《网络安全笔记》第三章：NTFS权限

一、NTFS权限

1、文件系统

• windows
  • 早期windows上使用 FAT16 或 FAT32
  • 目前的windows操作系统基本使用的是NTFS文件系统
    • ACL（访问控制列表，设置权限）
    • EFS（加密文件系统，使用BitLocker进行磁盘加密）
    • 压缩及磁盘配额
  • ReFS文件系统
• linux
  • swap：交换文件系统，主要将磁盘的一部分空间划分给内存使用
  • ext4

文件系统转换

convert h:/fs:ntfs			//文件格式转换为NTFS，其中h表示盘符

二、文件权限

1、设置文件权限

• 读取数据
• 写入数据
• 附加数据
• 删除
• 执行文件

三、文件夹权限

1、设置文件夹权限

• 列出文件夹
• 创建文件夹
• 创建文件
• 删除
• 删除子文件夹

四、权限的分类

• 完全控制（包含所有权限）

• 修改

  • 遍历文件夹/执行文件
  • 列出文件夹/读取数据
  • 读取属性
  • 读取扩展属性
  • 创建文件/写入数据
  • 创建文件夹/附加数据
  • 写入属性
  • 写入扩展属性
  • 删除
  • 读取权限

• 读取和执行

  • 遍历文件夹/执行文件
  • 列出文件夹/读取数据
  • 读取属性
  • 读取扩展属性
  • 读取权限

• 读取

  • 列出文件夹
  • 读取属性
  • 读取扩展属性
  • 读取权限

• 写入

  • 创建文件/写入数据
  • 创建文件夹/附加数据
  • 写入属性
  • 写入扩展属性

• 特殊权限

  • 读取权限
  • 更改权限
  • 取得所有权

五、NTFS权限规则

1、权限规则

（1）权限的累加

• 用户分配的有效权限是分配给用户所有权限的累加
  • 假设一个用户设置了读取权限，给用户所属的组分配了修改权限，用户最终的权限就等于读取和修改

（2）拒绝权限

• 拒绝的权限大于一切（在访问控制列表中，拒绝的权限优先级最高）
• 当出现权限冲突的时候，拒绝的权限优先级最高（举例：用户所属组读取权限，用户拒绝读取，最终用户没有读取权限）

（3）继承权限

• 文件或文件夹的访问控制列表默认情况下会继承上级文件夹的权限

（4）特殊权限（特别的权限）

• 读取权限（和读取文件或文件夹的内容没有任何关系）
  • 读取文件或文件夹的访问控制列表
  • 针对于用户想要访问某个文件的内容，此权限必须勾选
• 更改权限（和修改文件或文件夹的内容没有任何关系）
  • 用户是否可以修改文件或文件夹的访问控制列表，由于此权限可以为用户添加或删除权限，会造成很多不安全因素，此权限一般不会给
  • 要想更改，前提是必须能读取
• 取得所有权
  • 能够修改文件或文件夹的所有者
  • 前提必须得有读取和修改权限