首页 > 其他分享 >NTFS安全权限

NTFS安全权限

时间:2023-04-21 15:45:26浏览次数:26  
标签:文件 NTFS 读取 用户 安全 文件夹 右键 权限

一、 NTFS权限概述
1、通过设置NTFS权限,实现不同用户访问不同对象(文件,文件夹)的权限
2、分配了正确访问权限后,用户才能访问不同的权限
3、设置权限防止资源被篡改、删除
二、文件系统概述
文件系统即在外部存储设备上组织文件的方法(在存储分区上打格子,格子是存储文件的一个存储单元,格子大小可以选择)

小文件存储建议画小格子(一个格子没有占满,其他文件存储时也不会使用这个格子了),大文件存储画大格子(指针也占据存储空间)。

==========================================================

选中分区右键格式化

==========================================================

常见的文件系统
FAT windows
NTFS windows
EXT linux常见
三、NTFS特点
1、提高磁盘读写性能
2、可靠性
  加密文件系统
  访问控制列表(设置权限)ACL

=========================================

选中分区右键属性,可以看到安全这个菜单(只有NTFS才有安全这个文件权限设置)

=========================================
3、磁盘利用率
  压缩
  磁盘配额

=========================================

关于磁盘配额,比如一台服务器提供文件上传服务,用户不可能无限上传文件,给定一个上传上限,这时就相当于一个网盘。

选中分区右键属性,可以看到配额这个菜单,真实机中不要玩

=========================================
4、支持单个文件大于4个G
四、修改NTFS权限(使用win2003做实验)

=========================================

查看文件系统是否是NTFS

选中分区右键属性查看

D分区下创建一个公共文档

 管理员登录下创建两个账号

 公共文档里创建一个share.txt文档和一个规章制度文件夹

 设置公共文档里a只能读取下载文件,b只能上传文件。对准公共文档右键点击属性,点击安全。ACL表如下,新创建的用户a、b默认在user组中,所以默认拥有下面的权限。列出文件夹目录代表用户能打开这个文件夹,并能看到文件夹中的目录。读取说明可以打开这个文件,看文件内容。读取和运行可以运行可执行文件。写入如果是对文件夹来说可以往文件夹中上传新的文件,对文件来说可以往文件里面写内容。修改包括下面四个权限,还可以删除,不包括特别的权限。完全权限包括所有权限,包括特别的权限。特别的权限可以修改ACL表。CREATOR OWNER是创建这个文件夹的本人,拥有这个文件夹的完全控制权限。管理员可以将CREATOR OWNER创建的文件夹设置自己为CREATOR OWNER。

公共文档这个文件夹继承d,现在取消继承。点击下面的高级,然后将继承关系的对钩取消掉。复制保留继承的权限,断绝和父文件的继承关系,就可以自己添加、删除编辑了。删除的话将继承的权限关系也清除了。

 点击添加为a;b赋权限

 使用a、b登录检验赋予的权限

=========================================

1、取消权限继承

作用:取消后,可以任意修改权限列表

方法:文件右键属性 -- 安全 -- 高级 -- 禁用继承

2、文件及文件夹权限

文件权限权限内容完全控制拥有读取、写入、修改、删除文件、及特殊权限修改拥有读取、写入、修改、删除文件的权限读取和执行拥有读取、及执行文件的权限读取拥有读取文件的权限写入拥有修改文件内容的权限特殊权限控制文件权限列表的权限

文件夹权限权限内容完全控制拥有对文件及文件夹读取、写入、修改、删除文件、及特殊的权限修改拥有对文件及文件夹读取、写入、修改、删除文件的权限读取和执行拥有对文件夹中的问价下载、读取、及执行的权限列出文件夹内容可以列出文件夹的内容读取拥有对文件夹中的文件下载、读取的权限写入拥有对文件夹中创建新的文件的权限特殊权限控制文件夹权限列表的权限

3、权限累加

当用户同时属于多个组,权限是可以累加的

案列: 用户a同时属于IT组和HR组,IT组对文件夹text可以读取,HR组可以堆text文件夹写入,则a用户最终的权限为读取和写入。

4、拒绝最大

当用户权限累加时,遇到拒绝权限,拒绝最大

案例: 用户a属于财务部组,财务部组成员为10个用户,财务部组拥有对文件夹xxx访问权限,现要求a用户不能脱离财务部组, 同时要求a没有访问文件夹xxx的权限。

5、取得所有权

默认只有administrator有这个权限!

