004 Windows NTFS文件夹权限

一、NTFS文件权限:

NTFS(New Technology File System)是Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式,提供长文件名、数据保护和恢复,能通过目录和文件许可实现安全性,并支持跨越分区。

文件系统

  • Windows

       1 早期Windows上使用 FAT16或FAT32

       2 目前的Windows操作系统基本使用的是NTFS文件系统
                ACL(访问控制列表,设置权限)
                EFS (加密文件系统,使用Bitlocker进行磁盘加密)
                磁盘压缩与磁盘配额
       3 ReFS文件系统

  • Linux
    swap:交换文件系统,主要是讲磁盘的一部分空间划分给内存使用
    ext4::

        U盘,FAT或exFAT文件系统,想拷贝windows镜像进去,会发现拷贝不进去

        这是因为早期的文件系统传输是不支持单个大文件超过4GB的

convert h:/fs:ntfs           #h表示需要转换的盘符

二、文件权限

设置文件权限

  • 读取数据
  • 写入数据
  • 附加数据
  • 删除
  • 执行文件

三、文件夹权限

设置文件夹权限

  • 列出文件夹
  • 创建文件夹
  • 创建文件
  • 删除
  • 删除子文件夹和文件

四、权限的分类

  • 完全控制
  • 修改
  • 读取和执行
  • 读取
  • 写入
  • 特殊权限

五、NTFS的权限规则

权限规则

  • 权限的累加:用户分配的有效权限是分配给用户所有权限的累计

        假设一个用户设置了读取权限,给用户所属的组设置了修改权限,用户最终的权限就等于读取和修改

  • 拒绝权限

        拒绝权限大于一切(在访问控制列表中,拒绝的权限优先级最高)

        当出现权限冲突的时候,拒绝的权限优先级最高(举例:用户所属组读取权限,用户拒绝读取权限,最终用户没有读取权限)

  • 继承权限

        文件或文件夹的访问控制列表默认情况下回继承上级文件夹的权限

  • 特殊权限

        读取权限(和读取文件或文件夹的内容没有任何关系) 这里是读取文件或文件夹的访问控制列表; 针对于用户想要访问某个文件的内容,此权限必须勾选。

        更改权限(和修改文件或文件夹的内容没有任何关系)用户是否可以修改文件或文件夹的访问控制列表,由于此权限是可以为用户添加或删除权限,会造成很多不安全因素,此权限一般不会给。要想更改前提是必须能读取。

        取得所有权能够修改文件或文件夹的所有者,取得所有权的前提必须读取和修改。

你可能感兴趣的:(安全与运维,windows)