Windows XP Disk Management

  

Uso de los permisos NTFS

[本站 原创] Anteriormente, los amigos que usaban WINDWOS95 y WINDOWS98 sabían que si usaban varias computadoras juntas, otros podían Vea sus archivos; los diferentes usuarios tienen el mismo derecho de usar el mismo archivo, se puede decir que no hay seguridad. ¿Alguna vez ha pensado en otorgar diferentes derechos de acceso a diferentes usuarios sin pedir prestado software de terceros para mejorar la seguridad de los archivos de cada usuario? Le dije que en WINDOWS 2000 y la última versión de WIDNWOSXP, este problema se puede resolver fácilmente con su exclusivo sistema de archivos NTFS.

A, cómo usar los permisos NTFS

Primero navegamos al disco E en la carpeta "PC en cualquier línea", hacemos clic derecho y seleccionamos "Propiedades", en el cuadro de diálogo de propiedades que aparece En el cuadro, seleccione la pestaña "Seguridad", como se muestra en la Figura 1. Podemos ver que el sistema ha otorgado el control total al grupo TODOS, esto se debe a que el sistema formatea automáticamente una partición de disco con NTFS en WINDOWSXP. Al grupo EVERYONE se le otorgan permisos de control total, y todos los archivos y carpetas creados en esa partición heredan este control total.

Atributos de la figura 1

En este momento, si no realiza ningún cambio, es equivalente a nuestro formato FAT en WINDOWS98, ¡básicamente no hay seguridad! Si vemos que la lista de permisos a continuación está en gris, no podemos modificar sus permisos, lo que significa que la carpeta es el derecho de continuar con la carpeta anterior. Si desea modificar los permisos que se han heredado, puede ver que hay un botón "Avanzado" en la parte inferior de la Figura 1. Puede ver el cuadro de diálogo de configuración de seguridad avanzada de la carpeta. Hay un archivo debajo del cuadro de diálogo de configuración de seguridad avanzada. " Heredar del elemento principal aquellos elementos de permiso que se pueden aplicar al objeto secundario, incluidos aquellos elementos que se definen explícitamente aquí, esto se usa para establecer la herencia de los permisos, esta vez cancelamos la selección de la casilla de verificación Aparecerá un cuadro de diálogo, como se muestra en la Figura 2. Si elegimos copiar, la carpeta conservará los permisos que la carpeta principal ha heredado, pero no heredará los permisos de la carpeta principal en el futuro. Seleccionar eliminar, eliminará todos los permisos para heredar la carpeta superior, solo conservará los permisos que el usuario ha establecido para esta carpeta por separado, ya que no hemos otorgado permiso para esta carpeta, por lo que elegimos copiar primero y luego hacer clic en Aceptar para volver PC puede ser mi cuadro de diálogo de atributo de seguridad, esta vez puede cambiar los permisos del grupo TODOS, establecer sus permisos en " Lee " 吧!

Características de la pestaña de seguridad de la Figura 2

Se han modificado los permisos predeterminados del grupo TODOS. La siguiente es la autorización para otros usuarios. En el cuadro de diálogo que se muestra en la Figura 1, seleccione la parte central " Agregue el botón " Aparecerá el cuadro de diálogo Seleccionar usuarios y grupos, haga clic en el botón "Avanzado", no realice ninguna configuración, luego haga clic en el botón " Buscar inmediatamente " espere un momento, coloque la máquina en la parte inferior Se encuentran todos los usuarios y grupos. Seleccione un usuario y " OK " para regresar. En este momento, puede ver que el usuario se ha agregado al cuadro de diálogo Propiedades de seguridad de la carpeta. ¡Y luego siga el método anterior para establecer los permisos para el usuario! Asigne diferentes permisos a diferentes usuarios, de modo que cuando el usuario vuelva a acceder a la carpeta, solo pueda usar los permisos que se le han otorgado, y ya no pueda hacer lo que quiera, ¡y hacer lo que quiera!

