网络安全笔记-day6,NTFS安全权限

文章目录

  • NTFS安全权限
    • 常用文件系统
    • 文件安全权限
      • 打开文件安全属性
      • 修改文件安全权限
        • 1.取消父项继承权限
        • 2.添加用户访问权限
        • 3.修改用户权限
        • 4.验证文件权限
        • 5.总结权限
      • 强制继承父项权限
      • 文件复制移动权限影响
        • 跨分区
        • 同分区
      • 总结
        • 1.权限累加
        • 2.管理员最高权限
        • 2.管理员最高权限

NTFS安全权限

常用文件系统

  • FAT
    • 优点:应用广泛,基本主流系统都支持
    • 缺点:安全性低,支持单个文件大小太小
  • NTFS
    • 优点:安全性高,速度快,支持大文件,磁盘利用率高
    • 缺点:“日志式“文件系统,会对U盘,Flash等闪存介质造成更大负担
  • EXT

可以参考以下文章⬇

磁盘文件系统Fat、Fat32、NTFS、exFAT的优缺点_文件系统类型优缺点-CSDN博客🔍

多平台大型文件系统比较 - 广漠飘羽 - 博客园 (cnblogs.com)🔍

windows7

文件系统
NTFS
FAT32

文件安全权限

在虚拟机win2003 D盘目录下创建文件目录

D:.
—公共文档
   | shell.txt
   |
   —规章制度
       制度1.txt

!首先用管理员账户登录虚拟机!

打开文件安全属性

在这里插入图片描述

新创建用户默认在User组,拥有上图访问权限

  • 修改【包含读取到写入以及删除权限】
  • 读取和运行【无法运行可执行文件,但可以查看文件内容】
  • 列出文件夹目录【能够打开查看目录内容,没有权限则无法打开】
  • 读取【可以查看文件内容】
  • 写入【可以创建文件并可以写入内容】
  • 特别权限【可以控制此目录的权限关系】

CREATOR OWNER组为目录创建者,拥有此目录的完全控制权,但是管理员拥有所有文件的完全控制权

修改文件安全权限

在这里插入图片描述

1.取消父项继承权限

选择高级取消勾选,在弹出的窗口选复制

2.添加用户访问权限

使用cmd命令创建两个临时用户

net user a 1 /add
net user b 1 /add
# 用户名分别是a,b,密码都是1

选中其他组或用户名称,按delete,只剩下管理员组(Administartors)

点击添加输入`a;b`,点击确定选择a确定和b确定选择a确定和b确定
成功添加两个临时账户
3.修改用户权限

我们的目的是

a:实现文件访问运行

b:可以访问并且可以写入新的文件

a的权限
b的权限
4.验证文件权限

先点击应用,再注销账号

1).注销管理员账户

2).登录a用户

试图删除shell.txt,被拒绝
试图写入文件,被拒绝

总结:a账户可以读取次目录下文件或执行此目录下可执行文件,不可以修改以及写入

3).登录b用户

试图打开读取shell.txt,被拒绝
可以写入文件,写入后不可以重命名以及删除,但是可以从其他地方复制覆盖自己上传的文件

总结:b账户可以写入文件,不可以读取以及修改

公共文档的子项都继承了其访问权限(包括写入的文件)

5.总结权限
文件权限权限内容
完全控制读取,写入,修改,删除,特殊文件
修改读取,写入,修改,删除
读取和执行读取,执行,下载
读取读取
写入写入
特殊权限控制文件权限
文件夹权限权限内容
完全控制读取,写入,修改,删除,特殊文件
修改读取,写入,修改,删除
读取和执行读取,执行,下载
读取读取
写入写入
特殊权限控制文件权限

大概就是这样

强制继承父项权限

D:.
—公共文档
   | shell.txt
   |
   —规章制度
       制度1.txt

强制公共文档子文件以及子目录继承公共文档权限

在这里插入图片描述

只需要勾选公共文档此选项即可

文件复制移动权限影响

跨分区

移动:覆盖权限

复制:覆盖权限

同分区

移动:保留权限(唯一不覆盖)

复制:覆盖权限

总结

1.权限累加

当用户属于不同组是,权限是可以累加的,当允许碰到拒绝,拒绝优先级最高!

