NTFS权限概述 文件文件夹
通过设置NTFS权限,实现不同的用户访问不同的对象的权限。
分配了正确的访问权限后,用户才能访问其资源
设置权限防止资源被篡改,删除
文件系统概述:文件系统是存储文件的方式
文件系统在外部存储设备上组织文件的方法
常用的文件系统:
| FAT | windows |
| NTFS | windows |
| ETX | linux常见 |
NTFS
-
提高磁盘读写性能
-
可靠性
-
加密文件系统
-
访问控制列表(设置权限)ACL
-
-
磁盘利用率
-
压缩
-
磁盘配额
-
-
支持单个文件大于4个G
修改NTFS权限
1.取消权限继承
-
作用:取消后,修改任意权限列表
-
方法:文件夹右键属性——安全——高级——去掉第一个对号点复制(复制代表保留上级权限)
完全控制包含特殊权限,但不能赋予别的用户权限
文件集文件夹权限
权限累加
用户同时属于多个组,权限累加的
例:
用户a同时属于IT组和HR组,IT对文件夹可以读取,HR组对文件夹写入,则a用户的权限为读取和写入
注意:当允许和拒绝一起时拒绝最大。
例:
用户a属于财务部,成员10人,对文件夹有xxx权限,现在要求a不脱离财务部同时对文件夹无权限
net localgroup IT /add 创建组
net localgroup IT a /add 用户a添加到IT组
将a权限改为拒绝
强制继承:文件夹不包括C盘。
例:
C盘创建一个文件夹,文件夹里创建两个文件夹,一个文件夹删一个权限,回到C盘下的文件夹,
右键——属性——安全——高级——第二个
移动文件跨分区覆盖,同分区保留;
文件复制的影响:文件复制会被目标文件夹的权限覆盖
CIFS
共享概述:通过网络提供文件共享服务,提供文件上传和下载服务(类似于FTP服务器)
创建共享:文件夹右键属性——共享——开启共享——设置共享名——设置共享权限
-
本地登录只受NTFS权限影响
-
远程登录受NTFS和共享共同影响,取交集
-
建议设置远程共享权限为Everyone完全控制,具体权限NTFs设置
访问共享
win+r :
\\IP地址
\\IP地址\共享名
IPC$空链接
创建隐藏的共享:
-
方法:共享名$:net share c$=c:\
访问隐藏共享
-
\IP\共享名$
共享相关命令
-
net share 列出共享列表
-
net share 共享名 /del 删除共享
注意:未开启server需要开启,win+r->cmd->services.msc->server->启动
屏蔽系统隐藏共享自动产生
注册表在C盘:软件信息都在C盘
-
打开注册表
-
regedit:打开注册表编辑器
-
定位共享注册表位置
-
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\LanmanServer\Parametes\
右键新建REG_DWORD类型的AutoShareServer键,值为0.
-
查看本地连接状态
-
netstat -an
关闭445端口
-
services.msc 禁用server服务
-
配置高级防火墙,设置入站规则禁止访问445