注:本笔记来自温晓飞老师的网络安全课程
第七章:NTFS安全权限
第一章:虚拟化架构与系统部署
第二章:IP地址详解
第三章:进制转换
第四章:DOS基本命令与批处理
第五章:用户与组管理
第六章:服务器远程管理
第七章:NTFS安全权限
第八章:文件共享服务器
第九章:DNS部署与安全
第十章:DHCP部署与安全
第十一章:WEB服务器和FTP服务器
第十二章:域
第十三章:PKI
第十四章:渗透简单测试流程
第十五章:扫描与爆破
第十六章:OSI与TCP-IP5层协议
第十七章:物理层(physical layer)
未完待续
一、NTFS权限概述
- 通过设置NTFS权限,实现不同的用户访问不同的权限
- 分配了正确的访问权限后,用户才能访问其资源
- 设置权限防止资源被篡改、删除
二、文件系统概述
- 概念:文件系统即在外部存储设备上组织文件的方法
- 常用的文件系统:
•FAT windows
•NTFS windows
•EXT (linux常见)
- FAT转换为NTFS
命令:convert 盘符: /fs:ntfs
注:数据不丢失,但不可逆!
三、NTFS文件系统特点
- 提高磁盘读写性能
- 可靠性
加密文件系统
访问控制列表(设置权限) - 磁盘利用率
压缩
磁盘配额 - 支持单个文件大于4个G
四、修改NTFS权限
- 取消权限继承
作用:取消后,可以任意修改权限列表了。
方法:文件夹右键属性—安全—高级—去掉第一个对号–选择复制即可 - 文件及文件夹权限
| 文件权限 | 权限内容 |
|---|---|
| 完全控制 | 拥有读取、写入、修改、删除文件、及特殊的权限 |
| 修改 | 拥有读取、写入、修改、删除文件的权限 |
| 读取和执行 | 拥有读取、及执行文件的权限 |
| 读取 | 拥有读取文件的权限 |
| 写入 | 拥有修改文件内容的权限 |
| 特殊权限 | 控制文件权限列表的权限 |
| 文件夹权限 | 权限内容 |
|---|---|
| 完全控制 | 拥有对文件及文件夹读取、写入、修改、删除文件及特殊的权限 |
| 修改 | 拥有对文件夹读取、写入、修改、删除文件的权限 |
| 读取和执行 | 拥有对文件夹中的文件下载、读取、及执行的权限 |
| 列出文件夹内容 | 可以列出文件夹的内容 |
| 读取 | 拥有对文件夹中的文件下载、读取的权限 |
| 写入 | 拥有文件夹中创建新的文件的权限 |
| 特殊权限 | 控制文件夹权限列表的权限 |
案例:
建立jimi文件夹,并设置NTFS权限,要求a用户只能读取文件夹中的文件,不能在jimi文件夹中创建新的文件,b用户只能在jimi文件夹中创建新的文件,不能读取文件。
- 权限累加
当用户同时属于多个组时,权限是累加的!
案例:
用户a同时属于IT组与HR组,IT组对文件夹jimi可以读取,HR组可以对jimi文件夹写入,则a用户最终的权限为读取和写入。 - 拒绝最大
当用户权限累加时,如遇到拒绝权限,拒绝最大!
案例:
用户a属于财务部组,财务部组成员为10个用户,财务部组拥有对文件夹xxx访问权限,现要求a用户不能脱离财务部组,同时要求a没有访问文件夹xxx的权限。
- 取得所有权
默认只有administrator有这个权限!
作用:可以将任何文件夹的所有者改为administrator
案例:
用户a已离职,但xxx文件夹的属主是a,由于a用户对xxx文件夹做过权限修改,导致其他用户对xxx文件夹没有任何权限,现需要管理员administrator用户将xxx文件夹重新修改权限。
- 强制继承
作用:对下强制继承父子关系!
方法:文件夹右键属性–安全–高级–勾上第二个对号,即可!
案例:
xxx文件夹下有多个子文件夹及文件,由于长时间的权限管理,多个子文件夹的权限都做过不同的权限修改,现需要xxx下的所有子文件及文件夹的权限全部统一。
- 文件复制对权限的影响
文件复制后,文件的权限会被目标文件夹的权限覆盖。
文件移动后,文件的权限跨分区移动保留自己的权限不变,同分区移动之后会改变自己的权限为父文件夹的权限。
本章练习:
- 创建一个文件夹,实现tom用户只能创建新的文件,jack用户只能读取及下载文件
- 将用户a加入到ceo组,且不能从该组中剔除,为文件夹jimi赋权限,要求ceo组可以完全控制jimi文件夹,但a不能访问该文件夹。
- 普通用户创建文件,并设置权限,且未给管理员任何权限,管理员登录系统后,能够成功删除该文件
- 练习强制继承,并验证成功性。
版权声明:本文为weixin_45239751原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。