《网络安全笔记》第三章:NTFS权限

一、NTFS权限

1、文件系统

  • windows
    • 早期windows上使用 FAT16 或 FAT32
    • 目前的windows操作系统基本使用的是NTFS文件系统
      • ACL(访问控制列表,设置权限)
      • EFS(加密文件系统,使用BitLocker进行磁盘加密)
      • 压缩及磁盘配额
    • ReFS文件系统
  • linux
    • swap:交换文件系统,主要将磁盘的一部分空间划分给内存使用
    • ext4

文件系统转换

convert h:/fs:ntfs			//文件格式转换为NTFS,其中h表示盘符

二、文件权限

1、设置文件权限

  • 读取数据
  • 写入数据
  • 附加数据
  • 删除
  • 执行文件

三、文件夹权限

1、设置文件夹权限

  • 列出文件夹
  • 创建文件夹
  • 创建文件
  • 删除
  • 删除子文件夹

四、权限的分类

  • 完全控制(包含所有权限)

  • 修改

    • 遍历文件夹/执行文件
    • 列出文件夹/读取数据
    • 读取属性
    • 读取扩展属性
    • 创建文件/写入数据
    • 创建文件夹/附加数据
    • 写入属性
    • 写入扩展属性
    • 删除
    • 读取权限
  • 读取和执行

    • 遍历文件夹/执行文件
    • 列出文件夹/读取数据
    • 读取属性
    • 读取扩展属性
    • 读取权限
  • 读取

    • 列出文件夹
    • 读取属性
    • 读取扩展属性
    • 读取权限
  • 写入

    • 创建文件/写入数据
    • 创建文件夹/附加数据
    • 写入属性
    • 写入扩展属性
  • 特殊权限

    • 读取权限
    • 更改权限
    • 取得所有权

五、NTFS权限规则

1、权限规则

(1)权限的累加

  • 用户分配的有效权限是分配给用户所有权限的累加
    • 假设一个用户设置了读取权限,给用户所属的组分配了修改权限,用户最终的权限就等于读取和修改

(2)拒绝权限

  • 拒绝的权限大于一切(在访问控制列表中,拒绝的权限优先级最高)
  • 当出现权限冲突的时候,拒绝的权限优先级最高(举例:用户所属组读取权限,用户拒绝读取,最终用户没有读取权限)

(3)继承权限

  • 文件或文件夹的访问控制列表默认情况下会继承上级文件夹的权限

(4)特殊权限(特别的权限)

  • 读取权限(和读取文件或文件夹的内容没有任何关系)
    • 读取文件或文件夹的访问控制列表
    • 针对于用户想要访问某个文件的内容,此权限必须勾选
  • 更改权限(和修改文件或文件夹的内容没有任何关系)
    • 用户是否可以修改文件或文件夹的访问控制列表,由于此权限可以为用户添加或删除权限,会造成很多不安全因素,此权限一般不会给
    • 要想更改,前提是必须能读取
  • 取得所有权
    • 能够修改文件或文件夹的所有者
    • 前提必须得有读取和修改权限

你可能感兴趣的:(蜗牛网安,web安全,linux,windows)