登录 注册

第三章 NTFS 的权限与管理

本贴最后更新于 600 天前,其中的信息可能已经时移世改

仅供交流学习使用,请多支持正版资源。

声明:本资源由微信公众号【遨游互联网】搜集整理,仅供大家学习交流,不可作任何商用!

说明:要获得更多的资源的话请随时关注微信公众号【遨游互联网】。===========================================

NTFS 安全权限

一、NTFS 权限概述

1.通过设置 NTFS,实现不同用户访问不同对象(文件、文件夹)的权限

2.分配了正确的访问权限后,用户才能访问不同的权限

3.设置权限防止资源被篡改、删除

二、文件系统概述

"文件系统":即在外部存储设备上组织文件的方法

常见的文件系统:

FAT windows

NTFS windows

EXT linux 常见
三、NTFS 特点

  1. 提高磁盘的读写性能

  2. 可靠性

    加密文件系统

    访问控制列表(设置权限)ACL

  3. 磁盘利用率

    压缩

    磁盘配额

  4. 支持单个文件大于 4 个 G

四、修改 NTSF 权限

  1. 取消继承

    作用:取消后,可以任意修改权限列表

    方法:文件右键属性-安全-高级
    2.文件及文件夹权限

    完全控制权限:拥有读取、写入、修改、删除权限;拥有对文件及文件夹读取、写入、修改、删除文件及特殊权限

    修改权限:拥有读取、写入、修改、删除文件的权限;拥有对文件及文件夹读取、写入、修改、删除文件的权限

    读取和执行权限:拥有读取、及执行文件的权限;拥有对文件夹中的文件下载、读取、及执行的权限

    列出文件夹内容权限:可以列出文件夹的内容

    读取权限:拥有读取文件的权限;拥有对文件夹的文件下载,读取的权限

    写入权限:拥有修改文件内容的权限;拥有在文件夹中穿件馨的文件的权限

    特殊权限: 控制文件权限列表的权限

  2. 权限累加

    当用户同时属于多个组,权限是可以累加的

    1. 拒绝最大

      当用户权限累加时,如遇到拒绝权限,拒绝最大

    2. 取得所有权

      默认只有 adminstrator 有这个权限!

      作用:可以将任何文件夹的所有者改为 adminstrator

      案例:用户 a 已离职,但 xxx 文件夹的属主是 a,由于 a 用户对 xxx 文件夹做过权限修改,导致其他用户对 xxx 文件夹没有任何权限,现在需要管理员 adminstrator 用户将 xxx 文件重新修改权限。

    3. 强制继承

      作用 :对下强制继承父子关系

      方法:文件夹右键属性-安全-高级-勾上第二个对号

    4. 文件复制剪切对权限的影响

      文件复制后,跨分区移动,文件的权限会被目标文件覆盖

      文件同分区移动,文件的权限不会被目标文件覆盖

文件共享服务器

cifs 对内偏多

ftp 对外偏多
一、概述

文件共享服务,提供文件下载和上传服务(类似于 FTP)
二、创建共享

  1. 在本地登陆时,只受 NTFS 权限的影响
  2. 在远程登陆时,将共享及 NTFS 权限的共同影响,且取交集
  3. 所以建议设置共享权限为 everyone 完全控制,然后具体的权限在 NTFS 中设置即可

三、访问共享

  1. 在开始运行或我的电脑地址栏中,输入 UNC 地址
  2. \文件共享服务器 IP eg:\10.1.1.1
  3. \文件共享服务器 IP\共享名 eg:\10.1.1.1\share

whoami

whoami /user

netstat -an
四、创建隐藏的共享

方法:共享名 $

五、访问隐藏共享的方法

\服务器 IP\共享名 $

六、共享相关命令

net share #列出共享列表

net share 共享名 /del #删除共享

七、屏蔽系统隐藏共享自动产生

  1. 打开注册表

    运行"regedit"

