1、NTFS文件系统
文件系统是指存储设备上文件的存储方式,早期Windows上使用的文件系统为FAT16或FAT32,FAT不支持单个大文件(超4GB),目前的Windows系统基本使用的是NTFS文件系统
1)、文件系统类型
Windows:NTFS、exFAT、FAT
Linux:ext4、xfs
可以使用convert命令来转换文件系统类型
convert d:/fs:ntfs #将D盘的FAT文件系统转换为NTFS文件系统2)、NTFS文件系统的优点
ACL(访问控制列表,设置权限)
EFS(加密文件系统,使用BitLocker进行磁盘加密)
压缩及磁盘配额
2、NTFS文件权限
1)、NTFS六类权限细致划分
权限分类 | 具体权限 |
完全控制 | 遍历文件夹/执行文件 列出文件夹/读取数据 读取属性 读取扩展属性 创建文件/写入数据 创建文件夹/附加数据 写入属性 写入扩展属性 删除子文件夹及文件 删除 读取权限 更改权限 取得所有权 |
修改 | 遍历文件夹/执行文件 列出文件夹/读取数据 读取属性 读取扩展属性 创建文件/写入数据 创建文件夹/附加数据 写入属性 写入扩展属性 删除 读取权限 |
读取和执行 | 遍历文件夹/执行文件 列出文件夹/读取数据 读取属性 读取扩展属性 读取权限 |
读取 | 列出文件夹/读取数据 读取属性 读取扩展属性 读取权限 |
写入 | 创建文件/写入数据 创建文件夹/附加数据 写入属性 写入扩展属性 |
特别的权限 | 读取权限 更改权限 取得所有权 |
2)、针对文件设置权限
针对文件:新建文本文档.txt,为用户 zhangsan 设置读取文件的权限
- 右击文件→属性→安全,然后点击高级,来到权限高级设置,这里列出了所有的用户和组对此文件的权限
- 单击添加,然后选择主体,输入对应用户并检查名称是否正确
- 勾选读取
3)、针对文件夹设置权限
针对文件夹:新建文件夹,为用户 zhangsan 设置创建文件和文件夹权限
- 右击文件夹→属性→安全,然后点击高级→添加,然后选择主体,添加相应的权限
3、NTFS权限规则
1)、权限累加
用户分配的有效权限是分配给用户所有权限的累加。例如,假设一个用户设置了读取权限,然后给用户所属组分配了修改权限,用户最终的权限就等于读取和修改
- 例如:将zhangsan加入到administrators组和users组,查看users组和administrators组对公司文件的权限
- 从而zhangsan 用户对于公司文件的有效权限为 administrator 组和 users 组权限的累加
2)、拒绝权限
在访问控制列表中,拒绝的权限优先级最高
- 例如:用户 zhangsan 是 administrators 组成员,查看 administrators组的权限,然后对用户 zhangsan 单独设置对公司文件拒绝完全控制权限
- 从而查看 zhangsan 对公司文件的有效权限如下,由于所有权限拒绝了,所以 zhangsan 对公司文件没有权限
3)、继承权限
文件或文件夹的访问控制列表默认情况下会继承上级文件夹的权限,如果想要修改继承的权限,需要先禁用继承,从而对继承的权限进行修改或删除
4)、特殊权限
(1)读取权限(和读取文件或文件夹的内容没有任何关系)
指读取文件或文件夹的访问控制列表
(2)更改权限(和修改文件或文件夹的内容没有任何关系)
用户能否修改文件或者文件夹的访问控制列表,由于此权限是可以为用户删除或者添加权限,会造成很多不安全因素,此权限一般不会给普通用户,要想更改前提是有读取权限
(3)获得所有权
系统中的每一个文件或者文件夹都有所有者,用户是否可以访问某个文件/文件夹,取决于用户是否具备相应的权限,作为文件/文件夹的所有者,默认情况会只有更改权限,最终也是可以去给自己添加权限
