NTFS

背景

• 需要实现不同账户访问不同文件的权限控制，可以借助NTFS实现该功能。

概述

• NTFS是一个文件系统，用于确定存储设备上文件的组织方式。

• 分类:

  • FAT

    • FAT16和FAT32
    • 存在较大系统漏洞，且最大文件分区单位为GB

  • NTFS

    • ACL:访问控制列表，可以实现文件访问权限控制
    • EFS:加密文件系统，可以实现文件数据加密
    • 最大文件分区单位为TB

  • ReFS

    • 服务器系统Windows server 2012引入，个人主机系统Windows 11引入
    • 相较NTFS而言，更稳定、可用性更高、修复性更高

  • Linux系统:ext、rfs

FAT转NTFS

• 图形化界面(右键->格式化)，数据会丢失

• 通过cmd命令进行转换

convert 目标盘符:/fs:ntfs

convert d:/fs:ntfs

文件权限

权限

• 完全控制

  • 拥有该文件绝对权限(所有权限)

• 修改

  • 相较完全控制而言，不具备更改权限和获取所有权

• 读取和执行

  • 执行文件、读取数据、读取属性和扩展属性、读取权限

• 读取

  • 读取数据、读取属性和扩展属性、读取权限

• 写入

  • 写入数据和附加数据、写入属性和扩展属性

• 特殊权限

  • 读取权限、更改权限、获取权限

操作

• 打开文件权限配置界面

• 禁用继承(只有禁用继承后才可自定义文件权限)

• 可根据需要选择对已继承的权限如何处理，保留还是清空已继承权限

• 清空已继承权限后，可添加新权限

• 选择主体，确定为哪个用户账户或用户组分配权限

• 输入用户账户或用户组名称，并检查名称

• 自定义分配对应实体权限

文件夹权限

权限

• 完全控制

  • 拥有该文件绝对权限(所有权限)

• 修改

  • 相较完全控制而言，不具备删除子文件夹及文件、更改权限和获取所有权

• 读取和执行(列出文件夹内容)

  • 遍历文件夹、列出文件夹、读取属性和扩展属性、读取权限

• 读取

  • 列出文件夹、读取属性和扩展属性、读取权限

• 写入

  • 创建文件和文件夹、写入数据和附加数据、写入属性和扩展属性

• 特殊权限

  • 读取权限、更改权限、获取权限

操作

• 与文件操作类似

权限查看

文件所有者

• 创建当前文件或文件夹的账户默认为文件所有者，文件所有者拥有该文件的特殊权限(读取权限、更改权限)
• 文件所有者也会受权限控制，但因为拥有更改权限，可以为自己分配任意权限
• administrator可以更改文件的所有者

权限累加

• 当存在重复授权时，系统会进行权限累加，比如:张三账户具备读取权限，教学部具备修改权限，而张三属于教学部，则最终张三的权限为读取+修改

拒绝权限高于允许权限

• 当存在重复授权时，如果存在拒绝权限，则系统会优先匹配拒绝权限，比如:张三账户拥有拒绝读取权限，教学部具备修改权限，而张三属于教学部，虽然修改权限包括读取权限，但最终张三的权限不具备读取权限

继承权限

• 默认情况下子文件或子文件夹会继承父文件夹的权限，如果需要单独设置子文件或子文件夹权限，需要禁用继承

六大权限