En general, un sistema de archivos con dicha configuración es más seguro. Si desea establecer un nivel más alto de permisos, también puede configurarlo en el cuadro de diálogo Propiedades de seguridad avanzada de la carpeta. Haga doble clic en el nombre de usuario para abrir el cuadro de diálogo de permisos de archivo (Figura 3). Como puede ver en la figura, los permisos originales se refinan. Por ejemplo, los permisos de una " lectura " se refinan para 'atravesar la carpeta /archivo en ejecución', 'listando la cantidad de la carpeta /lectura ", " Leer atributos ", " Leer atributos extendidos " cuatro elementos, aquí puede realizar configuraciones de funciones más detalladas.

Cuadro de diálogo Proyecto de permisos de la Figura 3

B. Algunas características de los permisos NTFS

Los permisos se acumulan

Por ejemplo, un usuario tiene un archivo Lea el permiso y el usuario pertenece a un grupo. Del mismo modo, el grupo tiene permiso de escritura en el archivo, luego el usuario tiene derechos duales para leer y escribir en el archivo.

Permisos de archivo sobre permisos de carpeta

Si un usuario tiene acceso de escritura a un archivo y solo tiene acceso de lectura a la carpeta en la que se encuentra el archivo, esto no afecta al El permiso del usuario para escribir en el archivo se debe a que el permiso del archivo excede el permiso de la carpeta.

Los permisos de denegación son mayores que todo

Cuando otorgamos permisos a los usuarios, establecemos los permisos que permiten, pero no los configuramos para que denieguen permisos, sino que denegar los permisos puede ir más allá de cualquier otro Permisos: si desea que un usuario no tenga acceso a una carpeta, puede configurar la carpeta para que niegue el acceso, por lo que incluso si el grupo al que pertenece el usuario tiene acceso a la carpeta, se puede decir que el permiso denegado es una excepción. , no cumple con la autoridad es la acumulación de esta ley. Copiar y practicar

C. Copiar archivos de sistema NTFS móviles

Cuando copiamos archivos o carpetas NTFS, ya sea que se copien en la misma partición o se copien a otras particiones NTFS, La carpeta copiada heredará los permisos de la carpeta de destino. Si no queremos heredar los permisos de la carpeta de destino, podemos usar el método descrito anteriormente; si copia el archivo o la carpeta en la partición de la FAT, Los permisos del archivo se perderán automáticamente. Otra cosa a tener en cuenta es que copiar un archivo o carpeta debe tener acceso de escritura a la carpeta de destino.

La carpeta móvil también debe tener acceso de escritura a la carpeta de destino y también debe tener permisos modificados en la carpeta de origen. Cuando copiamos y movemos archivos o carpetas en la misma partición NTFS, Los permisos originales se conservarán, pero al moverse entre diferentes particiones NTFS, heredará los permisos de la carpeta de destino como con la replicación. Porque cuando movemos la carpeta, primero copiamos la carpeta de origen, luego la pegamos en la carpeta de destino y luego eliminamos la carpeta de origen.

D, mejores prácticas

1, para reducir la carga de trabajo, tanto como sea posible para la autorización de grupo, no autorice al usuario, y la autorización de grupo es mucho más conveniente que la administración de autorización de usuario Es

2, agrupa archivos, como crear una carpeta para almacenar datos específicamente y luego otorgar permisos a la carpeta, sin tener que establecer permisos para cada archivo.

3. Implemente el principio de la distribución a pedido, otorgando a los usuarios solo los privilegios que necesitan y no otorgándoles los privilegios que no necesitan, lo que puede mejorar la seguridad.

4. Cuando autoriza archivos ejecutables, intente otorgarles permisos de lectura y ejecución en lugar de otorgarles otros permisos, lo que puede evitar que los virus se dañen en cierta medida.

Si tiene problemas al principio del artículo en el trabajo, ¡puede probar este método en este artículo!

Copyright © Conocimiento de Windows All Rights Reserved