NTFS文件系统的权限特性是什么
ntfs分区中,每一个文件以及文件夹ntfs都存储一个访问控制列表,访问控制列表包含所有被许可的用户帐户、组和计算机。acl一定包含一个叫做"访问控制项"的项(访问控制项,ace)。如果在文件或文件夹的访问控制列表中经过验证没有相应的访问控制项,则对文件的访问会被拒绝。
我们用ntfs权限来指定哪个用户、组合计算机可以在哪个程度上对特定的文件和文件夹进行访问、作出修改,对于文件,我们可以赋予用户、组和计算机以下权限:
读:可以读取文件,查看文件的属性、所有者以及权限。
写:可以写入数据、覆盖文件、修改文件属性,以及查看文件权限和所有权。
读和运行:可以读取文件,查看文件的属性、所有者、权限,还可以运行应用程序。
修改:可以读取并写入/修改文件,查看并更改文件的属性、所有者、权限,还可以运行应用程序以及删除文件。
完全控制:对文件的最高权力,在拥有上述其他权限所有的权限以外,还可以修改文件权限以及替换文件所有者。
对于文件夹,我们可以赋予用户、组和计算机以下权限:
读:读取文件和查看子文件夹,查看文件夹属性、所有者和权限。
写:创建文件夹、修改文件夹属性、查看文件夹权限和所有者。
list folder contents(列出文件夹内容):查看此文件夹中的文件和子文件夹。
读和运行:遍历文件夹,查看并读取文件和查看子文件夹,查看文件夹属性、所有者和权限。
修改:除了查看并读取文件和查看子文件夹、创建文件和子文件夹、查看和修改文件夹属性、所有者和权限以外,还可以删除文件夹。
完全控制:文件夹的最高权限,在拥有上述所有文件夹权限以外,还可以修改文件夹权限、替换所有者以及删除子文件夹。
ntfs文件权限的继承:
在ntfs分区中,权限是可以继承的,通常情况下,文件夹中的文件和子文件夹是要继承父文件夹的权限的。如果文件夹中的文件和子文件夹继承了父文件夹的权限,在查询子文件夹权限的时候,继承下来的项文件权限比文件夹权限更加高
ntfs文件是具有最高权限的,例如用户a对一个文件有读、写的权限,而a对于这个文件所在的文件夹只有读权限,但是最终,a对这个文件,还是拥有读、写的权限。
允许和拒绝:
在ntfs文件(夹)权限中,拒绝永远优先于允许,由于ntfs权限是累积的,即如果一个用户同时在两个组中,并对于同一文件(夹),管理员同时对这两个组都赋予了不同的权限,那么这个用户将拥有这两个组的权限的并集,所以,如果这个用户属于的一个组有read权限,而他属于的另一个组的read权限处于“拒绝”状态,他是没有读取权利的。
2.ntfs数据压缩特性
ntfs文件系统提供了数据压缩的功能,我们可以压缩不常使用的数据从而节省磁盘空间。这种压缩对于用户是透明的,当我们访问一个使用ntfs压缩的文件夹时,并看不到解压缩的过程,然而,每当我们对压缩文件或文件夹进行访问时,系统在后台自动解压缩数据,当我们访问结束后,系统再自动压缩数据。
的权限设置以灰色显示,并不能更改。
3.ntfs数据加密特性:
ntfs的数据加密特性称作加密文件系统efs,我们可以用efs加密在ntfs分区中的数据,windows 2000、xp专业版以及windows server 2003都支持efs,但是,windows xp家庭版是不支持它的。efs是一个透明的文件加密服务,它是以公共密钥加密为基础,使用cryptoapi架构。efs提供可选的数据恢复能力,系统管理员可以恢复另一用户加密的数据。efs也可以实现多用户(当然是被许可的用户)共享存取一个已经加密的文件夹 。
4.ntfs的磁盘配额特性:
在windows 2000/xp中,系统的ntfs5支持磁盘配额,来控制用户在服务器中的磁盘用量,当用户使用了一定的服务器磁盘空间以后,系统可以:1.发出警告; 2.禁止用户对服务器磁盘的使用; 3.将事件记录到系统日志中。这样,域中的用户便不可随意使用服务器磁盘空间、在服务器磁盘中存放过期的、杂乱的个人文件了。当然,磁盘配额在个人计算机中也可使用,并可使磁盘管理更加方便。
完全控制:用户可以修改、增加、移动或删除文件,以及相关的属性和目录。而且用户还能够修改所有文件和子目录的权限设置。
修改:用户可以查看并修改文件或者文件属性,包括在目录下增加或删除文件,修改文件属性。
读&执行:用户可以运行可执行文件,包括脚本。
读:用户可以查看文件和文件属性。
写:用户可以对一个文件进行写操作。
随后,微软将这些权限进行了升级:
穿过文件夹/执行文件:即使没有穿过文件夹/文件权限,用户仍然可以穿越文件夹,到达其他的文件或文件夹。穿过文件夹权限仅仅针对那些没有bypass
traverse
checking用户权限的组或用户。(在缺省情况下,每一个组都有bypass
