网络安全笔记-day6,NTFS安全权限

文章目录

  • NTFS安全权限
    • 常用文件系统
    • 文件安全权限
      • 打开文件安全属性
      • 修改文件安全权限
        • 1.取消父项继承权限
        • 2.添加用户访问权限
        • 3.修改用户权限
        • 4.验证文件权限
        • 5.总结权限
      • 强制继承父项权限
      • 文件复制移动权限影响
        • 跨分区
        • 同分区
      • 总结
        • 1.权限累加
        • 2.管理员最高权限
        • 2.管理员最高权限

NTFS安全权限

常用文件系统

  • FAT
    • 优点:应用广泛,基本主流系统都支持
    • 缺点:安全性低,支持单个文件大小太小
  • NTFS
    • 优点:安全性高,速度快,支持大文件,磁盘利用率高
    • 缺点:“日志式“文件系统,会对U盘,Flash等闪存介质造成更大负担
  • EXT

可以参考以下文章⬇

磁盘文件系统Fat、Fat32、NTFS、exFAT的优缺点_文件系统类型优缺点-CSDN博客🔍

多平台大型文件系统比较 - 广漠飘羽 - 博客园 (cnblogs.com)🔍

windows7

文件系统
NTFS
FAT32

文件安全权限

在虚拟机win2003 D盘目录下创建文件目录

D:.
—公共文档
   | shell.txt
   |
   —规章制度
       制度1.txt

!首先用管理员账户登录虚拟机!

打开文件安全属性

在这里插入图片描述

新创建用户默认在User组,拥有上图访问权限

  • 修改【包含读取到写入以及删除权限】
  • 读取和运行【无法运行可执行文件,但可以查看文件内容】
  • 列出文件夹目录【能够打开查看目录内容,没有权限则无法打开】
  • 读取【可以查看文件内容】
  • 写入【可以创建文件并可以写入内容】
  • 特别权限【可以控制此目录的权限关系】

CREATOR OWNER组为目录创建者,拥有此目录的完全控制权,但是管理员拥有所有文件的完全控制权

修改文件安全权限

在这里插入图片描述

1.取消父项继承权限

选择高级取消勾选,在弹出的窗口选复制

2.添加用户访问权限

使用cmd命令创建两个临时用户

net user a 1 /add
net user b 1 /add
# 用户名分别是a,b,密码都是1

选中其他组或用户名称,按delete,只剩下管理员组(Administartors)

点击添加输入`a;b`,点击确定选择a确定和b确定选择a确定和b确定
成功添加两个临时账户
3.修改用户权限

我们的目的是

a:实现文件访问运行

b:可以访问并且可以写入新的文件

a的权限
b的权限
4.验证文件权限

先点击应用,再注销账号

1).注销管理员账户

2).登录a用户

试图删除shell.txt,被拒绝
试图写入文件,被拒绝

总结:a账户可以读取次目录下文件或执行此目录下可执行文件,不可以修改以及写入

3).登录b用户

试图打开读取shell.txt,被拒绝
可以写入文件,写入后不可以重命名以及删除,但是可以从其他地方复制覆盖自己上传的文件

总结:b账户可以写入文件,不可以读取以及修改

公共文档的子项都继承了其访问权限(包括写入的文件)

5.总结权限
文件权限权限内容
完全控制读取,写入,修改,删除,特殊文件
修改读取,写入,修改,删除
读取和执行读取,执行,下载
读取读取
写入写入
特殊权限控制文件权限
文件夹权限权限内容
完全控制读取,写入,修改,删除,特殊文件
修改读取,写入,修改,删除
读取和执行读取,执行,下载
读取读取
写入写入
特殊权限控制文件权限

大概就是这样

强制继承父项权限

D:.
—公共文档
   | shell.txt
   |
   —规章制度
       制度1.txt

强制公共文档子文件以及子目录继承公共文档权限

在这里插入图片描述

只需要勾选公共文档此选项即可

文件复制移动权限影响

跨分区

移动:覆盖权限

复制:覆盖权限

同分区

移动:保留权限(唯一不覆盖)

复制:覆盖权限

总结

1.权限累加

当用户属于不同组是,权限是可以累加的,当允许碰到拒绝,拒绝优先级最高!

