1、NTFS許可權概述
透過設定NTFS許可權,實現不同使用者訪問不同的物件(檔案和資料夾)的許可權。
分配了正確的訪問許可權之後,使用者才能訪問其資源。
設定許可權防止資源被刪除、篡改。
2、檔案系統的概述
檔案系統就是在外部儲存裝置上組織檔案的方法,即我們常說的檔案儲存方式。我們每次格式化的時候都會遇到它。
如果我們在一個新的分割槽上不建立檔案系統,那麼它將無法儲存任何東西。
建立檔案系統就是建立一個個的“小方塊”,也就是儲存單元,我們常說的格式化就是將一個個小格子打碎然後重新建立檔案系統
可以這麼理解:
分割槽=你有一塊地
建立檔案系統=你在這塊地上蓋了一個房子
儲存單元=單獨的房間
格式化=將樓推倒重新蓋樓
1
2
3
4
5
6
7
8
常用的檔案系統有:
Windows
FAT
NTFS
Linux
EXT
FAT轉化為NTFS :convert 碟符: /fs:ntfs #資料不丟失,但是不可逆!!
3、NTFS檔案系統的特點
1)提高磁碟讀寫效能
2)可靠性
加密檔案系統
訪問控制列表(設定許可權)ACL(Access Control Lists)
3)磁碟利用率
壓縮
磁碟配額
4)支援單個檔案大於4個G
4、修改NTFS許可權
子目錄預設繼承父目錄的訪問控制列表(一模一樣),只能在父目錄訪問控制列表的基礎上進行增加而不能隨意修改。就是你可以學習新的技能,但是你爹交給你的東西你必須會!!!
1)取消繼承許可權
作用:取消後,可以任意修改許可權列表(訪問控制列表ACL)了。
方法:資料夾右鍵屬性—安全(就是訪問控制列表)—高階—去掉第一個對號—複製即可。
2)檔案與資料夾許可權
檔案許可權 許可權內容
完全控制 擁有讀取、寫入、修改、刪除檔案以及特殊的許可權
修改 擁有讀取、寫入、修改、刪除檔案的許可權
讀取和執行 擁有讀取及執行檔案的許可權
讀取 擁有讀取的許可權
寫入 擁有修改檔案內容的許可權
特殊的許可權 擁有控制檔案許可權列表的許可權
資料夾許可權 許可權內容
完全控制 擁有對檔案及資料夾讀取、寫入、修改、刪除的許可權和特殊的許可權
修改 擁有對檔案及資料夾讀取、寫入、修改、刪除的許可權
讀取和執行 擁有對資料夾中檔案下載、讀取及執行的許可權
讀取 擁有對資料夾中檔案下載、讀取的許可權
列出資料夾內容 可以列出資料夾的內容
寫入 擁有在資料夾中建立新檔案的許可權
特殊的許可權 擁有控制資料夾許可權列表的許可權
3)許可權累加
當用戶屬於多個組時,所擁有的許可權是累加的。
場景:員工A既是IT組又是HR組的成員,HR組擁有修改的許可權,IT組擁有讀取的許可權,則A擁有讀取和修改的許可權。
4)拒絕最大
我們看剛才的許可權列表有 允許 和 拒絕兩種操作,當用戶在一個組擁有讀取的許可權但是自身又被拒絕讀取,那麼他是沒有讀取許可權的!
場景:
有一天老總覺得A的許可權太大了,不想讓他擁有修改的許可權了,把A移除HR組又很尷尬,降低組的許可權有會影響到其他組員,這時候就可以給A單獨設立許可權,直接在修改許可權後點拒絕就完了。
5)取得所有權
預設只有administrator擁有這個許可權!
作用:可以將任何資料夾或檔案的所有者改成administrator
場景:員工A發現自己失去修改的許可權之後,將自己建立的開發文件對其他人的許可權全部刪了,只讓自己擁有所有許可權,然後憤憤離職。其他人還要用這個檔案發現打不開,這時候老總拿出管理員賬號administrator可以將檔案的所有者A改成自己,然後給其他人設立許可權就行了。
6)強制繼承
作用:對下強制繼承父子關係!
