Windows NTFS 权限

Windows NTFS 权限

  • 一、NTFS 权限
    • 1. 文件系统
    • 2. 转换文件系统
  • 二、文件权限
    • 1. 设置文件权限
    • 2. 实验案例
  • 三、文件夹权限
    • 1、设置文件夹权限
    • 2. 实验案例
  • 四、权限分类

一、NTFS 权限

分配了正确的访问权限后,用户才能访问其资源。
设置权限防止资源被篡改、删除。

1. 文件系统

在外部存储设备上组织文件的方法:

  • FAT文件系统
    早期 Windows 上使用,有相当大的缺陷,分为 FAT16 和 FAT32
  • NTFS文件系统
    ACL(访问控制列表,设置权限)
    EFS(加密文件系统,使用BitLoker进行磁盘加密)
    压缩及磁盘配额
  • ReFS文件系统( Windows server 2012 新引入)
    写入时复制技术
    支持超大规模的卷、文件和目录
    稳定及可用性更强

2. 转换文件系统

通过格式化磁盘进行转换(数据会全部丢失):
Windows NTFS 权限_第1张图片
使用命令进行转换(不影响数据):

# 将 D 盘转换为 NTFS 文件系统
convert d:/fs:ntfs
文件系统的类型是 FAT32。
卷序列号为 C679-ED3A
Windows 正在校验文件和文件夹...
已完成文件和文件夹验证。
Windows 已扫描文件系统并且没有发现问题。
无需采取进一步操作。
总共有    31,439,872 KB 磁盘空间。
   31,439,856 KB 可用。
每个分配单元中有        16,384 字节。
磁盘上共有     1,964,992 个分配单元。
磁盘上有     1,964,991 个可用的分配单元。
正在确定文件系统转换所需的磁盘空间...
磁盘总空间:                 31456256 KB
卷上的可用空间:                 31439856 KB
转换所需的空间:                    75520 KB
正在转换文件系统
转换完成

二、文件权限

1. 设置文件权限

  • 读取数据
    查看文件中的数据,允许或拒绝
  • 写入数据
    文件进行更改,以及覆盖现有内容,允许或拒绝
  • 附加数据
    更改文件的末尾,而不是更改、删除或覆盖现有数据,允许或拒绝
  • 删除
    删除文件,允许或拒绝
  • 执行文件
    允许程序文件,允许或拒绝

2. 实验案例

针对文件:新建文本文档.txt,为用户 zhangsan 设置读取文件的权限。
右击文件→属性→安全,然后点击高级,来到权限高级设置,这里列出了所有的用户和组对此文件的权限
Windows NTFS 权限_第2张图片
单击添加,然后选择主体,输入对应用户并检查名称是否正确
Windows NTFS 权限_第3张图片
勾选读取
Windows NTFS 权限_第4张图片
Windows NTFS 权限_第5张图片

三、文件夹权限

1、设置文件夹权限

  • 列出文件夹
    查看文件夹内的文件名和子文件夹名,允许或拒绝
  • 创建文件
    在文件夹内创建文件,允许或拒绝
  • 创建文件夹
    在文件夹内创建文件夹,允许或拒绝
  • 删除
    删除文件夹,允许或拒绝
  • 删除子文件夹和文件
    删除子文件夹和文件,允许或拒绝

2. 实验案例

针对文件夹:新建文件夹,为用户 zhangsan 设置创建文件和文件夹权限。
需在高级权限中设定。
Windows NTFS 权限_第6张图片
Windows NTFS 权限_第7张图片

四、权限分类

NTFS六类权限细致划分:

权限分类 具体权限
完全控制 遍历文件夹 / 执行文件
列出文件夹/读取数据
读取属性
读取扩展属性
创建文件 / 写入数据
创建文件夹 / 附加数据
写入属性
写入扩展属性
删除子文件夹及文件
删除
读取权限
更改权限
取得所有权
修改 遍历文件夹 / 执行文件
列出文件夹 / 读取数据
读取属性
读取扩展属性
创建文件 / 写入数据
创建文件夹 / 附加数据
写入属性
写入扩展属性
删除
读取权限
读取 列出文件夹 / 读取数据
读取属性
读取扩展属性
读取权限
写入 创建文件 / 写入数据
创建文件夹 / 附加数据
写入属性
写入扩展属性
特殊权限 读取权限
更改权限
取得所有权

你可能感兴趣的:(笔记,经验分享,windows,系统安全)