作用:可以将人和文件夹的所有者改为administrator

方法:文件夹右键属性 -– 安全 -– 高级 -- 所有者更改

案例: 用户a已离职,但xxx文件夹的属主是a,由于a用户对xx文件夹做过权限修改,导致其他用户对xxx文件夹没有任何权限, 现需要管理员administrator用户将xxx文件夹重新修改权限。

6、强制继承

作用 :对下强制继承父子关系!

方法:文件夹右键属性 -– 安全 -– 高级 -- 启用继承

案例: xxx文件夹下有多个子文件夹及文件,由于长时间的权限管理,多个子文件夹的权限都做过不同的权限修改,先需要 xxx下的所有文件及文件夹的权限全部同意。

7、文件复制剪切对权限的影响

文件复制后,文件的权限会被目标文件覆盖

文件同分区移动,文件的权限不会被目标文件覆盖

标签:文件,NTFS,读取,用户,安全,文件夹,右键,权限
From: https://www.cnblogs.com/panglinglong/p/17340603.html

相关文章

  • DRF的权限组件(源码分析)
    DRF的权限组件(源码分析)1.创建用户表fromdjango.dbimportmodels#Createyourmodelshere.classUserInfo(models.Model):role_choice=((1,'CEO'),(2,'CTO'),(3,'CFO'))role=models.SmallIntegerField(verbose_name='类型&......
  • 【Linux】linux修改文件夹下所有文件的权限
    linux修改文件夹权限sudochmod600×××(只有所有者有读和写的权限)sudochmod644×××(所有者有读和写的权限,组用户只有读的权限)sudochmod700×××(只有所有者有读和写以及执行的权限)sudochmod666×××(每个人都有读和写的权限)sudochmod777×××(每个人都......
  • 拒绝VPN,SASE ZTNA零信任安全远程接入
    在数字化转型的时代,企业正在加速实施数字化转型计划,以提高生产效率和降低交互成本。 在这个过程中,基础网络作为企业信息交互的高速公路为企业业务发展保驾护航,尤其在境内境外网络安全问题频发的环境下变得尤为重要。然而,传统的移动终端网络解决方案已经无法满足现代企业的需求。传......
  • app逆向之安卓native层安全逆向分析(二):unidbg+ida使用+过签名校验
    前言继续跟着龙哥的unidbg学习:SO逆向入门实战教程二:calculateS_so逆向_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。感谢观看的朋友分析 首先抓包分析: 其中,里面的s就是今天......
  • Mysql添加用户和设置权限的操作方法
    Mysql添加用户和设置权限的操作方法 更新时间:2022年07月28日09:42:08 作者:怪 咖@  https://www.jb51.net/article/257120.htm这篇文章主要介绍了Mysql添加用户和设置权限的操作方法,主要包括管理用户,权限控制的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具......
  • Android安全检测 - 发送隐式广播风险
    这章来学习“发送隐式广播风险”,这个风险和动态注册Receiver风险有呼应之处,可以结合起来一起看。一、漏洞原理隐式广播是指未指定接收方(接收的范围),在发送广播的过程中所有的APP均能够接收到这个广播,那么就会存在广播被拦截的风险,若发送的广播携带数据那么就存在数据泄漏的风险,若......
  • 软件安全测试担心效果不好?这3个安全测试工具你用了吗?
    其实在信息科技发展的初期,很多互联网公司就有意识到保护软件产品安全的重要性。但时至今日,我们还是经常能看到某某app软件泄露用户隐私信息,或遭受黑客攻击导致一些损失,其中不乏有一定市场地位的大厂。此类信息安全问题屡见不鲜,安全测试重要性不言而喻。软件安全测试要想获得更......
  • Python pth 文件写入 getshell 或权限维持
    今天看到Y4er师傅写的文章,我这里简单学习了一下:https://y4er.com/posts/python-pth-file-write-getshell/概述python的site模块支持"Site-specificconfigurationhook"的功能,这个功能点本身是用来将特定路径加入模块搜索路径。该模块在初始化期间自动导入。sys.prefix......
  • CentOS赋予一个普通用户root权限
    评:第二种方法Linux的普通用户在安装一些东西或者执行一些命令的时候,终端会提示权限不够。那么怎么才能给用户赋予root权限呢?当然,就算赋予了root权限,也和root用户还是有区别的,因为只能执行root规定好的一些操作命令。1、添加用户,首先用adduser命令添加一个普通用户,命令如下:#a......
  • k8s基于RBAC权限生成config和token
    一、背景Kubernetes主要通过APIServer对外提供服务,对于这样的系统来说,如果不加以安全限制,那么可能导致请求被滥用,甚至导致整个集群崩塌。Kubernetes中提供了良好的多租户认证管理机制,RBAC正式其中重要的一个,今天我们来详细聊聊K8s中的RBAC。二、相关概念2.1在RBAC模型里面......