网络安全笔记（Five Days）NTFS权限

Five Days

NTFS权限

一、NTFS权限

1、文件系统

• Windows

  • 早期WIndows上使用 FAT16或FAT32

  • 目前的Windows操作系统基本使用的是NTFS文件系统

    • ACL（访问控制列表，设置权限）

    • EFS（加密文件系统，使用BitLoker进行磁盘加密）

    • 压缩及磁盘配额

  • ReFS文件系统（Windows Server2012新引入的一种，没有广泛的使用）

• Linux

  • swap：交换文件系统，主要将磁盘的一部分空间划分给内存使用

  • ext4：比较广泛使用的

文件系统转换

C:\Users\BigBear>convert c:/fs:ntfs     // c 表示需要转换的盘符

普及知识：早期的FAT文件系统不支持单个大文件（超过4GB）

 

二、文件权限

1、设置文件权限

• 读取数据

• 写入数据

• 附加数据

• 删除数据

• 执行文件

 

三、文件夹权限

1、设置文件夹权限

• 列出文件夹

• 创建文件夹

• 创建文件

• 删除

• 删除子文件夹及文件

 

四、权限分类

• 完全控制

  

• 修改

  

• 读取和执行

  

• 读取

  

• 写入

  

• 特殊权限

  

 

五、NTFS权限规则

1、权限的累加

• 用户分配的有效权限是分配给用户所有权限的累加

  • 假设一个用设置了读取权限，给用户所属组分配了修改权限，用户最终的权限就等于读取和修改

2、拒绝权限

• 拒绝的权限大于一切（在访问控制列表中，拒绝的权限优先级最高）

• 当出现权限冲突的时候，拒绝的权限优先级最高（举例：用户所属组拥有读取权限，用户拒绝读取权限，最终用户没有读取权限）

3、继承权限

• 文件夹或文件的访问控制列表默认情况下会继承上级文件夹的权限

4、特殊权限（特别的权限）

• 读取权限（和读取文件或文件夹的内容没有任何关系）

  • 读取文件或文件夹的访问控制列表

  • 针对于用户想要访问某个文件的内容，此权限必须勾选

• 更改权限（和修改文件或文件夹的内容没有任何关系）

  • 用户是否修改文件或文件夹的访问控制列表，由于此权限是可以为用户添加或删除权限，会造成很多不安全因素，此权限一般不会给

  • 要想更改，前提是必须能读取

• 取得所有权

  • 能够修改文件或文件夹的所有者

  • 前提必须得读取和修改