第四天 NTFS安全权限

一、权限管理四项基本原则

1️⃣拒绝优于允许原则

2️⃣权限最小化原则

3️⃣累加原则

4️⃣权限继承性原则

二、文件系统

文件系统即在外部存储设备上组织文件的方法

常用的文件系统：

FAT NTFS EXT

三、NTFS权限

1️⃣权限的概念：Windows权限是指在Windows操作系统中，用于控制用户、用户组或系统进程对文件、文件夹、注册表项等系统资源的访问和操作能力的规则和设置。这些权限通过访问控制列（ACL）管理，定义了谁可以对资源执行哪些操作（如读取、写入、删除等）

2️⃣NTFS文件系统特点

​ ①提高磁盘读写性能

​ ②可靠性

​ 加密文件系统

​ 访问控制列表

​ ③磁盘利用率

​ 压缩

​ 磁盘配额

3️⃣文件权限

用户可以对文件进行读取、写入等访问控制

常见文件操作权限

4️⃣常见文件夹的操作权限

5️⃣NTFS权限细致划分

6️⃣权限的累加

用户的有效权限是分配给用户所有权限的累加

如用户leo是Users组和Administrators组的成员，用户leo的最终权限是user组合Administrator组授予其权限的并集

⚠️若进行远程访问，则远程登录账号最终获得的操作权限为账号所属组权限和远程访问权限的交集

7️⃣拒绝权限

在访问控制列表中，拒绝权限的优先级最高

8️⃣继承权限

文件夹的访问控制列表会被其子文件夹和文件继承

9️⃣特别的权限

读取权限：允许该用户读取访问控制列表

更改权限：允许该用户更改访问控制列表

取得所有权：用户可以成为其所有者