2.管理员最高权限

当a用户自己创建一个文件后,只允许自己完全控制(和之前管理员管理权限一样,这里不做过多赘述),其他人没有权限

在这里插入图片描述

右键a文件夹->属性->安全->高级->所有者->administrator[administrators]->勾选替换子容器及对象的所有者->确定

在这里插入图片描述

成功去的所有权,此时a账户将无法访问此文件夹

当用户属于不同组时,权限是可以累加的,当允许碰到拒绝,拒绝优先级最高!

2.管理员最高权限

当a用户自己创建一个文件后,只允许自己完全控制(和之前管理员管理权限一样,这里不做过多赘述),其他人没有权限

在这里插入图片描述

右键a文件夹->属性->安全->高级->所有者->administrator[administrators]->勾选替换子容器及对象的所有者->确定

在这里插入图片描述

成功去的所有权,此时a账户将无法访问此文件夹

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/282860.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

使用npm创建一个全局的cli命令,就像vue-cli一样

我们用过vue-cli等工具包,全局安装之后,我们可以直接使用vue create等命令,实际上能够这样使用的原因,就是使用了package.json里面的bin字段注册命令。接下来就以一个脚本文件为例子为大家演示一下bin是如何发挥作用的。 创建项目…

vue.js+element-ui的基础表单

遇到原生的html小型单页应用时,是脱离了vue框架,而我们又想使用vue的语法和element的组件加快我们的开发速度,这个时候就需要引用他们的js了。技术栈即htmlvue.jselement-ui。而使用它们的方法也很简单,引入对应的js和css文件即可…

MySQL定时任务Event详解

文章目录 基本概念一、Event事件使用权限二、开启\关闭Event事件三、Event事件定义格式四、事件调度使用案例4.1 准备工作4.2 创建单次定时执行事件4.2.1 创建指定时间单次执行事件任务4.2.2 创建延迟时间单次执行事件任务4.2.3 创建单次执行事件任务[多SQ执行] 4.3 创建循环定…

数据仓库的数据处理架构Lambda和Kappa

1.数据仓库 数据仓库(Data Warehouse),简写DW。顾名思义,数据仓库是一个很大的数据存储集合,为企业分析性报告和决策支持而创建,是对多元业务数据的筛选与整合,具备一定的BI能力,主要用于企业的数据分析、数据挖掘、数据报表等方向,指导业务流程改进、监视时间、成本、…

从0到1实现RPC | 03 重载方法和参数类型转换

一、存在的问题 1.重载方法在当前的实现中还不支持,调用了会报错。 2.类型转换也还存在问题。 假设定义的接口如下,参数是float类型。 在Provider端接受到的是一个Double类型,这是因为web应用接收的请求后处理的类型。 在反射调用的时候就会…

前言:为什么C语言最适合编程入门?

前言:为什么C语言最适合编程入门? C语言被认为最适合编程入门的原因主要有以下几点: 基础且强大:C语言是一种基础且强大的编程语言。它提供了对底层硬件的直接访问,让初学者能够更好地理解计算机的工作原理&#xff0…

从零开始学Spring Boot系列-集成Kafka

Kafka简介 Apache Kafka是一个开源的分布式流处理平台,由LinkedIn公司开发和维护,后来捐赠给了Apache软件基金会。Kafka主要用于构建实时数据管道和流应用。它类似于一个分布式、高吞吐量的发布-订阅消息系统,可以处理消费者网站的所有动作流…

基于python+vue的O2O生鲜食品订购flask-django-nodejs-php

近年来互联网络的迅猛发展和电子终端设备的普及,赋予了各行业充足的发展空间。微信小程序的O2O生鲜食品订购相比于传统信息技术,时效性是它最大的特色,已经在电子娱乐、经济等中发挥着举足轻重的作用。短时间内迅速扩大了线上管理系统的规模。…

了解云原生

1、云原生学习路线 学习云原生(Cloud Native)技术涉及了解和掌握一系列的概念、技术和工具。云原生是一种构建和运行应用程序的方法,旨在充分利用云计算的灵活性、可伸缩性和弹性。以下是一个可以参考的学习路线: 了解云原生基础 学习云计算的基本概念&…