traverse
checking用户权限)。
文件夹列表/读数据:用户可以查看文件夹内容列表或数据文件。
读属性:用户可以查看文件或文件夹的属性,比如只读或者隐藏。(ntfs定义了这些属性。)
读扩展属性:用户可以查看文件或文件夹的扩展属性。(由程序定义,扩展属性可能会有所不同。)
创建文件/写数据:创建文件权限允许用户在文件夹内创建文件。(该权限只针对文件夹)。写数据权限允许用户修改文件,并改写现有的内容。
创建文件夹/附加数据:附加数据权限允许用户在文件最后进行修改,但是不允许用户修改、删除或者改写现有的内容。
写属性:用户可以修改文件或者文件夹的属性,比如只读或者是隐藏。(ntfs定义这些属性。)
写扩展属性:用户可以修改文件或文件夹的扩展属性。
删除:用户可以删除文件或文件夹。(如果用户对于某个文件或文件夹没有删除权限,但是拥有删除子文件夹和文件权限的话,仍然可以删除文件或文件夹)。
读权限:用户拥有该文件或文件夹的读权限,比如完全控制、读权限,写权限。
修改权限:用户可以修改该文件或文件夹的权限分配,比如完全控制、读权限或写权限。
获得所有权:用户获得对该文件或文件夹的所有权。无论当前该文件或文件夹的权限分配状况如何,文件或文件夹的拥有者总是改变它的权限。
最大的差别
新、旧ntfs之间最大的差别是继承的许可权限和直接设置的权限之间的关系。你可能会认为禁止比其他所有的许可权限都要优先,但情况并不总是这样。
下面是许可权限的层级:
直接设置的禁止
直接设置的允许
继承的禁止
继承的允许
当一个用户访问一个文件、文件夹、注册表键值、打印机或者动态目录中的对象的时候,系统从上至下地检查许可权限情况。当发现这4个权限设置的时候,会根据它们允许或者拒绝访问。这让你能够为一个对象设置继承权限,并对总体权限策略中的例外情况进行很好的控制。
最后的提示
ntfs权限为控制系统中的资源提供了非常丰富的方法。如果你的用户在访问和使用他所需要的、位于动态目录结构中的数据或对象方面遇到了问题,你可以检查一下权限的层级,这会帮助你找到问题所在。
这是权限特性?
可以对文件级别进行安全控制
一、什么是NTFS文件格式
- 图1 :NTFS文件格式
二、NTFS文件格式的特点
比起FAT格式,NTFS文件格式支持更大的分区,可以达到2TB。而FAT32可支持的最大分区只有32GB。
NTFS可以更有效地管理磁盘空间,避免磁盘空间的浪费。NTFS采用了更小的簇组,利用率更高。
NTFS更加安全稳定。NTFS拥有许多安全性能方面的选项,还提供文件加密支持,保障数据的安全性。同时,NTFS还能有效阻止没有授权的用户访问文件。
NTFS可自动修复磁盘出错的信息。例如,在当Windows系统向NTFS分区写入文件时,会保留文件的一份拷贝,然后检查向磁盘中所写的文件是否与内存中的一致。如果出现不一致的情况,Windows就把相应的扇区标为坏扇区而不再使用它(簇重映射)。之后,Windows系统会通过内存中保留的文件重新拷贝写入磁盘。在磁盘读写发生错误时,NTFS会报告错误信息,并告知相应的应用程序数据已经丢失。
三、什么系统支持NTFS文件格式
- 图2 :Windows系统
四、如何将NTFS分区转换为FAT
- 图4 :点击“Format”
- 图5 :选择转化的FAT格式
NTFS(New Technology File System)是微软随Windows系统开发的一种文件格式,专门为网络和磁盘配额、文件加密等管理安全特性设计。比起FAT格式,NTFS属于一种较为新型的磁盘格式。
目前来说,能够支持NTFS文件格式的有Windows NT/2000/XP/Vista/7/8/10,部分Windows版本以及Mac OS等操作系统都不能识别NTFS格式的磁盘。
如果是Mac用户想要读写NTFS文件格式,建议大家使用专业的磁盘读写工具。Tuxera
NTFS for Mac就是一款非常棒的磁盘管理软件,支持快速读写磁盘、提供高效的文件传输速度、具有超强的兼容性。基本上大部分Mac
OS版本都有覆盖到,用户可以放心地下载安装。
图3 :Tuxera NTFS for Mac操作界面
通过使用Tuxera NTFS for Mac,可以将NTFS分区转换为FAT。
第一步,将u盘或其他NTFS格式磁盘与计算机连接,并运行Tuxera NTFS for Mac,进入主界面。
第二步,在左侧边栏中选择需要转化的NTFS格式磁盘,同时点击右侧界面上的“Format”字样。
第三步,下拉选框,选择需要转化的FAT格式,例如MS-DOS(FAT)、MS-DOS(FAT32)等。
第四步,点击“Format”,完成磁盘格式转换。