2.管理员最高权限

当a用户自己创建一个文件后,只允许自己完全控制(和之前管理员管理权限一样,这里不做过多赘述),其他人没有权限

在这里插入图片描述

右键a文件夹->属性->安全->高级->所有者->administrator[administrators]->勾选替换子容器及对象的所有者->确定

在这里插入图片描述

成功去的所有权,此时a账户将无法访问此文件夹

当用户属于不同组时,权限是可以累加的,当允许碰到拒绝,拒绝优先级最高!

2.管理员最高权限

当a用户自己创建一个文件后,只允许自己完全控制(和之前管理员管理权限一样,这里不做过多赘述),其他人没有权限

在这里插入图片描述

右键a文件夹->属性->安全->高级->所有者->administrator[administrators]->勾选替换子容器及对象的所有者->确定

在这里插入图片描述

成功去的所有权,此时a账户将无法访问此文件夹

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/480631.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

开源数据集 nuScenes 之 3D Occupancy Prediction

数据总体结构 Nuscenes 数据结构 可以看一下我的blog如何下载完整版 mmdetection3d ├── mmdet3d ├── tools ├── configs ├── data │ ├── nuscenes │ │ ├── maps │ │ ├── samples │ │ ├── sweeps │ │ ├── lidarseg (o…

Prometheus Grafana 配置仪表板

#grafana# 其实grafana提供了丰富的Prometheus数据源的仪表板,基本上主流的都有,通过下面官方地址可查阅 Dashboards | Grafana Labs 这里举例说明,配置node_exporter仪表板 首先,在上面的网站搜索 node 可以查到蛮多的仪表板…

【使用redisson完成延迟队列的功能】使用redisson配合线程池完成异步执行功能,延迟队列和不需要延迟的队列

1. 使用redisson完成延迟队列的功能 引入依赖 spring-boot-starter-actuator是Spring Boot提供的一个用于监控和管理应用程序的模块 用于查看应用程序的健康状况、审计信息、指标和其他有用的信息。这些端点可以帮助你监控应用程序的运行状态、性能指标和健康状况。 已经有了…

【现代C++】统一初始化

现代C中的统一初始化(Uniform Initialization)是C11引入的一项特性,它提供了一种统一的语法来初始化任何类型的对象。统一初始化旨在增强代码的一致性和清晰度,减少传统初始化方式中的歧义。以下是统一初始化的几种用法及相应的示…

Leetcode 226. 翻转二叉树

心路历程: 翻转一瞬间没什么思路,其实就是挨个把每个结点的左右子树都翻转了。主要不要按照左右子树去思考,要按照结点去思考。 翻转既可以从上到下翻转(前序遍历),也可以从下到上翻转(后序遍历…

张桥社区组织“平安大讲堂”企业应急救护及消防主题培训

为进一步加强园区商户的平安生产意识,提升应急救护能力,在襄阳市民政局的指导和支持下,襄阳市和时代社会工作服务中心依托襄阳市“光明谷”社会组织助力共同缔造项目,联合樊城区红十字会、樊城区点爱志愿者协会在张桥社区“美世界…

基于飞凌嵌入式i.MX6ULL核心板的电梯智能物联网关方案

电梯是现代社会中不可或缺的基础性设施,为人们的生产生活提供了很大的便捷。我国目前正处于城镇化的快速发展阶段,由此带动的城市基础设施建设、楼宇建设、老破小改造等需求也让我国的电梯行业处在了一个高速增长期。截至2023年年底,中国电梯…

Linux:rpm部署Jenkins(1)

1.获取Jenkins安装包 我这里使用的是centos7系统,ip为:192.168.6.6 2G运存 连接外网 Jenkins需要java环境,java的jdk包你可以去网上下载离线包,或者直接去yum安装,我这里使用的是yum安装 再去获取Jenkins的rpm包…

练习 12 Web [极客大挑战 2019]BabySQL

本题复习:1.常规的万能语句SQL查询,union联合查询,Extractvalue()报错注入 extractvalue(1,concat(‘0x7e’,select(database())))%23 我一开始挨着试,感觉都无效 直到报错注入,查到了库名‘geek’ 尝试查表名&…

