第三章 NTFS 的权限与管理

本贴最后更新于 617 天前,其中的信息可能已经时移世改

仅供交流学习使用,请多支持正版资源。

声明:本资源由微信公众号【遨游互联网】搜集整理,仅供大家学习交流,不可作任何商用!

说明:要获得更多的资源的话请随时关注微信公众号【遨游互联网】。===========================================

NTFS 安全权限

一、NTFS 权限概述

1.通过设置 NTFS,实现不同用户访问不同对象(文件、文件夹)的权限

2.分配了正确的访问权限后,用户才能访问不同的权限

3.设置权限防止资源被篡改、删除

二、文件系统概述

"文件系统":即在外部存储设备上组织文件的方法

常见的文件系统:

FAT windows

NTFS windows

EXT linux 常见
三、NTFS 特点

  1. 提高磁盘的读写性能

  2. 可靠性

    加密文件系统

    访问控制列表(设置权限)ACL

  3. 磁盘利用率

    压缩

    磁盘配额

  4. 支持单个文件大于 4 个 G

四、修改 NTSF 权限

  1. 取消继承

    作用:取消后,可以任意修改权限列表

    方法:文件右键属性-安全-高级
    2.文件及文件夹权限

    完全控制权限:拥有读取、写入、修改、删除权限;拥有对文件及文件夹读取、写入、修改、删除文件及特殊权限

    修改权限:拥有读取、写入、修改、删除文件的权限;拥有对文件及文件夹读取、写入、修改、删除文件的权限

    读取和执行权限:拥有读取、及执行文件的权限;拥有对文件夹中的文件下载、读取、及执行的权限

    列出文件夹内容权限:可以列出文件夹的内容

    读取权限:拥有读取文件的权限;拥有对文件夹的文件下载,读取的权限

    写入权限:拥有修改文件内容的权限;拥有在文件夹中穿件馨的文件的权限

    特殊权限: 控制文件权限列表的权限

  2. 权限累加

    当用户同时属于多个组,权限是可以累加的

    1. 拒绝最大

      当用户权限累加时,如遇到拒绝权限,拒绝最大

    2. 取得所有权

      默认只有 adminstrator 有这个权限!

      作用:可以将任何文件夹的所有者改为 adminstrator

      案例:用户 a 已离职,但 xxx 文件夹的属主是 a,由于 a 用户对 xxx 文件夹做过权限修改,导致其他用户对 xxx 文件夹没有任何权限,现在需要管理员 adminstrator 用户将 xxx 文件重新修改权限。

    3. 强制继承

      作用 :对下强制继承父子关系

      方法:文件夹右键属性-安全-高级-勾上第二个对号

    4. 文件复制剪切对权限的影响

      文件复制后,跨分区移动,文件的权限会被目标文件覆盖

      文件同分区移动,文件的权限不会被目标文件覆盖

文件共享服务器

cifs 对内偏多

ftp 对外偏多
一、概述

文件共享服务,提供文件下载和上传服务(类似于 FTP)
二、创建共享

  1. 在本地登陆时,只受 NTFS 权限的影响
  2. 在远程登陆时,将共享及 NTFS 权限的共同影响,且取交集
  3. 所以建议设置共享权限为 everyone 完全控制,然后具体的权限在 NTFS 中设置即可

三、访问共享

  1. 在开始运行或我的电脑地址栏中,输入 UNC 地址
  2. \文件共享服务器 IP eg:\10.1.1.1
  3. \文件共享服务器 IP\共享名 eg:\10.1.1.1\share

whoami

whoami /user

netstat -an
四、创建隐藏的共享

方法:共享名 $

五、访问隐藏共享的方法

\服务器 IP\共享名 $

六、共享相关命令

net share #列出共享列表

net share 共享名 /del #删除共享

七、屏蔽系统隐藏共享自动产生

  1. 打开注册表

    运行"regedit"

  2. 定位共享注册表位置

HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\

右键新建 REG_DWORD 类型的 AutoShareServer 键,值为 0
八、查看本地网络连接状态

netstat -an
什么是 NTFS 权限

图片

如果获得 NTFS 文件系统

图片

标准文件权限

图片

标准文件夹权限

图片

理解用户账户概念

图片

掌握设置 NTFS 权限的方法

权限的设置

图片

如何添加权限{点击上面图中的添加 有高级选项 可自定义}

图片

权限的应用原则

图片

用户的有效权限

图片

权限的设置

图片

图片

图片

特殊权限

图片

移动和复制操作对权限的影响

图片

例:文件复制或移动后的权限变化

图片

操作完成之后需要实验

第一首先找到本地 IP

图片

然后右键(如下)

图片

点进去

找到 WiFi 或者是以太网 底下有 IP 地址 记住就可以

第二步 在真实机 或者是在另外一台虚拟机上面中的文件管理器上面的一栏(如下图)输入\192.168.1.1(\后面跟你的 IP)出现这些就成功了

图片

课后练习

图片

图片

=========================================

image.png

image.png

  • Windows

    Microsoft Windows 是美国微软公司研发的一套操作系统,它问世于 1985 年,起初仅仅是 Microsoft-DOS 模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。

    222 引用 • 473 回帖 • 1 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...