此站点正在尝试打开 ,chrome/edge 允许http网站打开url schema

正常https链接会有首次允许选项 但http没有,每次都会弹出,非常烦人。 Chrome / Edge 配置 地址栏输入 chrome://flags/搜索Insecure origins treated as secure, 配置允许网站,需要协议和端口再次跳转会显示始终允许选项

puppeteer使用示例云顶之弈官网

自己从0到1开发的,微信小程序【云顶宝藏】求求点个5星好评吧! 需求:拿到所有英雄的信息 思路:点击每个英雄,进入英雄详情页,拿信息,并返回,继续下一个英雄** 最终效果 本地环境 win…

docker进阶篇,docker集群介绍

docker swarm 官网:https://docs.docker.com/engine/swarm/how-swarm-mode-works/nodes/ 什么是 docker swarm docker swarm 是 docker 官方提供的容器编排和集群管理工具。它允许用户将多个 docker 主机组成一个虚拟的 docker 集群,以便更高效地管理…

云计算系统等保测评对象和指标选取

1、云计算服务模式与控制范围关系 参考GBT22239-2019《基本要求》附录D 云计算应用场景说明。简要理解下图,主要是云计算系统安全保护责任分担原则和云服务模式适用性原则,指导后续的测评对象和指标选取。 2、测评对象选择 测评对象 IaaS模式 PaaS模式…

文本处理(有关go web方面)

文本处理 3.21 本文基本摘录至https://learnku.com/docs/build-web-application-with-golang/073-regular-processing/3197,仅供学习,如果有需要学习web的同学可以看这个,不懂的再来看我的,我的仅作补充 文本处理是什么&#xf…

基于CSS3制作专属可自由旋转的立方体

一、代码区域 1.1 css3代码区域 <style>* {padding: 0;margin: 0;list-style: none;}/* 1) 定义动画 */keyframes loop {0% {transform: rotateX(348deg) rotateY(67deg) rotateZ(95deg);}50% {transform: rotateX(0deg) rotateY(0deg) rotateZ(0deg);}100% {transform:…

论文阅读-MIPD:一种用于分布式深度神经网络训练的自适应梯度稀疏化框架

摘要—基于参数服务器架构的异步训练广泛应用于大规模数据集和深度神经网络模型的扩展训练。在大规模分布式深度学习系统中&#xff0c;通信一直被认为是主要瓶颈。最近的研究尝试通过梯度稀疏化和量化方法来减少通信流量。我们发现前期研究存在三个限制。首先&#xff0c;他们…

基于python+vue网络相册设计与实现flask-django-nodejs-php

网络相册设计与实现的目的是让使用者可以更方便的将人、设备和场景更立体的连接在一起。能让用户以更科幻的方式使用产品&#xff0c;体验高科技时代带给人们的方便&#xff0c;同时也能让用户体会到与以往常规产品不同的体验风格。 与安卓&#xff0c;iOS相比较起来&#xff0…

蓝桥杯2021年第十三届省赛真题-卡片

一、题目 卡片 小蓝有很多数字卡片&#xff0c;每张卡片上都是数字 0 到 9。 小蓝准备用这些卡片来拼一些数&#xff0c;他想从 1 开始拼出正整数&#xff0c;每拼一个&#xff0c; 就保存起来&#xff0c;卡片就不能用来拼其它数了。 小蓝想知道自己能从 1 拼到多少。 例如&am…

Cookie和Session登录注册案例

文章目录 一、需求说明![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/f29467ed6b7f4de7a568004ad50de591.png)二、用户登录1、Dao层代码2、Service层代码3、Web层代码 三、记住用户四、用户注册五、展示验证码 一、需求说明 二、用户登录 1、Dao层代码 UserMapp…

双指针(滑动窗口)-算法刷题

一.移动零 算法思想 &#xff1a; 设置两个指针left,right&#xff0c;将数组分为三块[0,left]为不为0的元素&#xff0c;[left1,right-1]为0元素&#xff0c;[right,num.size()-1]为未扫描的区域&#xff0c;判断right位置&#xff0c;不为0元素则与left1位置元素交换,left和r…