网络安全基础知识-NTFS

NTFS安全权限

1. NTFS权限概述

1. 通过设置NTFS权限，实现不同用户访问不同对象（文件和文件夹）的权限

2. 分配正确访问权限后，用户才能访问其资源

3. 设置NTFS权限，防止资源被篡改和删除

2. 文件系统概述

1. 概念：文件系统，即磁盘分区的存储文件方式或存储格式，是在外部存储设备上组织文件的方法

2. 常用文件系统：

FAT windows File Allocation Table 文件配置表
NTFS windows New Technology File System NTFS文件系统
EXT linux常见

格式化 = 制作文件系统 = 在分区上打格子 = 分配单元

3. NTFS文件系统特点

1. 提高磁盘读写性能

2. 可靠性

   • 加密文件系统：支持文件加密
   • 访问控制列表ACL：设置权限
     操作：某盘—右键属性—安全菜单—组或用户名及权限

3. 磁盘利用率

   • 支持压缩
   • 支持磁盘配额：对不同用户限制使用空间
     操作：某盘—右键属性—配额菜单—启动配额管理

4. 支持大文件，单个文件可以大于4G

   U盘空间比较小：使用FAT格式
   大硬盘大分区大文件：使用NTFS格式

4. 修改NTFS权限

1. NTFS权限说明

   • 完全控制：以下所有权限
   • 修改：列出文件夹、读取、运行、写入、删除文件权限
   • 读取和运行：读取和运行执行文件；下载文件夹中文件
   • 列出文件夹目录：可以打开文件夹，查看文件夹中的内容
   • 读取：只读取文件内容；下载读取文件夹中文件内容
   • 写入：修改文件内容；文件夹内创建文件
   • 特别权限：控制文件权限列表ACL的权限

2. 取消权限继承

   • 作用：取消后，可以任意修改权限列表
   • 解释：组成员由于继承父亲关系，不能修改某些权限，需要脱离父子关系才可以
   • 方法：文件夹—右键属性—安全—高级—取消允许选项—复制

3. 修改用户权限

   • 实验目的：对文件夹针对不同的用户设置不同的访问权限
   • 实验内容：建立文件夹，设置NTFS权限，实现a用户只读取文件，b用户只上传文件
   • 实验过程：
     ① 新建两个用户 a b
     ② 取消继承权限：选中文件夹—右键属性—安全—高级—取消继承权限—留|不留之前继承的权限—应用
     ③ 删除管理员组以外的所有组，添加a、b两个用户
     ⑤ 设置a用户权限：读取、读取和运行、列出
     ⑥ 设置b用户权限：列出、写入

4. 权限累加

   • 解释：用户同时属于多个组时，权限累加！
   • 案例：若用户实际拥有权限和给他设置权限不一致时，考虑是否该用户属于某个组，所属组给他赋予新的权限了。

5. 拒绝最大

   • 解释：当用户权限累加时，如遇到全拒绝权限，拒绝最大！
   • 案例：用户a属于财务部组（10个成员），该组拥有对该文件夹xxx的访问权限，现要求a用户不能脱离财务部组，同时要求a没有访问文件夹xxx的权限。
   • 操作：对财务部组赋予访问权限，同时添加a用户赋予拒绝访问的权限

6. 取得所有权

   • 解释：强制获取文件的所有权限，默认只有administrator有该权限！
   • 作用：可以将任何文件夹的所有者强制改为管理员administrator
   • 案例：用户a已离职，但文件夹xxx的属主是a，由于a用户对文件夹xxx做过权限修改，导致其他用户没有对该文件夹的权限，需要管理员administrator用户将该文件夹的权限强制重新修改。

   • 操作：
     a用户：登录系统—创建文件夹—设置文件夹权限—取消父子继承权—删除所有组，只有自己

     管理员：登录系统—拒绝访问该文件夹—右键属性—高级—所有者菜单—更改为管理员—勾选替换—确定

     注：这时a用户对该文件夹没有任何的权限！

7. 强制继承

   • 作用：对象强制继承父子关系！
   • 方法：文件夹—右键属性—安全—高级—选择应用到子对象
   • 案例：父文件夹xxx的多个子文件夹和文件，由于长时间的权限管理，多个子文件夹的权限都做过不同的修改，先需要父文件夹下的所有子文件及文件的权限全部统一

8. 文件复制和移动对权限的影响

   • 复制：文件的权限会被目标文件夹权限覆盖
   • 移动：跨分区覆盖，同分区保留

视频地址

视频地址