Pytest测试框架+allure+jenkins自动化持续集成

Pytest是python的一种单元测试框架,可通过pytest 目录路径来运行测试用例 可以通过断言assert来测试是否通过 1.pytest测试用例命名规范 需严格遵循此规范,不然使用 pytest 目录 来运行会找不到该条测试用例。 可通过这样定义main函数&#xf…

【目标检测】YOLOv9理论解读与代码分析

前言 YOLO这个系列的故事已经很完备了,比如一些Decoupled-Head或者Anchor-Free等大的策略改动已经在YOLOv8固定下来,后面已经估计只有拿一些即插即用的tricks进行小改。 mmdetection框架的作者深度眸也在知乎上对“是否会有YOLOv9”这一观点发表看法&a…

【深入理解 Spring 事务】实现CURD

个人名片: 🐼作者简介:一名大三在校生,喜欢AI编程🎋 🐻‍❄️个人主页🥇:落798. 🐼个人WeChat:hmmwx53 🕊️系列专栏:🖼️…

Flutter动画(一)Ticker、Animate 原理

在任何系统的UI框架中,动画原理都是类似的,即:在一段时间内,快速地多次改变UI外观;由于人眼会产生视觉暂留,所以最终看到的就是一个“连续”的动画。 Flutter中对动画进行了抽象,主要涉及 Anim…

在Windows中安装wsl2和ubuntu22.04

目录 一、概述二、安装wsl22.1 虚拟化设置2.2 虚拟化设置2.3 切换和更新wsl2 三、安装ubuntu3.1 下载Ubuntu22.043.2 配置Ubuntu22.04 一、概述 wsl2是一种面向Windows操作系统的虚拟化技术,可以让我们在Windows操作系统中“丝滑”的运行Linux系统。wsl2由微软团队…

时序预测 | Matlab实现BiTCN-GRU双向时间卷积神经网络结合门控循环单元时间序列预测

时序预测 | Matlab实现BiTCN-GRU双向时间卷积神经网络结合门控循环单元时间序列预测 目录 时序预测 | Matlab实现BiTCN-GRU双向时间卷积神经网络结合门控循环单元时间序列预测预测效果基本介绍程序设计参考资料 预测效果 基本介绍 1.Matlab实现BiTCN-GRU双向时间卷积神经网络结…

Vue模块化开发步骤—遇到的问题—解决办法

目录 1.npm install webpack -g 2.npm install -g vue/cli-init 3.初始化vue项目 4.启动vue项目 Vscode初建Vue时几个需要注意的问题-CSDN博客 1.npm install webpack -g 全局安装webpack 直接命令提示符运行改指令会报错,operation not permitted 注意&#…

【JavaScript 漫游】【041】File 对象、FileList 对象、FileReader 对象

文章简介 本篇文章为【JavaScript 漫游】专栏的第 041 篇文章,主要对浏览器模型中 File 对象、FileList 对象和 FileReader 对象的知识点进行了简记。 File 对象 File 对象代表一个文件,用来读写文件信息。它继承了 Blob 对象,或者说是一种…

Microsoft Edge 中的 Internet Explorer 模式解决ie禁止跳转到edge问题

作为网工,网络中存在很老的设备只能用ie浏览器访问打开,但是win10后打开Internet Explorer 会强制跳转到Edge 浏览器,且有人反馈不会关,为此找到了微软官方的Microsoft Edge 中的 Internet Explorer 模式,可以直接在Mi…

在服务器上训练faster-rcnn模型(pycharm和Termius)

本文主要介绍使用服务器训练模型的两种方式:pycharm(可视化界面友好)and终端,本人用的是macos系统,可能pycharm某些入口的位置不一样,本教程代码以faster-rcnn为例 准备工作: 1.知道自己所用服…

【每日一问】IOS手机上Charles证书过期怎么办?

1、如何查看证书是否过期? 设置>通用>VPN与设备管理 2、在Charles中重置证书 步骤1:重置证书 Help>SSL Proxying>Reset Charles Root Certificate… 步骤2:在浏览器中,下载证书 首先,手机连上代理,然…