  2. 定位共享注册表位置

HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\

右键新建 REG_DWORD 类型的 AutoShareServer 键,值为 0
八、查看本地网络连接状态

netstat -an
什么是 NTFS 权限

图片

如果获得 NTFS 文件系统

图片

标准文件权限

图片

标准文件夹权限

图片

理解用户账户概念

图片

掌握设置 NTFS 权限的方法

权限的设置

图片

如何添加权限{点击上面图中的添加 有高级选项 可自定义}

图片

权限的应用原则

图片

用户的有效权限

图片

权限的设置

图片

图片

图片

特殊权限

图片

移动和复制操作对权限的影响

图片

例:文件复制或移动后的权限变化

图片

操作完成之后需要实验

第一首先找到本地 IP

图片

然后右键(如下)

图片

点进去

找到 WiFi 或者是以太网 底下有 IP 地址 记住就可以

第二步 在真实机 或者是在另外一台虚拟机上面中的文件管理器上面的一栏(如下图)输入\192.168.1.1(\后面跟你的 IP)出现这些就成功了

图片

课后练习

图片

图片

=========================================

image.png

image.png

  • Windows

    Microsoft Windows 是美国微软公司研发的一套操作系统,它问世于 1985 年,起初仅仅是 Microsoft-DOS 模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。

    221 引用 • 473 回帖
南京 位置
87 8 7 12 4 1 1 54

相关帖子

回帖
第三章 NTFS 的权限与管理

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
RSWQRD
南京
回帖
3
 帖子
10
 积分
245

近期热议

推荐标签 标签

  • ReactiveX

    ReactiveX 是一个专注于异步编程与控制可观察数据(或者事件)流的 API。它组合了观察者模式,迭代器模式和函数式编程的优秀思想。

    1 引用 • 2 回帖 • 153 关注
  • WiFiDog

    WiFiDog 是一套开源的无线热点认证管理工具,主要功能包括:位置相关的内容递送;用户认证和授权;集中式网络监控。

    1 引用 • 7 回帖 • 585 关注
  • GitHub

    GitHub 于 2008 年上线,目前,除了 Git 代码仓库托管及基本的 Web 管理界面以外,还提供了订阅、讨论组、文本渲染、在线文件编辑器、协作图谱(报表)、代码片段分享(Gist)等功能。正因为这些功能所提供的便利,又经过长期的积累,GitHub 的用户活跃度很高,在开源世界里享有深远的声望,并形成了社交化编程文化(Social Coding)。

    209 引用 • 2031 回帖
  • V2Ray
    1 引用 • 15 回帖
  • JSON

    JSON (JavaScript Object Notation)是一种轻量级的数据交换格式。易于人类阅读和编写。同时也易于机器解析和生成。

    52 引用 • 190 回帖
  • SOHO

    为成为自由职业者在家办公而努力吧!

    7 引用 • 55 回帖 • 18 关注
  • Log4j

    Log4j 是 Apache 开源的一款使用广泛的 Java 日志组件。

    20 引用 • 18 回帖 • 30 关注
  • Vue.js

    Vue.js(读音 /vju ː/,类似于 view)是一个构建数据驱动的 Web 界面库。Vue.js 的目标是通过尽可能简单的 API 实现响应的数据绑定和组合的视图组件。

    264 引用 • 665 回帖
  • RYMCU

    RYMCU 致力于打造一个即严谨又活泼、专业又不失有趣,为数百万人服务的开源嵌入式知识学习交流平台。

    4 引用 • 6 回帖 • 52 关注
  • CongSec

    本标签主要用于分享网络空间安全专业的学习笔记

    1 引用 • 1 回帖 • 10 关注
  • HTML

    HTML5 是 HTML 下一个的主要修订版本,现在仍处于发展阶段。广义论及 HTML5 时,实际指的是包括 HTML、CSS 和 JavaScript 在内的一套技术组合。