推荐标签 标签

  • 倾城之链
    23 引用 • 66 回帖 • 137 关注
  • Postman

    Postman 是一款简单好用的 HTTP API 调试工具。

    4 引用 • 3 回帖 • 3 关注
  • 又拍云

    又拍云是国内领先的 CDN 服务提供商,国家工信部认证通过的“可信云”,乌云众测平台认证的“安全云”,为移动时代的创业者提供新一代的 CDN 加速服务。

    21 引用 • 37 回帖 • 545 关注
  • Git

    Git 是 Linux Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。

    209 引用 • 358 回帖
  • Facebook

    Facebook 是一个联系朋友的社交工具。大家可以通过它和朋友、同事、同学以及周围的人保持互动交流,分享无限上传的图片,发布链接和视频,更可以增进对朋友的了解。

    4 引用 • 15 回帖 • 453 关注
  • API

    应用程序编程接口(Application Programming Interface)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。

    77 引用 • 430 回帖 • 2 关注
  • 单点登录

    单点登录(Single Sign On)是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

    9 引用 • 25 回帖
  • WiFiDog

    WiFiDog 是一套开源的无线热点认证管理工具,主要功能包括:位置相关的内容递送;用户认证和授权;集中式网络监控。

    1 引用 • 7 回帖 • 587 关注
  • OAuth

    OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 oAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 oAuth 是安全的。oAuth 是 Open Authorization 的简写。

    36 引用 • 103 回帖 • 9 关注
  • V2Ray
    1 引用 • 15 回帖 • 1 关注
  • golang

    Go 语言是 Google 推出的一种全新的编程语言,可以在不损失应用程序性能的情况下降低代码的复杂性。谷歌首席软件工程师罗布派克(Rob Pike)说:我们之所以开发 Go,是因为过去 10 多年间软件开发的难度令人沮丧。Go 是谷歌 2009 发布的第二款编程语言。

    497 引用 • 1387 回帖 • 283 关注
  • 旅游

    希望你我能在旅途中找到人生的下一站。

    90 引用 • 899 回帖
  • 周末

    星期六到星期天晚,实行五天工作制后,指每周的最后两天。再过几年可能就是三天了。

    14 引用 • 297 回帖
  • 心情

    心是产生任何想法的源泉,心本体会陷入到对自己本体不能理解的状态中,因为心能产生任何想法,不能分出对错,不能分出自己。

    59 引用 • 369 回帖
  • 房星科技

    房星网,我们不和没有钱的程序员谈理想,我们要让程序员又有理想又有钱。我们有雄厚的房地产行业线下资源,遍布昆明全城的 100 家门店、四千地产经纪人是我们坚实的后盾。

    6 引用 • 141 回帖 • 585 关注
  • 链书

    链书(Chainbook)是 B3log 开源社区提供的区块链纸质书交易平台,通过 B3T 实现共享激励与价值链。可将你的闲置书籍上架到链书,我们共同构建这个全新的交易平台,让闲置书籍继续发挥它的价值。

    链书社

    链书目前已经下线,也许以后还有计划重制上线。

    14 引用 • 257 回帖
  • V2EX

    V2EX 是创意工作者们的社区。这里目前汇聚了超过 400,000 名主要来自互联网行业、游戏行业和媒体行业的创意工作者。V2EX 希望能够成为创意工作者们的生活和事业的一部分。

    17 引用 • 236 回帖 • 325 关注
  • SSL

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。

    70 引用 • 193 回帖 • 432 关注
  • C

    C 语言是一门通用计算机编程语言,应用广泛。C 语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。

    85 引用 • 165 回帖 • 1 关注
  • Latke

    Latke 是一款以 JSON 为主的 Java Web 框架。

    71 引用 • 535 回帖 • 786 关注
  • Kafka

    Kafka 是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据。 这种动作(网页浏览,搜索和其他用户的行动)是现代系统中许多功能的基础。 这些数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解决。

    36 引用 • 35 回帖
  • CloudFoundry

    Cloud Foundry 是 VMware 推出的业界第一个开源 PaaS 云平台,它支持多种框架、语言、运行时环境、云平台及应用服务,使开发人员能够在几秒钟内进行应用程序的部署和扩展,无需担心任何基础架构的问题。

    5 引用 • 18 回帖 • 167 关注
  • ngrok

    ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。

    7 引用 • 63 回帖 • 624 关注
  • 创业

    你比 99% 的人都优秀么?

    84 引用 • 1399 回帖 • 1 关注
  • Java

    Java 是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由 Sun Microsystems 公司于 1995 年 5 月推出的。Java 技术具有卓越的通用性、高效性、平台移植性和安全性。

    3187 引用 • 8213 回帖
  • Lute

    Lute 是一款结构化的 Markdown 引擎,支持 Go 和 JavaScript。

    25 引用 • 191 回帖 • 16 关注
  • TextBundle

    TextBundle 文件格式旨在应用程序之间交换 Markdown 或 Fountain 之类的纯文本文件时,提供更无缝的用户体验。

    1 引用 • 2 回帖 • 47 关注