(包括管理员)都不具有任何权限。
  • 步骤二:以管理员登录到本机,访问测试文件
    1)验证不能打开文件 D:\zhwuji.txt
    当管理员双击此文件时,会出现“拒绝访问”的提示。
    在这里插入图片描述
  • 步骤三:取得所有权
    1)由管理员取得所有权
    打开文件D:\zhwuji.txt的安全属性–》高级,可以看到权限信息,无法显示所有者。
    在这里插入图片描述
    2)单击“所有者”后面的“更改”,指定由管理员作为新的所有者,并单击“确定”。
    在这里插入图片描述
    3)调整文件 D:\zhwuji.txt 的安全属性,授予管理员具有完全控制权限。
    在这里插入图片描述
    3)调整文件 D:\zhwuji.txt 的安全属性,授予管理员具有完全控制权限。
    在这里插入图片描述
    4)再次尝试即可打开此文件
    权限调整好以后,管理员就能够正常查看文件D:\zhwuji.txt了。
    在这里插入图片描述

总结

  • 文件系统定义了怎样向存储设备上读写文档
  • Windows2016默认采用NTFS格式
  • 特殊NTFS权限指的是“控制文档的权限”的权限
  • 权限累加:用户的权限+用户所属各组的权限
  • 权限拒绝:新文件和子目录自动继承父目录的权限
  • 权限拒绝:拒绝优先,可实现“一票否决”
  • 文档的所有权默认为“谁创建”、“谁拥有”
  • 管理员可以更改或取得所有权

猜你喜欢

转载自blog.csdn.net/qq_41439534/article/details/130716340
今日推荐
周排行
Leetcode简单题61~80
解决zookeeper磁盘IO高的问题
多线程相关方法详解
Maven-setting.xml文件详解
Maven 项目的 classpath 理解
渊亭科技大数据笔试题
配置JVM内存分配
计算机网络个人学习笔记 (三)网络层 :第三部分 连载
js中两个等号(==)和三个等号(===)的区别
用C程序自动打开电脑上的程序
每日归档
更多
2024-09-18(0)
2024-09-17(0)
2024-09-16(0)
2024-09-15(0)
2024-09-14(0)
2024-09-13(0)
2024-09-12(0)
2024-09-11(0)
2024-09-10(0)
2024-09-09(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022