windows的NTFS的權限設置有哪些注意事項?
1、NTFS權限概述通過設置NTFS權限,實現不同用戶訪問不同的對象(文件和文件夾)的權限。
分配了正確的訪問權限之后,用戶才能訪問其資源。
設置權限防止資源被刪除、篡改。
2、文件系統的概述
文件系統就是在外部存儲設備上組織文件的方法,即我們常說的文件存儲方式。我們每次格式化的時候都會遇到它。
如果我們在一個新的分區(qū)上不建立文件系統,那么它將無法存儲任何東西。
建立文件系統就是創(chuàng)建一個個的“小方塊”,也就是存儲單元,我們常說的格式化就是將一個個小格子打碎然后重新建立文件系統
可以這么理解:
分區(qū)=你有一塊地
建立文件系統=你在這塊地上蓋了一個房子
存儲單元=單獨的房間
格式化=將樓推倒重新蓋樓
1
2
3
4
5
6
7
8
常用的文件系統有:
Windows
FAT
NTFS
Linux
EXT
FAT轉化為NTFS :convert 盤符: /fs:ntfs #數據不丟失,但是不可逆!!
3、NTFS文件系統的特點
1)提高磁盤讀寫性能
2)可靠性
加密文件系統
訪問控制列表(設置權限)ACL(Access Control Lists)
3)磁盤利用率
壓縮
磁盤配額
4)支持單個文件大于4個G
4、修改NTFS權限
子目錄默認繼承父目錄的訪問控制列表(一模一樣),只能在父目錄訪問控制列表的基礎上進行增加而不能隨意修改。就是你可以學習新的技能,但是你爹交給你的東西你必須會!!!
1)取消繼承權限
作用:取消后,可以任意修改權限列表(訪問控制列表ACL)了。
方法:文件夾右鍵屬性—安全(就是訪問控制列表)—高級—去掉第一個對號—復制即可。
2)文件與文件夾權限
文件權限 權限內容
完全控制 擁有讀取、寫入、修改、刪除文件以及特殊的權限
修改 擁有讀取、寫入、修改、刪除文件的權限
讀取和執(zhí)行 擁有讀取及執(zhí)行文件的權限
讀取 擁有讀取的權限
寫入 擁有修改文件內容的權限
特殊的權限 擁有控制文件權限列表的權限
文件夾權限 權限內容
完全控制 擁有對文件及文件夾讀取、寫入、修改、刪除的權限和特殊的權限
修改 擁有對文件及文件夾讀取、寫入、修改、刪除的權限
讀取和執(zhí)行 擁有對文件夾中文件下載、讀取及執(zhí)行的權限
讀取 擁有對文件夾中文件下載、讀取的權限
列出文件夾內容 可以列出文件夾的內容
寫入 擁有在文件夾中創(chuàng)建新文件的權限
特殊的權限 擁有控制文件夾權限列表的權限
3)權限累加
當用戶屬于多個組時,所擁有的權限是累加的。
場景:員工A既是IT組又是HR組的成員,HR組擁有修改的權限,IT組擁有讀取的權限,則A擁有讀取和修改的權限。
4)拒絕最大
我們看剛才的權限列表有 允許 和 拒絕兩種操作,當用戶在一個組擁有讀取的權限但是自身又被拒絕讀取,那么他是沒有讀取權限的!
場景:
有一天老總覺得A的權限太大了,不想讓他擁有修改的權限了,把A移除HR組又很尷尬,降低組的權限有會影響到其他組員,這時候就可以給A單獨設立權限,直接在修改權限后點拒絕就完了。
5)取得所有權
默認只有administrator擁有這個權限!
作用:可以將任何文件夾或文件的所有者改成administrator
場景:員工A發(fā)現自己失去修改的權限之后,將自己創(chuàng)建的開發(fā)文檔對其他人的權限全部刪了,只讓自己擁有所有權限,然后憤憤離職。其他人還要用這個文件發(fā)現打不開,這時候老總拿出管理員賬號administrator可以將文件的所有者A改成自己,然后給其他人設立權限就行了。
6)強制繼承
作用:對下強制繼承父子關系!
方法:文件夾右鍵屬性—安全—高級—勾上第二個對號!白色圈起來的
7)文件復制和移動對權限的影響
文件復制后,文件的權限都會被目標文件夾的權限覆蓋。
文件移動時,跨分區(qū)移動權限就會被覆蓋,同分區(qū)移動則會保留。