    107 引用 • 295 回帖 • 2 关注
  • jsoup

    jsoup 是一款 Java 的 HTML 解析器,可直接解析某个 URL 地址、HTML 文本内容。它提供了一套非常省力的 API,可通过 DOM,CSS 以及类似于 jQuery 的操作方法来取出和操作数据。

    6 引用 • 1 回帖 • 482 关注
  • 人工智能

    人工智能(Artificial Intelligence)是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门技术科学。

    132 引用 • 188 回帖
  • Unity

    Unity 是由 Unity Technologies 开发的一个让开发者可以轻松创建诸如 2D、3D 多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。

    25 引用 • 7 回帖 • 186 关注
  • 安全

    安全永远都不是一个小问题。

    199 引用 • 816 回帖
  • 程序员

    程序员是从事程序开发、程序维护的专业人员。

    565 引用 • 3532 回帖
  • Postman

    Postman 是一款简单好用的 HTTP API 调试工具。

    4 引用 • 3 回帖 • 2 关注
  • PHP

    PHP(Hypertext Preprocessor)是一种开源脚本语言。语法吸收了 C 语言、 Java 和 Perl 的特点,主要适用于 Web 开发领域,据说是世界上最好的编程语言。

    179 引用 • 407 回帖 • 489 关注
  • Tomcat

    Tomcat 最早是由 Sun Microsystems 开发的一个 Servlet 容器,在 1999 年被捐献给 ASF(Apache Software Foundation),隶属于 Jakarta 项目,现在已经独立为一个顶级项目。Tomcat 主要实现了 JavaEE 中的 Servlet、JSP 规范,同时也提供 HTTP 服务,是市场上非常流行的 Java Web 容器。

    162 引用 • 529 回帖 • 4 关注
  • 微服务

    微服务架构是一种架构模式,它提倡将单一应用划分成一组小的服务。服务之间互相协调,互相配合,为用户提供最终价值。每个服务运行在独立的进程中。服务于服务之间才用轻量级的通信机制互相沟通。每个服务都围绕着具体业务构建,能够被独立的部署。

    96 引用 • 155 回帖
  • frp

    frp 是一个可用于内网穿透的高性能的反向代理应用,支持 TCP、UDP、 HTTP 和 HTTPS 协议。

    20 引用 • 7 回帖 • 2 关注
  • Telegram

    Telegram 是一个非盈利性、基于云端的即时消息服务。它提供了支持各大操作系统平台的开源的客户端,也提供了很多强大的 APIs 给开发者创建自己的客户端和机器人。

    5 引用 • 35 回帖
  • 架构

    我们平时所说的“架构”主要是指软件架构,这是有关软件整体结构与组件的抽象描述,用于指导软件系统各个方面的设计。另外还有“业务架构”、“网络架构”、“硬件架构”等细分领域。

    142 引用 • 442 回帖
  • Typecho

    Typecho 是一款博客程序,它在 GPLv2 许可证下发行,基于 PHP 构建,可以运行在各种平台上,支持多种数据库(MySQL、PostgreSQL、SQLite)。

    12 引用 • 65 回帖 • 453 关注
  • 创造

    你创造的作品可能会帮助到很多人,如果是开源项目的话就更赞了!

    176 引用 • 995 回帖 • 1 关注
  • golang

    Go 语言是 Google 推出的一种全新的编程语言,可以在不损失应用程序性能的情况下降低代码的复杂性。谷歌首席软件工程师罗布派克(Rob Pike)说:我们之所以开发 Go,是因为过去 10 多年间软件开发的难度令人沮丧。Go 是谷歌 2009 发布的第二款编程语言。

    497 引用 • 1387 回帖 • 294 关注
  • 星云链

    星云链是一个开源公链,业内简单的将其称为区块链上的谷歌。其实它不仅仅是区块链搜索引擎,一个公链的所有功能,它基本都有,比如你可以用它来开发部署你的去中心化的 APP,你可以在上面编写智能合约,发送交易等等。3 分钟快速接入星云链 (NAS) 测试网

    3 引用 • 16 回帖 • 2 关注

最新标签