文章目录
前言
NTFS权限基础介绍
一、什么是文件系统?
1.基本作用
- 定义向磁盘上存文档的方法和数据结构,以及读文档的规则
- 格式化操作就是建新的文件系统
2.Windows常见的文件系统
- FAT32,文件分配表(稳定性和兼容性好,最大单文件大小理论不超过4G)
- NTFS,新技术文件系统
- ReFS,复原文件系统
3.NTFS文件系统的优点
- 高读写:提高磁盘读写性能
- 可靠性:加密、访问控制列表
- 磁盘利用率:压缩、磁盘配额
- 大容量:最大可支持16EB
4.文件夹的NTFS权限
-
目录操作权限
-
文件操作权限
-
控制权限的权限
读取权限:允许读取访问控制列表
更改权限:允许更改访问控制列表的设置
取得所有权:用户可以成为其所有者
二、配置及验证NTFS权限
1.问题
本例要求掌握Windows系统中NTFS权限的配置及应用,相关说明如下。
以Administrator用户创建文件,普通用户验证访问权限,完成下列操作:
1)在Win2016服务器上,管理员登录创建文本文件,普通用户登录访问
2)管理员登录修改文件的NTFS权限普通用户拥有写权限,普通用户登录访问
2.步骤
- 步骤一:管理员登录创建文本文件,普通用户登录访问
1)在C盘新建文件夹“test”,并创建文件01.txt
2)用户test登录验证能打开C:\test\01.txt,修改文件内容保存提示如图所示
- 步骤二:管理员登录修改文件NTFS权限添加普通用户写权限
1)管理用户登录系统,修改01.txt文件属性,安全选项添加test“修改”权限
2)用户test登录验证能打开D:\test\01.txt且修改文件内容后保存成功。
三、权限规则
1.权限累加规则
- 用户对文档的有效权限等于 用户的权限+用户所属各组的权限
- 累加权限示例(用户同时属于taohuadao和丐帮组):
2.权限拒绝规则
- 可以为文档配置拒绝权限
拒绝权限优先,能够实现“一票否决” - 拒绝权限示例(用户同时属于taohuadao和丐帮组):
3.权限继承
- 新建文件和子目录自动继承上一级目录的权限(灰色部分表示继承的权限)
4.取消继承
- 放弃从上一级目录继承的权限(用于设置个性化权限)
4.强制继承
- 使子目录及文档立即继承当前文件夹的权限
- 用于设置统一权限
5.ALP规则
- 将本地用户加入本地组,最后给本地组分配权限的过程
- A:账户(Account)
- L:本地组(Localgroup)
- P:权限(permission)
四、获取所有权
1.问题
本例要求掌握Windows系统中NTFS权限的配置及应用,相关说明如下。
首先以普通用户zhangwuji登录到本机,完成下列操作:
1)新建普通文件 D:\zhwuji.txt
2)调整文件 D:\zhwuji.txt 的安全属性,取消所有继承的权限
3)然后授予用户 zhangwuji 对文件 D:\zhwuji.txt 完全控制权限
4)修改文件所有者为Administrator,添加Administrator用户完全控制权限
2.步骤
- 步骤一:以普通用户 zhangwuji 登录到本机,建立测试文件
1)创建用户zhangwuji并登录,新建普通文件 D:\zhwuji.txt
通过“此电脑” --》“本地磁盘(D:)”,然后在空白处右击,选择新建文件,并命名为zhwuji.txt,双击此文件打开,写一段文字“AAAAAAA”保存并关闭
2)调整文件 D:\zhwuji.txt 的安全属性,取消所有继承的权限
右击上一步新建的文件D:\zhwuji.txt --》选择“属性” --》“安全”,找到NTFS权限设置列表,然后单击右下方的“高级”按钮。
在展开的对话框中选择左下方的“取消继承”,弹出提示时选择“从此对象中删除所有已继承的权限”。然后单击“确定”,弹出提示时选择“是”。
3)然后授予用户 zhangwuji 对文件 D:\zhwuji.txt 具有完全控制权限
添加用户zhangwuji的“完全控制”权限。完成设置后,此文件将只允许用户zhangwuji控制,其他任何用户(包括管理员)都不具有任何权限。 - 步骤二:以管理员登录到本机,访问测试文件
1)验证不能打开文件 D:\zhwuji.txt
当管理员双击此文件时,会出现“拒绝访问”的提示。
- 步骤三:取得所有权
1)由管理员取得所有权
打开文件D:\zhwuji.txt的安全属性–》高级,可以看到权限信息,无法显示所有者。
2)单击“所有者”后面的“更改”,指定由管理员作为新的所有者,并单击“确定”。
3)调整文件 D:\zhwuji.txt 的安全属性,授予管理员具有完全控制权限。
3)调整文件 D:\zhwuji.txt 的安全属性,授予管理员具有完全控制权限。
4)再次尝试即可打开此文件
权限调整好以后,管理员就能够正常查看文件D:\zhwuji.txt了。
总结
- 文件系统定义了怎样向存储设备上读写文档
- Windows2016默认采用NTFS格式
- 特殊NTFS权限指的是“控制文档的权限”的权限
- 权限累加:用户的权限+用户所属各组的权限
- 权限拒绝:新文件和子目录自动继承父目录的权限
- 权限拒绝:拒绝优先,可实现“一票否决”
- 文档的所有权默认为“谁创建”、“谁拥有”
- 管理员可以更改或取得所有权