NTFS安全权限
NTFS是新技术文件系统(New Technology File System)的缩写,是一种用于Windows操作系统的文件系统。NTFS提供了高级的功能和性能,包括文件和目录的权限控制、加密、压缩以及日志等。它被广泛应用于Windows NT、Windows 2000、Windows XP、Windows 7等操作系统版本中,用于管理硬盘驱动器和存储设备上的文件和数据。
1、NTFS概述
1.通过设置NTFS权限,实现不同的用户访问不同的权限
2.分配正确权限后,用户才能访问其资源
3.设置资源权限,防止被篡改或删除
2、文件系统概述
NTFS对FAT和HPFS作了若干改进,例如,支持元数据,并且使用了高级数据结构,以便于改善性能、可靠性和磁盘空间利用率,并提供了若干附加扩展功能。NTFS文件系统拥有以下特点:
-
安全性高:NTFS支持基于文件或目录的ACL,并且支持加密文件系统(EFS)。
-
可恢复性:NTFS支持基于原子事务概念的文件恢复,比较符合服务器文件系统的要求。
-
文件压缩:NTFS支持基于文件或目录的文件压缩,可以很方便的节省磁盘空间。
-
磁盘配额:NTFS支持磁盘配额,可针对系统中每个用户分配磁盘资源。
3、分区存储文件的方式
格式化时需要选择文件系统,文件系统将分区划分为许多block(其中存储文件内容)和inote(存储文件名及其指针)。
一个block仅能为一个文件所用,剩余部分将浪费。 block大小是否合适需根据该分区存储单个文件大小而定。block越小,则指针越多,打开文件越慢,但是越大,则浪费越多。所以需要视具体情况而言,小而琐碎的文件,则block较小更好;而存储大的文件,则block较大更好。
4、设置block大小
右键分区→格式化→可选择分配单元大小。其中,默认为4096字节,即4KB。格式化时一般需要选择“快速格式化”比较快。
5、NTFS特点
NTFS较FAT文件系统的优点
磁盘读写性能
可靠性:(1)文件加密系统;(2)访问控制列表ACL(设置权限)
磁盘利用率:(1)压缩;(2)磁盘配额
支持单个文件大于4G。
注意: (1)若分区之前格式化时文件系统类型选择的是FAT类型,则不具备设置权限,所有用户一律平等。 (2)当U盘空间比较小时,如4G、8G、16G,格式化时选择FAT32类型效果比较好;NTFS针对大硬盘大分区。
6、修改NTFS权限
7、取消父进程
8、权限修改
1、权限累加
用户分配的有效权限是分配给用户所有权限的累加 示例: 假设lisi用户拥有读取权限,lisi所在用户组分配了修改权限,lisi用户对文件的最终的权限就等于读取和修改。
属性->安全->高级->有效访问->选择用户->lisi
2、拒绝权限
拒绝的权限大于一切(在访问控制列表中,拒绝的权限优先级最高) 具体表现在当出现权限冲突时,拒绝的权限优先级最高 举例:用户所属组有读取权限,用户拒绝完全控制,最终用户没有读取权限) 在属性->安全->编辑中设置拒绝权限。高级中不可以设置
用户组有读取权限
高级->有效访问,查看lisi的权限
3、取得和替换原有用户权限
同分区剪切,权限不改变
举例:员工将管理员的权限移除,建立一个自己所有的文件夹,里面记录大量信息,管理员可以将所有者替换为administrator
属性->安全->高级->所有者->编辑->替换子容器和对象所有者
