Web安全 NTFS安全权限详解

一、NTFS权限概述

1. NTFS权限是基于NTFS分区实现的
   常用的文件系统：
   NTFS windows
   FAT windows
   EXT linux
2. NTFS权限可以实现高度的本地安全性，通过对用户或组赋予NTFS权限可以有效的控制用户对文件和文件夹的访问。分配了正确的访问权限后，用户才能访问其资源，可以防止资源被篡改、删除。
   NTFS分区的每一个文件和文件夹都有一个列表，称为ACL（access control list，访问控制列表），该列表记录了每一用户和组对该资源的访问权限。

二、NTFS文件系统特点

1. 提高磁盘读写性能
2. 可靠性
   加密文件系统
   访问控制列表（设置权限）
3. 磁盘利用率
   压缩
   磁盘配额
4. 支持单个文件大于4个G

三、NTFS文件权限标准

1. 读取：读取文件内的数据，查看文件的属性。
2. 读取及运行：除了“读取”的权限外，还有运行“应用程序”。
3. 写入：此权限可以将文件覆盖，改变文件的属性。
4. 修改：除了“写入”与“读取与运行”权限外，还有更改文件数据。删除文件。改变文件名。
5. 列出文件夹内容：可以显示出出文件夹的内容。
6. 特殊权限：控制文件权限列表的权限
7. 完全控制：它拥有所有的NTFS权限的，包括读取、写入、修改、删除文件、及特殊的权限。

四、NTFS权限设置

设置NTFS权限的步骤：
我的电脑——双击磁盘——选定文件夹——鼠标右键——属性——安全。

五、NTFS权限的使用法则

1. 权限的继承
   继承就是指新建的文件或者文件夹会自动继承上一级目录或者驱动器的NTFS权限，但是从上一级继承下来的权限是不能直接修改的，只能在此基础上添加其他权限。
2. 取消权限继承
   作用：取消继承后，可以任意修改权限列表了。
   方法：文件夹右键属性—安全—高级—去掉第一个对号–选择复制即可
3. 权限累加
   当用户同时属于多个组时，权限是不同组的权限累加的!
4. 累加时拒绝权限最高
   当用户权限累加时，如遇到拒绝权限，拒绝权限高于其他权限。
5. 取得所有权
   默认只有administrator有这个权限！
   作用：可以将任何文件夹的所有者改为administrator
6. 强制继承
   父文件夹可以对子文件夹强制继承权限。
   方法：文件夹右键属性–安全–高级–勾上第二个对号，即可！
7. 移动和复制操作对权限继承性的影响
   1> 在同一个分区内移动文件，文件的权限不会被目标文件夹的权限覆盖。
   2> 在不同分区移动文件，文件的权限会被目标文件夹的权限覆盖。
   3> 同一个分区或不同分区，文件复制后，文件的权限会被目标文件夹的权限覆盖。