NTFS权限

NTFS权限

权限的概念

1、权限与用户是紧密关联的；不同的用户身份对应着不同等级的权限；一个服务器需要多用户操作，此时每个用户最好设置自己的权限，方便管理和运维。

NTFS

1、右键磁盘属性，文件夹属性，文件属性，都能看到安全这个标签，其中都展示了不同用户，以及不同用户

对其具备的几种不同操作权限。

2、右键格式化磁盘，可以看到文件系统中存在NTFS和FAT32两种。两者都是磁盘的基本格式，磁盘只有建立了这两种格式中的一种，才可以存放数据，否则无法使用。其中，FAT32的格式化比较浪费磁盘空间，支持的数据存储功能较少，比如不存在加密，压缩，分配权限等功能，一般不用；NTFS支持文件加密，压缩，分配权限等多个功能，也支持一次性传输文件大小超过4G的功能。（此时如果只有C盘看不出格式化的实验效果，需要将单个系统磁盘进行拆分。

系统分区拆分

1、从PE系统启动，选择次磁盘管理工具，将c盘划分为两个分区后重启。

2、右键计算机---管理---存储---磁盘管理，此时会发现刚才划分的未指派的分区可以进行分区的新建，按照提示逐步建立一个名称为E的空白分区即可（默认格式为NTFS）。

NTFS应用

1、首先利用管理员权限在e磁盘上创建3个文件夹，其中一个命名为“公共区域”的文件夹，在其中创建hello.txt文件。

2、使用cmd命令创建几个普通用户，usera，userb和userc。

3、选中“公共区域”文件夹，右键属性---安全，尝试删除用户和组发现失败了，因为这些用户和组都存在父系权限继承的问题，该文件夹的权限继承自磁盘（权限的继承是按照路径来的，当前一级路径下文件的权限继承自其上一级路径文件）。在该文件夹下新建一个新文件夹，他的安全属性中的用户和组权限则是继承自“公共区域”文件夹。在同目录下创建的文件会少一个可以修改权限的用户和组，它继承的权限会少一些。

4、选择界面下方的高级按钮，去除“允许父亲继承xxx”，弹窗之后，如果需要和父亲给的权限保持一直，就选择“复制”，不需要原来父亲给的权限，就选择“删除”。 此时就可以删除文件的可编辑用户，保留自己想要的，具备该文件操作权的用户，当然，我们也可以手动自己添加用户或者组。

5、对权限进行分析：以批处理文件为例，“读取”指的是只能查看批处理的内容，“读取和运行”指的是可以查看内容，也能双击运行。“列出文件夹目录”指的是我们可以进入一个文件夹，查看其中有什么内容。“写入”指的是可以添加新文件，而不是可以删除和修改文件。“修改”这个权限不仅包含了读取，写入，运行，还包括了删除权限。“完全控制”相当于具备该文件的所有权限，和“修改”基本没有什么区别。

6、此时可以自己给同一个文件夹或文件设置不同的用户权限，每个用户设置一个，方便查看效果。切换用户访问，查看权限控制的效果。注意：当我们切换用户，只要能读取原文件，将其公共磁盘拷贝到桌面时，是不受权限约束的。

7、在登录usera用户的情况下，在公共磁盘创建一个文件夹，删除其他用户的所有权限，此时该文件夹就只有usera能进行操作。 （只有文件的创建者和系统管理员才能对用户和组进行修改和删除）思考一个问题？此时管理员已经不能查看usera创建的文件夹，也无法添加自己进入用户，但是由于管理员具备一个特权，可以使用高级选项，将所有者修改为管理员或者管理员组，同时勾选”替换子容器及对象所有者“点击确定即可，此时再次右键a的属性，已经可以编辑管理员的属性，并且取得usera的所有权。

8、读取权限和下载权限类似，写入权限和上传权限类似。

9、登录管理员账户，对“公共区域”文件夹的安全属性中，添加一个users组，此时赋予一个读取和写的权限，查看usera，userb和userc的权限，他们的各自的权限应该等于原来权限+users组的权限。

10、学完NTFS应该知道，之所以感觉管理员的权限很大，什么东西都能改，什么东西都能删除，但是实际上是因为文件的创建者在创建时如果不做特别修改，管理员组都会存在于安全选项的用户权限列表当中，并且具备一定级别的权限。

11、如果在users组当中，如果我们不想让usera具备文件读取和写入的权限，此时应该右键属性---安全，新增usera用户，在权限列表中在读取和写入权限之后勾选拒绝即可，因为在NTFS权限机制中，针对同一个操作，如果同时勾选允许和拒绝，拒绝优先，所以此时当users组的权限和usera的权限求和的时候，usera 的权限应该为拒绝操作。

主要知识点（重点，考点）

1、修改权限需要先取消继承。

2、权限可以累加：当一个用户属于多个组，该用户的最终权限为所有组权限的和。

3、拒绝最大：当权限操作的允许与拒绝累加时，判断为拒绝。

4、取得任意用户的所有权：只有管理员可以。

5、文件系统格式：NTFS和FAT32

6、格式化=制作文件系统。

7、NTFS的特点：加密，压缩，权限设置，传输单个文件超4G，磁盘利用率高，读写速度快。

8、权限列表的编辑尽量精简，防止用户的权限由于归属累加之后变得混乱。