win NTFS許可權設定學習筆記加題整理 2020/11/28

---

筆記

---

一.NTFS許可權概述：
1.通過設定NTFS許可權，實現不同的使用者訪問不同的檔案/資料夾的許可權

2.分配正確的許可權，使用者才能訪問資源

3.設定許可權目的：防止資源被篡改，刪除

二.檔案系統概述
檔案系統：即在外部儲存裝置上組織檔案的方法
種類：
fat/NTFS Window常見
NTFS Window
EXT linux常見

三.格式化：製作檔案系統（通俗來說：分割槽打空，重新在分割槽上打格子）
簇 每一個小儲存單元 block（塊）（格子）
目錄 inot

格式化注意事項：劃分每個格子4kb以上或者以下需按照需求來
比如只存這個盤只裝電影，可以設定大一點，如果是很多零碎小檔案，就建議設定的儘量小

四.NTFS替換Fat原因：
1.提高磁碟讀寫效能
2.可靠性、加密檔案系統、訪問控制列表（設定許可權）（ACL功能）
3.磁碟利用率、壓縮、磁碟配額（限制使用者上傳總量）
4.支援單個檔案大於4個G
（比方說一次傳入U盤檔案大於4個G，顯示無法傳入，說明要把U盤格式化成NTFS格式了）

建議使用Fat32效果更好：U盤空間比較少，小於16G建議格式化成fat，這樣能有效利用空間

五.修改NTFS許可權
1.取消許可權繼承：
通過取消許可權繼承就可以任意修改許可權列表了
方法：
資料夾有屬性-安全-高階-去掉第一個對號-選擇複製即可

2.檔案及資料夾許可權：
完全控制/修改/讀取和執行/讀取/寫入/特殊許可權

3.許可權累加：
當使用者同時屬於多個組時許可權時累加的，
可能會導致某一使用者未設定許可權，加入組中擁有組的許可權

4.拒絕最大：
當使用者許可權累加時，如遇到拒絕許可權，拒絕最大

5.取得所有權
可以將任何資料夾所有者改為administrator

6…強制繼承
對下強制繼承父子關係

7.檔案複製及移動對許可權的影響
檔案複製後，檔案許可權會被目標奧資料夾的許可權覆蓋
同分割槽移動許可權不會被覆蓋掉，不同分割槽會被覆蓋掉

---

題：

---

1.建立機密資料夾，並設定NTFS許可權，要求a使用者只能讀取資料夾的檔案，不能在機密資料夾中
建立新的問價，b使用者只能在機密資料夾中建立新的檔案，不能讀取檔案

2.（許可權累加）使用者a同時屬於IT組和HR組，IT組對資料夾機密可以讀取。HR組可以寫入，則a最終的許可權同時累加
a可以沒有設定許可權，只屬於組就擁有了所屬組的許可權

3.（在許可權碰撞在一起時，拒絕最大）案例：使用者a屬於財務組，財務組有10個成員，
財務部組對擁有資料夾xxx訪問許可權，現要求a使用者不能脫離財務組，同時a沒有訪問xxx的許可權

4.（取得所有權）
使用者a已經離職，但XXX資料夾的屬主為a，由於a使用者對xxx資料夾做過許可權修改，
導致其他使用者對XXX資料夾沒有任何許可權，現需要管理員administrator使用者將XXX資料夾重新修改許可權

5.（強制繼承）
XXX資料夾下有多個子資料夾及檔案，由於嘗試加的許可權管理，多個子資料夾的許可權都做過不同的許可權
修改，現需要XXX下所有子檔案及資料夾的許可權全部統一。

6.總題
1）建立一個資料夾，實現tom使用者只能建立新的檔案，jack使用者只能讀取及下載檔案
2）將使用者a加入到ceo組，且不能從改組中刪除，為資料夾機密賦予許可權，要求ceo組可以完全控制機密資料夾，
但a不能訪問該資料夾
3）普通使用者建立檔案，並設定許可權，且為給管理員任何許可權，管理員登入系統後，能成功刪除該檔案
4）練習強制繼承，並驗證成功性

---

參考學習連結：
B站千峰網路資訊保安開源視訊課程