方法:資料夾右鍵屬性—安全—高階—勾上第二個對號!白色圈起來的
7)檔案複製和移動對許可權的影響
檔案複製後,檔案的許可權都會被目標資料夾的許可權覆蓋。
檔案移動時,跨分割槽移動許可權就會被覆蓋,同分區移動則會保留。
1、NTFS許可權概述
透過設定NTFS許可權,實現不同使用者訪問不同的物件(檔案和資料夾)的許可權。
分配了正確的訪問許可權之後,使用者才能訪問其資源。
設定許可權防止資源被刪除、篡改。
2、檔案系統的概述
檔案系統就是在外部儲存裝置上組織檔案的方法,即我們常說的檔案儲存方式。我們每次格式化的時候都會遇到它。
如果我們在一個新的分割槽上不建立檔案系統,那麼它將無法儲存任何東西。
建立檔案系統就是建立一個個的“小方塊”,也就是儲存單元,我們常說的格式化就是將一個個小格子打碎然後重新建立檔案系統
可以這麼理解:
分割槽=你有一塊地
建立檔案系統=你在這塊地上蓋了一個房子
儲存單元=單獨的房間
格式化=將樓推倒重新蓋樓
1
2
3
4
5
6
7
8
常用的檔案系統有:
Windows
FAT
NTFS
Linux
EXT
FAT轉化為NTFS :convert 碟符: /fs:ntfs #資料不丟失,但是不可逆!!
3、NTFS檔案系統的特點
1)提高磁碟讀寫效能
2)可靠性
加密檔案系統
訪問控制列表(設定許可權)ACL(Access Control Lists)
3)磁碟利用率
壓縮
磁碟配額
4)支援單個檔案大於4個G
4、修改NTFS許可權
子目錄預設繼承父目錄的訪問控制列表(一模一樣),只能在父目錄訪問控制列表的基礎上進行增加而不能隨意修改。就是你可以學習新的技能,但是你爹交給你的東西你必須會!!!
1)取消繼承許可權
作用:取消後,可以任意修改許可權列表(訪問控制列表ACL)了。
方法:資料夾右鍵屬性—安全(就是訪問控制列表)—高階—去掉第一個對號—複製即可。
2)檔案與資料夾許可權
檔案許可權 許可權內容
完全控制 擁有讀取、寫入、修改、刪除檔案以及特殊的許可權
修改 擁有讀取、寫入、修改、刪除檔案的許可權
讀取和執行 擁有讀取及執行檔案的許可權
讀取 擁有讀取的許可權
寫入 擁有修改檔案內容的許可權
特殊的許可權 擁有控制檔案許可權列表的許可權
資料夾許可權 許可權內容
完全控制 擁有對檔案及資料夾讀取、寫入、修改、刪除的許可權和特殊的許可權
修改 擁有對檔案及資料夾讀取、寫入、修改、刪除的許可權
讀取和執行 擁有對資料夾中檔案下載、讀取及執行的許可權
讀取 擁有對資料夾中檔案下載、讀取的許可權
列出資料夾內容 可以列出資料夾的內容
寫入 擁有在資料夾中建立新檔案的許可權
特殊的許可權 擁有控制資料夾許可權列表的許可權
3)許可權累加
當用戶屬於多個組時,所擁有的許可權是累加的。
場景:員工A既是IT組又是HR組的成員,HR組擁有修改的許可權,IT組擁有讀取的許可權,則A擁有讀取和修改的許可權。
4)拒絕最大
我們看剛才的許可權列表有 允許 和 拒絕兩種操作,當用戶在一個組擁有讀取的許可權但是自身又被拒絕讀取,那麼他是沒有讀取許可權的!
場景:
有一天老總覺得A的許可權太大了,不想讓他擁有修改的許可權了,把A移除HR組又很尷尬,降低組的許可權有會影響到其他組員,這時候就可以給A單獨設立許可權,直接在修改許可權後點拒絕就完了。
5)取得所有權
預設只有administrator擁有這個許可權!
作用:可以將任何資料夾或檔案的所有者改成administrator
場景:員工A發現自己失去修改的許可權之後,將自己建立的開發文件對其他人的許可權全部刪了,只讓自己擁有所有許可權,然後憤憤離職。其他人還要用這個檔案發現打不開,這時候老總拿出管理員賬號administrator可以將檔案的所有者A改成自己,然後給其他人設立許可權就行了。
6)強制繼承
作用:對下強制繼承父子關係!
方法:資料夾右鍵屬性—安全—高階—勾上第二個對號!白色圈起來的
7)檔案複製和移動對許可權的影響
檔案複製後,檔案的許可權都會被目標資料夾的許可權覆蓋。
檔案移動時,跨分割槽移動許可權就會被覆蓋,同分區移動則會保留。